《见证》：中国黑客对外战争十五年

引言：自1998年起，中国黑客对美、日、印尼等境外网站发动过多次大规模攻击。这些攻击均为自发行为，政治色彩鲜明，以话语权争夺为目标。今天，黑客的形象不断改变，中国互联网早期的这段历史已被人淡忘。但它对中美网络安全问题造成的影响，不容忽视。

网民的声音

1998年5月13日至15日，印度尼西亚，短短三天内，数万华人遭到有组织的虐待与杀害。仅首都雅加达，即有5000多间华人房屋被烧毁，1200多名华人被屠杀，170多名华人妇女遭强暴，最小者仅9岁。

印尼政府对此采取纵容态度，对外界刻意保持缄默。当年6月，一名印尼华侨向海外媒体发出求救信。信中揭露，印尼暴徒高喊“宰了中国人，烧死他们，这些中国狗”，抢劫并纵火焚烧华人的店铺和房屋，随后将数以百计的华人妇女集中起来，强行脱光她们的衣服，集体轮奸，更有些妇女遭强暴后被活活烧死。

这起惨无人道的“种族清洗”事件，经由《纽约时报》、《华尔街日报》等美国媒体率先披露后，在世界各地迅速传播，激起全球华人的愤怒。当年7月，美国南加州华人成立“救援印尼人权委员会”。8月，美国十多座城市举行示威抗议，上万华人聚集在印尼驻美使馆前，要求“停止排华暴行”并“严惩凶犯”。

出于某些原因，中国大陆媒体始终未对此事给予报道。两个月后，暴乱的消息和照片被陆续发布在互联网上，中国网民才成为国内最先知晓此事的群体。

“在国内新闻媒体不报道此事的情况下，中国网民通过互联网陆续获得了相关信息。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同聚集在聊天室中，讨论并决定对向印尼网站攻击。”中国社会科学院新闻与传播研究所教授闵大洪在《告别中国黑客的激情年代》一文中写道。

1998年8月7日，ChinaByte网站编辑在论坛上发现一个新帖，称中国黑客袭击了印尼网站，并附有尚未恢复原貌的网站地址。该印尼网站首页被写上了“Stop Killing Chinese！”等英文，以及“印尼的暴徒你们的暴行是会有报应的！”等中文。

确认此事后，ChinaByte编辑立即在每日发送给网站订户的新闻邮件中增加了一条“号外”。这条一百多字的“号外”，几分钟内被发送至数万订户的邮箱。三天后，ChinaByte网站又将相关新闻发布于主页头条，标题为《印尼排华暴行激怒中国黑客》。

在此之前，中国黑客已发动一系列针对印尼网站及电子邮箱的攻击。他们通过破解密码取得系统管理员的权限，将“苦难的同胞，我为你悲愤哭泣！”、“严惩暴徒！严惩凶手！血债血还！”等口号，写在印尼各网站的首页上，并向其他网友提供印尼重要部门的电子邮箱地址，告知“轰炸”邮箱的方法。

8月7日这一天，印尼互联网异常拥堵，印尼政府的几乎所有公用邮箱均遭邮件炸弹轰炸而陷入瘫痪。8月17日，印尼国庆日，众多印尼网站再遭黑客攻击，留下以中英文书写的声讨暴行的愤怒字句。

“在1998年以前，中国发生的历次大事件中，国外所能听到的只有中国官方的声音。而在印尼排华潮后，中国网民用自己的行动，将自己的声音直接传达到他们想传达的对象面前。”闵大洪评论道。

中国红客

攻击印尼网站是中国黑客的第一次对外群体行动，其表现出的团结，成为今后类似行动的榜样。

1999年5月8日凌晨，中国驻南斯拉夫大使馆遭北约轰炸。三名中国记者当场死亡，数十人受伤。

中国黑客迅速行动，数天内攻陷了上百家美国政府机构及军方的网站，在其首页放置悼念和抗议的文字及图片。白宫网站更是多次被“黑”，页面上的星条旗一度被修改为海盗骷髅旗。

5月12日，署名“中国天行”的黑客攻破美国空军引以为豪的“雷鸟”飞行表演大队的网站，将遇难者之一朱颖的父亲致克林顿的信（中英文）贴在首页上，并留言道：“出于尊敬之缘故，没有完全修理原有网页，仅借半屏空间发表我烈士父亲给贵国总统的信，以表示对美国和美国空军最强烈的抗议。”

与攻击印尼网站不同，此次行动中，出现了多个有组织的“黑客兵团”。中国驻南大使馆被炸次日，一个名为“中国黑客紧急会议中心”的组织宣告成立，在网页上公布了美国250多家网站的密码。

