APT 27“红客组织”:他们已经“打进了台湾”

文章来源: - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
(被阅读 次)



8月3日,就在佩洛西访台当天,台铁新左营车站屏幕出现了这样的图片:



“佩洛西窜访台湾,是对祖国主权的严重挑衅;那些积极迎接的人,终将受到人民的审判;同种同族的血亲关系割舍不断;伟大华夏终将统一!”



台铁也回应称,该屏幕是出租给广告公司经营,不料被“入侵”,目前已经把电视的电源线拔掉。

与此同时,一名网民在社交媒体上发文表示,刚去7-11结账发现收银台后面的电视屏幕竟然播出“战争贩子佩洛西滚出台湾”的字幕,并当场拍照上传至网络。



也有不少网民回复,不知道发生了什么事,“感觉像是电脑被黑了”,“家附近的超商电视全都关了”。

许多网友也纷纷上传拍到的画面证实岛内多地7-11便利店内皆有此情况,并非一家店所为。台湾“立法院”前的7-11、内湖附近一带的门店,以及高雄市的门店都有此情况发生。

对此,7-11便利店回应称,厂商受不明来源干扰播放讯息,系统疑似被攻击。

而根据名为APT27的民间黑客组织宣称,他们对台湾进行网络特别行动,关闭了6000个在台湾的物联网设备,并攻击包括台湾当局以及基础设施。


据报道,3日当天台湾互联网遭黑客攻击达490万次,不少网站直接无法登录。到了3日深夜约11时27分左右,台防务部门官网遭受黑客攻击,官网瘫痪,出现回应时间过长、无法连上该网站的情况。

此外,4日凌晨0时,台外事部门网站也一度无法进入,但是否被“黑”尚未获得证实。

而在更早的8月2日下午约17:15分起,蔡英文办公室官网遭受境外分布式拒绝服务攻击,攻击流量为平日的200倍,导致官网一度无法显示。如此大规模针对台湾“官方”的网络攻击,不禁让人想到了多年前曾叱咤网络、令敌闻风丧胆的那群“键盘侠”——中国红客。


红客亮相

1998年5月13日,印度尼西亚因受1997年亚洲金融危机重创,棉兰、巨港、楠榜、雅加达、梭罗和泗水等地发生严重骚乱,发生了一系列排华反华事件。

数千暴徒焚烧办公大楼、商店、住宅、汽车,有组织地针对华裔进行烧、杀、奸、掠。丧心病狂的暴徒在光天化日之下地强暴了300多名华人妇女。

而印尼官方对此更是采取了默认不作为的态度,印尼警方到场之后并未阻止暴行。暴动持续约三天,有1200多人在骚乱中丧生,5000多间华人商店和住宅惨遭烧毁。


由于当时消息闭塞,国人得知这一暴行已是三个月之后,当时不少人是从《纽约时报》和《华尔街时报》等外国媒体获悉的消息,一时间群情激奋。

尽管当时中国互联网还没有完全普及,只有少数家庭能用上电脑,精通网络技术的人更是寥寥无几,但是并不缺少技术精湛的高手。

林勇毕业于清华大学计算机系,凭着过人的才华和对编程的热爱,他很快摸索出一套行之有效的方法,成了一名独当一面的黑客,与传统的黑客不同,林勇不喜欢黑入别人的电脑,窃取商业机密。他性格低调,平时喜欢研究攻防。

▲年轻时的林勇

当林勇从网络上得知印尼排华事件后,他愤恨不已,连夜召集了一批志同道合的黑客,决定要用他们的方式为海外华人伸张正义。

8月7日,他们破解了印尼官网和邮箱系统管理员密码,拥有了管理员权限后,把“严惩暴徒、严惩凶手”等口号印在印尼政府官网首页上,还向中国网民提供了大量印尼重要部门的电子邮箱,并介绍如何轰炸这些邮箱的方法。

8月17日,正值印尼国庆日,中国的一些黑客向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪,一些印尼政府网站上被贴上5月份华人被杀照片,用中英文对照写道:“印尼暴徒的行为,会遭报应的。”


这些黑客们还警告系统管理员,被黑网页务必保存48小时,以提醒人们永远铭记那场持续了48小时的暴乱,并引以为戒。

这是中国黑客第一次公开亮相的对外群体作战,称其为“第一次网络卫国”,其表现出的团结与协作是以后类似反击行动的典范,由于其行动的爱国性质,这群黑客们又被称为“红客”,也就是中国最早的一批“键盘侠”。

