| 网络安全必备绝密:中国黑客超强X档案(1) |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
第一章:什么是黑客?
1,黑客的定义
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
第二章:中国电脑黑客起源
1,中国黑客的起源(1994年-1996年)
1994年,是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家(那个时候小资群体还没有提出)。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语,一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。
在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s还小的雏猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。
时光转眼到了1996年,在中国网民的年代分类中,在1996年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。1995年-1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐。
2,有些名字我们不得不提起:
周志农-自然码发明人,开创大自然BBS站。
马化腾(Pony Ma)-滕讯公司总裁,中国惠多网第一批网友。
求伯君-金山公司总裁,开创西线和西点BBS站。
罗依(Roy Luo)、钟东(Dr.Arab)、潘德强……
这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形-窃客。
第三章:中国电脑黑客的成长
1,温故1997至1999——
1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文?;米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进与探索的方向。
1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在发展中,BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。
1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮。
1998年7-8月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼政府网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网,并造就了后来的“中联绿盟”。
轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。
1999年中国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。
在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”极负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。
一切刚刚回归宁静不久,就在七月份,台湾李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。
木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立,正式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。
第四章:中国“绿色兵团”
1,“绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上“黄浦军校”的中国最早的电脑黑客组织:绿色兵团。
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了!
“绿色兵团”是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址”i.am/hack1“。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。
1999年1月23日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机绨踩际跤邢薰荆粲糜蛎鹖sbase.com开站,公司名同年10月正式注册成功。
2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名nsfocus.com。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名isbase.com转让给北京公司,人员解散。北京公司将isbase.com域名停用。
2,“绿色兵团“关闭的原由。
2000年12月,某网站以前黑客组织绿色兵团发生“兵变”一事为由在网上发布独家报道,引起媒体关注。
(以下是绿色兵团原主要成员高永安的一段采访记录)
这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。
我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。
原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。
我们在北京正式做了一个站点,租了服务器,这就是后来的isbase.com。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。
绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。
北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。
在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。
事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万元的开办经费。
结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。
这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。
我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。
=============================================================
背景资料:
绿色兵变”爆出惊人内幕 (转摘)
12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。
绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。
原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。
以下是谈话记录:
皮鲁:你是早期绿盟成员么,当时组建有谁?
coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky...
皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。
coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业.
皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事?
coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。
皮鲁:(此处省略)
coldface:(此处省略)
皮鲁:中联和上海绿盟都属商业站么?
coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。
皮鲁:建站的初衷是建商业站么?
coldface:不是,是利用商业来继续推动组织的发展。
皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么?
coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。
皮鲁:网络力量是属你个人还是绿盟?
coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。
皮鲁:谈谈你吧。。。你一直在网络公司?
coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。
皮鲁:你对中国网络安全怎么看?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了
皮鲁:网络力量是想做重组的绿盟还是新的安全网络站?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了。
coldface:网络力量不是绿色兵团
皮鲁:那么你的发展方向在哪?
coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。
皮鲁:那么绿盟呢,只有中联绿盟了么?
coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的
皮鲁:绿色兵团现在要重建么?
coldface:是的
皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么?
coldface:合作不期望。。。
皮鲁:有什么近期规划吗?
coldface:近期是把绿色兵团稳定下来,然后再图发展。
皮鲁:稳定在什么方面呢?
coldface:在组织方面,为大众服务
皮鲁:技术方面呢,有合作或联盟意向么?
coldface:是的,我们将和一些媒体合作,推出实物杂志
皮鲁:带商业性质的么?
coldface:不,至少现在还不行。
皮鲁:天极网在北京召开的“黑客”大会纪实你参加了么?
coldface:没有,其实那时我公司在天极网楼下
皮鲁:当中有中联绿盟的人,你接触了么?
coldface:我没有去
皮鲁:中国鹰派这次的成立你怎样看?
coldface:我还没听到消息啊
皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀?
coldface:不清楚,没见到
皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何?
coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。
皮鲁:上绿的成员倾向那边,现在怎样?
coldface:上海绿盟的人才是绿色兵团的主力
皮鲁:那么按你说,现在中联绿盟的成员呢?
coldface:他们基本不是绿色兵团的,是中联招募的。
皮鲁:近期你们会有大的举措么,如关心台海局势。。。
coldface:呵呵,技术不被政治利用才可以正常发展!
皮鲁:政治应该说是技术的基础吧。
coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略)
皮鲁:爱国热情是不被技术左右的。
coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。
皮鲁:呵呵。。同感。。。
coldface:呵呵,有一个清醒的头脑总是好的
皮鲁:网络安全是绿色兵团的技术最终目的?
coldface:是的,知道攻击才知道防守
皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么?
coldface:有,隐藏在网络管理员里
皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ?
(此处省略)
皮鲁:呵呵。。。明天见报(我的站)
第五章:中国”绿色兵团“代表人物介绍
(本文引用GOODWELL写的绿色兵团的战友录)
Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。
Cloudsky:清华bbs斑竹之一,写过很多好文章。
CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。
PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。
ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。
liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
WoWo:患难之中见真情,得人滴水之恩当涌泉相报。
仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
椰子:写过不少好文章,看事情比教成熟。
WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
**illy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
weiyangsheng:绿色兵团铁杆支持者,比较低调。
BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。
柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
小小龙女:绿色兵团的很多文章有他翻译,精通linux。
阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。
GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。
 |
|
| 上一篇文章: 网络安全必备绝密:中国黑客超强X档案(2) |
| 下一篇文章: 计算机神童到黑客到大企业家 |
|
|
|
|
