红黑所－1996-2011年中国黑客大事记

9 月 22 日，被誉为“中国黑帽子大会”的COG 2011 信息安全论坛在上海召开，中国黑客界近 350 人出席了本次论坛，众多国内安全界领袖共同公布了《黑客自律公约》。冰血封情现场回顾了 1996 年至 2011 年中国黑客重大事件。

　　COG 筹备委员会 9 月 16 日通过了《黑客自律公约》草案向公众媒体公布。该草案完整地阐述了黑客精神及黑客文化，并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击（DDoS）不属于黑客活动”，“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。



　　以下内容节选自冰血封情讲演稿《中国黑客重大事件回顾》：

　　创世纪：一代宗师

　　林正隆先生对黑客技术的研习可以追溯到 1996 年以前，因为 1996 年 12 月，Coolfire 在网上发布了 Crack Jack 的1.4版，而他所撰写的《黑客入门教程系列》八篇，是中国有据可查最早的黑客教程，可以追溯到 1995 年，甚至更早。所以，林正隆先生是中国黑客史上、大中华创世纪的一代宗师。

　　伟大的摇篮：绿色兵团

　　绿色兵团作为中国黑客团体的先驱，1997 年创立，2001 年解散。时至今日，虽然当年的绿色兵团已经在最鼎盛的时期退散了它耀眼的光芒，但是，仍然已然成为中国黑客社会乃至日益繁荣之信息安全社会的信仰支柱。中国的黑客，在当代，追本溯源，无论任何团队、任何小组，倒数五代，皆出自绿色兵团。

　　冷兵器时代：一二三次网络卫国

　　1998 年 12 月：印尼排华事件，引发中国黑客活动，史称第一次网络卫国。

　　1999 年 5 月：南联盟战争，北约声称误炸中国大使馆，引发中国黑客活动，史称第二次网络卫国。

　　1997 年 7 月：台湾李登辉抛两国论，置家国大义和民族感情于不顾，引发中国黑客活动，史称第三次网络卫国。

　　新纪元：安全焦点

　　1999 年 8 月中国第一个信息安全团队，作为领域里引领潮流的信息安全团队，肩负使命，以为己任，为中国民间信息安全做出了很多杰出的贡献。

　　其中：WEB，安全焦点网站：曾经一度的成为国内民间信息安全行业为之马首是瞻的站点，无论是安全工具的更新，还是专业安全技术文章的发布，甚至对业内风向的针砭时弊的敏锐探讨，都有着独到的简介和权威的借鉴意义。

　　TEAM，安全焦点团队：如果我要赞扬这个团队，他们不会因此而获得愉悦，因为同另外一个更神秘的团队 0x557 一样，他们一群顶尖而低调的人。

　　XCON，安全焦点峰会：是迄今为止中国国内信息安全行业从官方至民间唯一一个具有影响力、盛大的、专业的、技术的信息安全峰会。

　　成长与较量：第四次网络卫国

　　2000 年初：南京大屠杀在日本庭审败诉，引发中国黑客活动，史称第四次网络卫国。至此，茁壮成长的中国民间信息安全力量，已经达到了让中国乃至世界都不容忽视的程度。此次攻击，造成了日方网络相当的损失。有识之士据此而推断，未来中国信息安全民间力量，必然成为震颤直接的网络黑客。

　　联盟崛起：中国鹰派和红客联盟

　　2000 年初：中国第一个黑客组织大联盟“中国鹰派”建立，创始人万涛（中国鹰派）曾经是绿色兵团铁杆核心，之后被誉为中国黑客界的“北丐”。“刺刀上带着思想”让鹰派成为中国信息安全文化的开山泰斗。

　　2000 年底：中国最具世界影响力的大联盟“红客联盟”建立，创始人林勇（Lion）成为中国黑民间爱国主义教育核心领导人物，从此开辟了中国黑客网络卫国轰轰烈烈的新篇章。

　　赤海：中美黑客大战

　　中美撞机事件，美国 EP-3侦察机在中国南海碰撞中国战机，引发中国黑客活动，制造出世界闻名的“中美黑客大战”，史称第五次网络卫国。中美黑客大战最核心的中国红客领导者 Lion，当年正是血气方刚的青年，意气风发，羽扇纶巾。其后中外媒体的多次关注，让这个冉冉升起的民间网络安全新力量――红客联盟，慢慢地家喻户晓。红客从此就像赤色的海洋，让对手第一次次领略到它汹涌澎湃的滔天巨浪。