在那国家尚处于韬光养晦的年代中,人们发现,原来通过互联网也是可以讨回公道的,经此一役而成名的林勇也决定在这个虚拟世界捍卫祖国的尊严。

很快,红客们的第二场战役也来了。


1999年,美国对中国驻南斯拉夫大使馆发射了五枚精确制导炸弹,中国记者邵云环、许杏虎和朱颖当场牺牲,20多人受伤,大使馆房舍遭到严重损毁。


5月9日,中国黑客们再次出手,在网上发出了“天下兴亡,匹夫有责”的英雄帖,号召在网络上用集体的力量揭露美国暴行。

他们公布了美国250多家网站的密码,美国驻华使馆网站被黑,北约网站也因服务器严重超载,发生瘫痪。


这还不够,红客们黑掉了美国300多家网站,并贴上了三位牺牲记者的照片,用英文描述了整件事情的始末。还有人把烈士朱颖父亲朱福来写给总统克林顿的信,挂在了美国雷鸟飞行表演大队的官网上,并附上了中英文对照。

一时间,美国舆论炸了锅,没想到他们眼中只能配挨欺负的中国人,竟然能在网上给他们痛击。

1999年李登辉抛出“两国论”之后,红客们对台湾军政部门和传媒的计算机信息网络进行攻击,其中台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,其系统内部的资料也被删除得一干二净,电脑主机更是一度瘫痪,无法启动。

次年,日本最高法院无视历史事实,悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉,日本右翼举行大型集会,公然为南京大屠杀翻案。

在中国政府和南京等地人民进行抗议的同时,红客们多次入侵日本网站,留下大量抨击和谩骂的文字,迫使日本总务厅和科技厅的网站关闭,以实际行动回击了日本右翼的丑行。


2000年底,林勇创立了中国红客联盟(H.U.C),并经常在论坛上分享自己的技术,在这群顶尖黑客高手的带领下,迅速涌现出了很多攻防兼具的网络高手。

而他们不知道的是,远在大洋彼岸的对手已经开始盯上了他们。

中美黑客大战

2001年4月1日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动进行抵近侦察活动,中方派出两架歼-8战斗机对其进行驱逐。

当中方战斗机在海南岛东南104公里处飞行时,与美军飞机相撞,致使中方飞机坠毁飞行员王伟失踪。


尽管中国发动力量多方寻找,却一无所获,王伟牺牲的噩耗,终究还是传来了。撞机事件发生后,美国国务卿鲍威尔说:“我们没有做错事,当然不会向王伟道歉。”

美方飞行员回国后,还受到了总统小布什的接见,成了国家英雄。


这一事件激起了中国网民的义愤,人们纷纷上网发帖,控诉美国暴行,悼念王伟。

与此同时,还有多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。

而从4月4日起,一个名为“PoizonB0x”的美国黑客组织开始进攻域名为“cn”的网站,他们一面冠冕堂皇地说道这只是“向中国黑客致以问候”,“不包含任何政治因素”,4月份中国被攻击的网站多达数百个。

攻击者还在美国论坛上大放厥词,称进攻之所以这么容易,是因为“中国的网络安全管理人员素质普遍不高”。

尽管撞机事件的谈判虽然在中美两国官方之间进行着,但民间中美黑客之间的网络大战却愈演愈烈,红客们发出声音:

“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”

被红客们列为攻击目标的美国网站,主要以政府、军事网站为主,包括白宫、美国国会、联邦调查局、航空航天局、《纽约时报》、《洛杉矶时报》以及CNN等网站。

4月29日,美国劳工部及卫生部网站遭到中国黑客的攻击 ,同时另外几个美国政府机构运营的网站也遭到了中国黑客的攻击。


次日,“中国红客联盟”主页上张贴了通知,召集全体成员于4月30日晚召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划,中美黑客大战开始进入白热化。

5月1日,美国白宫官网遭到电子邮件“炸弹”的攻击,能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。

经过一天一夜的攻击,中国红客联盟公布美国被黑掉的网站达到了92个, 而中国站点也被美国黑客“攻陷”超过600个。


随着“五四”青年节的到来,红客们的攻击也达到了高峰,本次攻击的规模空前庞大,数量高达8万人。中国红客们紧盯白宫官网,大家用程序不停饱和式访问白宫官网,造成访问拥堵,服务器崩溃。当美方技术人员疲于应对饱和式访问时,他们不知道这只是红客们的障眼法,中方核心黑客正在耐心准备着最后一击:

他们要在白宫官网“插上”五星红旗!