该组织声称：“这仅是一个临时组织，成员来自中国各地。我们没有严密的分工和行动规则，我们甚至互不认识，但我们团结一心。……我们不会在行动中留下任何证据。请公安部门放心，我们只是用自己代表全中国人民的心声的页面去替换北约军事站点的首页，我们不会删除或破坏他们的任何数据。只要中国人民和中国政府的最终目的全面地无条件地一达到，我们自然解散。但是，现在，我们在行动！”

在这场攻击美国网站的行动中，一个名为“中国红客联盟”（Honker Union of China）的黑客组织脱颖而出。他们呼吁中国黑客统一使用“红客”这个名称，以“扩大影响力，增强凝聚力”。

“红客”的诞生带有鲜明的政治色彩，其宗旨包括“维护祖国统一，捍卫国家主权”、“一致抵抗外辱，打击反华气焰”、“打击日右、美帝、台独，以及一切敌视我们国家的敌对分子”。

1999年7月，时任台湾地区领导人的李登辉在接受国外媒体采访时，抛出所谓的“两国论”，公然宣称将两岸关系定位在“国家与国家，至少是特殊的国与国的关系”。两岸局势骤然紧张。

中国“红客”再次出手，自8月7日起，连续攻击中国台湾各军政部门的网站，包括行政院、国安局、新闻局、监察院、国民大会等，被篡改网站多达数百个。据台湾方面统计，仅针对国安局的攻击，三天内即达到7200次。除替换网页外，部分大陆黑客还在台湾网站的服务器上安装木马，致其长时间瘫痪。

台湾黑客随后反击。中国铁道部、证监会、陕西科技信息网、浙江平阳国税局等大陆网站的网页被篡改。大陆黑客贴“世界上只有一个中国，世界只需要一个中国”，台湾黑客回应以“台湾是中国永远分割的一部分”；大陆黑客贴五星红旗，台湾黑客贴青天白日旗。直至8月底，这场两岸黑客战才告一段落。

新抗日战争

针对日本的网络攻击行为，最早可追溯至1997年。抗日战争爆发六十周年之际，广州的数千名网友一起向日本首相官邸邮箱发送垃圾邮件。

2000年年初，零星骚扰演变为一场争夺网站控制权的黑客战，有人称之为互联网上的“新抗日战争”。

当年1月21日，日本最高法院驳回因揭露南京大屠杀而被告损害他人名誉的东史郎等人的上诉，并对其判处50万日元的罚款。两天后，日本右翼势力在大阪国际和平中心举行“二十世纪最大谎言——南京大屠杀彻底验证”集会，公然否认南京大屠杀的史实。

这两次事件直接引发了中国黑客对日本网站的大规模攻击，被替换的日本网页上，出现了“不肯正视历史真相的日本人是亚洲之耻”等抨击和谩骂的文字。

这次攻击中，一个自称“中国极右翼抗日联盟”的黑客组织最为抢眼。1月24日至2月13日，该组织对30多家日本政府机构及新闻网站发动攻击，包括科学技术厅、总务厅、每日新闻社、NHK等。

该组织还在网站上发布《致日本政府的公开信》，称其成员是“一切具有强烈爱国心的中国网虫”，宗旨是“对日本少数疯狗在网络里进行猛烈的打击”，并公布了300多个日本政府部门的网址、100多名日本议员的电子邮箱地址，以及十多种黑客攻击工具和网站攻击方法的说明。

2001年前后，中日摩擦不断，三菱车事件、日航事件、教科书事件、《台湾论》事件，令两国关系持续紧张，黑客攻击也趋于频繁。

据日本政府官员称，2000年日本共发生63起以政治为目的的黑客攻击事件，而2001年，前五个月已发生650起。日本警方曾通过国际刑警机构向中国索取资料，以协助调查。

2001年8月13日，日本首相小泉纯一郎参拜靖国神社，中国黑客再次发动猛烈攻势。当日下午4时，日本气象厅网站服务器首先遭到攻击，主页被更改为带有英文字母和中文文字的页面。紧随其后，日本消防厅、防卫设施厅、通讯研究实验室，以及日本议员等网站相继沦陷，被贴上抗议文字及中国国旗。

8月14日凌晨，红客大联盟发表《对日本采取网络打击的声明》，宣布对此次攻击负责：“红客大联盟在得到此消息的第一时间便召集了部分成员对此突发事件商讨对策，最终决定在我国政府还没有对日本提出抗议之前用我们所擅长的，表达我们网络时代青年一群对日本新政府的严正抗议和日本领导人的强烈不满。”