　　这段历史只是证明了过去的民间信息安全道路，曾有的辉煌、坎坷、青葱和稚嫩。随着信息安全行业的发展，黑客领域也逐渐在成熟和沉淀。信息安全新时代的黑客攻防技术学习和研讨，应该更加规范的在国家法制约束的范围内，得到良好的引导和发展。

　　沉默绽放：幻影旅团与邪恶八进制

　　幻影旅团，精锐的安全小组，在技术共享大萧条的时期，幻影旅团有如苍茫戈壁里一展珍贵的绿野。任黄沙直上，物欲横流，仍默默为信息安全盛开着斑驳生机，他们所推广和维护的杂志，是目前安全业内唯一的纯技术，信息安全技术文献电子出版集。

　　邪恶八进制是中国民间一个倡导并从事前慑性信息安全技术研究的互联网资讯站点。崇尚互联网资源的共享，追求单纯的技术与文化交流氛围。邪八中国第一个学术信息安全团队邪恶八进制成立，以高校为基础发展起来的第一个信息安全团队。

　　分水岭：吐司

　　由于互联网大潮的经济利益驱使，信息安全行业，开始出现了分化。成熟的团队逐渐淡出历史舞台，开始从事信息安全企业级专业化运作。历史的天空再一次绽放给了年轻的少年们，顺应着互联网信息安全的发展，Tools 和 debugman 就好似新生的雏鹰从巅峰孤壁夺云而出。

　　让信息安全中的威慑性技术在神秘的小众交流中得到更为理性的提高，这是一种低调；在半公开的社区中富有激情讨论技术话题，意见双方各执己见唇枪舌战，甚至不惜直面一些大型安全厂商的压力，是他们的勇敢。资治通鉴说的好，有鉴于前世之兴衰，考当今之得失。这便是涅��与轮回。

　　后时代：80sec 和 80vul

　　2008 年 80sec 成立，2009 年 80vul 成立，黑客们不再是稚嫩的参与网络上的殴斗，也不会再去关注那些简单的攻防，年轻的信息安全专家们成长起来，他们形成了一个新的社会群体。他们从事信息安全研究，关注专业安全体系，组成了更为精锐和专业的团体。

　　中国黑客分析：30%进入安全领域

　　COG 论坛还现场公布了《中国黑客背景分析》。分析称，中国黑客技术团队约为 100 个，所有站点注册人员约 5 万，30%人最后进入信息安全领域。

　　分析报告将国内黑客背景归为 3 类，编程代码类――具有一定的编程能力，一般将研究方向放在利用工具、代码分析、漏洞挖掘等，一般此类人员不主动攻击或渗透相关网站；渗透入侵类――具有一定的渗透突破能力，一般将研究方向放在渗透入侵，对各种漏洞消息敏锐，对漏洞利用灵活贯通，将“如何获取系统的控制权”作为最终目标；除此之外就是广大的信息安全技术爱好者。

　　其中，能够做到高端 rootkit 编写、漏洞挖掘、深度逆向，或漏洞挖掘，比如 IE、Adobe、CDA、本地提权，可以根据公布的部分漏洞细节进行代码实现的编程代码类高级黑客不超过 30 人；能够做到手握各种 0day，各种国际出口流量，足以影响互联网或者独立渗透各类网站的渗透入侵类高级黑客不超过 30 人。

　　目前，国内技术类安全站点共计约为 450 个，其中个人博客约为 300 个，技术团队约为 100 个，核心价值团队 20 个，所有站点注册人数共计约为 5 万，其中 30% 进入信息安全领域。

　　分析报告称，1999 年以前国内基本以黑客精神为凝聚的技术团队为主；1999 年开始从事信息安全商业运作；2001 年以民族情结为凝聚力的技术团队；2004 年以投身派系为主的技术交流；2006 年以小团队为主的封闭式交流；2008 年以非主营产业为目标的技术交流；2011 年完全封闭式的，基本都是商业化交流。

　　据悉，COG 筹备委员会 9 月 16 日通过了《黑客自律公约》草案向公众媒体公布，该草案完整的阐述了黑客精神及黑客文化，并明确指出“以获得收入和非公共利益为目的的拒绝服务攻击（DDOS）不属于黑客活动”，“以买卖社会普通公众隐私信息为目的的活动不是黑客行为”。

来自: 腾讯科技