最终在数万人掩护下,林勇率领的核心黑客攻克白宫官网,在首页上设置了黑色页面,页面中心是五星红旗,下方是王伟烈士的遗像,五星红旗边上则写着几行字:

“作为中国人,我们深深爱着我们的祖国和人民,当祖国母亲再次受到不公平的侵犯,我们感到无比愤怒,我们想说:祖国,您需要我们的时候我们将毫不犹豫地贡献我们的一切乃至生命!”

就在美国人惊呼“中国人疯了”的时候,中国红客联盟突然在5月9日发表声明,宣布停止对美国网站的攻击,如潮水一般,来去无声。

此次大战被攻陷的美国网站达到1600多个,其中包括900多个政府和军方网站。而中国被美国黑客攻陷的网站也高达1100多个,主要网站高达600多个。

或许在旁人看来,这样的黑客行动无异于是小孩子的过家家,但是红客的努力是为了让我们可以大声地把真相公诸于众,谁对谁错,一切自有公论。

在这场网络卫国大战中,中国红客联盟展现出了不可小觑的实力,尽管他们本打算“事了拂衣去,千里不留名”,可是如日中天的名气,却让这个非盈利的组织走向尽头,2004年红客联盟正式宣布解散。

聚是一团火,散是满天星

2006年5月,台湾官员表示,3月底发现高级官员办公室和军方一级单位内部网络遭不明程序入侵。

惊慌失措之中,台湾紧急通知彻底对可能遭受入侵的电脑进行清查,结果发现竟有200多台电脑中毒,而与其军网相连的互联网接口也被植入木马程序。

台当局表示,很可能台军预算、情报等重要资料已经遭窃。这迫使台当局紧急下令台湾北部的台军军网与互联网断开三周,以便使当时的“汉光”22号演习顺利进行,直到4月下旬才陆续解除“红色警戒”。


当然,如果台方宣称属实,那么也是个别红客的个人行为,并非有组织的大规模行动,因为国家早已接下了筑牢网络安全防线的接力棒。

或许只是一种巧合,就在2001年红客们攻下美国海军网站的第二天,教育部就批准了武汉大学计算机学院增设信息安全本科专业 ,当年秋季全国招生,那是当时全国高校唯一一个信息安全本科专业。


尽管来自美国的网络攻击并没有停止在2001年那个春天,反而随着时间的推移,变得愈加猖狂。斯诺登在2013年就曾披露,美国政府从2009年开始就一直针对中国的个人和机构进行网络攻击。

同年,美国《外交政策》杂志也曝光,美国国家安全局旗下的“定制入口行动办公室”通过针对中国境内电脑和通讯系统的网络攻击,进而获得与中国有关的情报。

他们有组织、有预谋的攻击和渗透我们的 航空航天、科研机构、石油行业、大型互联网公司以及政府机构 ,以期达到监视、窃听中国机密和动向的目的。


2020年,仅国家计算机网络应急技术处理协调中心就捕获了超过4200万个恶意程序样本,这其中有 53.1% 都来自美国。

然而,经历了20多年的发展,中国互联网早已不是当年那副一击即溃的模样,中国也不再是当年那个在网络安全世界蹒跚学步的小朋友,早已长成网络安全大国。


那些曾经的红客们有些继续从事网络安全行业,有些被大企业收编专心教导下一代人才,而更多的则是匿迹于江湖。

随着“国家安全”在政府报告中屡次被提到,网络空间更是被定位为安全的“第五疆域 ”,在全球形势动荡之际,网络安全早已上升到国家层面 。

这道铜墙铁壁,如今足以抵御一切风风雨雨。

“道可道,非常道,名可名,非常名”,这句《道德经》箴言矗然挂在一张殷红无他的红客联盟主页上,箴言与网站背后深藏的,是那群中国最顶尖程序员。


中国红客以非常之道行非常之事,以非常之名承担非常之责,已经成了一种以黑求红,以恶制恶的信仰。

他们可能是某个学校里意气风发的在校学生,可能是某个公司里发际线后移、沉默寡言的程序员,也可能是某个创业公司深沉昂扬的领导人。