随后数年，中国黑客组织多次对日本网站发起攻击，尤以2004年的“八·一反击战”最为知名。2004年7月25日，中国保钓联合会网站遭日本黑客入侵。五天后，中国黑客对日本和台湾的200多家网站发动了为期一周的攻击，共1900余人参与，分为扫描组、入侵组、攻击组、安全组、战绩统计组，彼此呼应。

中美红黑大战

中国黑客史上规模最大、影响最为深远的一次群体攻击，发生于2001年5月，目标美国。

2001年4月1日，美国一架侦察机在南中国海上空活动，中国派出两架战斗机对其进行监视，其中一架僚机在海南岛东南110公里处与美机相撞，机毁人亡。

事发后，中美黑客之间爆发了一场史无前例的网络大战，持续近一个月。据美国一家网络安全公司称，中美两国之间以往每天仅有一两起黑客攻击事件，撞机事件发生后，这一数字飙升至每天四五十起。

美国方面，黑客组织“PoizonB0x”是攻击主力。截至4月底，该组织对域名以“.cn”结尾的网站进行了283次攻击。但“PoinzonB0x”的攻击并不具政治色彩，只是对其他黑客“致以问候”。

基于对中国黑客组织的跟踪监控，4月26日，美国联邦调查局下属国家基础设施保护中心发布预警：中国黑客将从5月1日起对美国网站进行为期一周的攻击，建议网络与系统管理人员在4月30日至5月7日之间，密切监视网站和邮件服务器，以避免分布式拒绝服务器攻击或被替换网页。

预警发出后的第四天，4月30日晚，中国红客联盟召开“攻击美国网络动员大会”，讨论“五·一”期间攻击美国网站的计划，并向一批临时参战的新手提供更换网页的专用数据包。攻击目标包括美国白宫、美国国会、美国联邦调查局、美国航空航天局，以及《纽约时报》、《洛杉矶时报》、CNN等新闻网站。

5月1日，中美黑客之间的这场“红黑大战”如期打响。经过一天一夜的攻击，中国红客联盟宣布攻陷92个美国网站，在其页面上留下了“伟大的中华民族万岁”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平”等口号。

5月4日，美国白宫网站遭数万人同时攻击，瘫痪两个多小时。网站新闻发言人发表声明，称白宫网站“遭到人为的恶意攻击”，“大量数据同时涌入，堵塞了白宫与互联网服务提供商之间的连接通道”。

5月8日，中国红客联盟与中国鹰派联盟发动新一轮攻势，攻陷美国海岸警卫队、美国财政部、美国海军资源网等网站，张贴在撞机事件中牺牲的中国飞行员王伟的照片，并留下“誓与霸权作斗争”等口号。

5月9日，中国红客联盟、中国鹰派联盟、中华黑客联盟三大黑客组织发表联合声明，宣布停止对美国网站的攻击。据中国红客联盟负责人统计，截至5月7日，被攻陷的美国网站达到1600多个，包括900多个政府和军方网站；被美国黑客攻陷的中国网站约1100多个，主要网站600多个。

“五·一”中美黑客大战之后，中国政府对民间黑客组织的态度发生变化。2001年5月5日，人民网发表署名“木乔”的时评《红客、黑客都对网络秩序构成危害》，将“红客”的行为定性为“利用网络攻击手段危害网络公共安全的网络恐怖主义行为”。

结语：“这次中国黑客行动对美国发生的直接作用大体是：一、提醒美国，要搞好网络安全，就必须注意中国。二、美国联邦调查局扩大网络监控权有了更好的理由。三、对中国可能的极端民族主义的警惕性更高。”中国社会科学院新闻与传播研究所教授闵大洪总结道。

2002年4月21日，小泉纯一郎再次参拜靖国神社，中国黑客组织计划于“五·一”期间发动对日本网站的大规模攻击。中国互联网协会立即联合会员单位，部署应急防范措施。经过沟通，4月30日晚，中国五大民间黑客组织发表公开声明，放弃原定的“五·一”攻击计划。

2004年12月31日，中国红客联盟的核心人物“Lion”宣布解散联盟，关闭网站。他在公开信中写道：“说激情，我们都已经过了那个年龄，已经没有了当年的那种冲动；说氛围，也没有让人感觉到有学习的气氛和让人觉得新鲜的东西……红客联盟已经没有继续存在的必要。”

（本文参考自《告别中国黑客的激情年代——写在“中国红客联盟”解散之际》，作者：闵大洪）