荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: yannan (yyy), 信区: Hacker
标 题: 两岸黑客大战详实报道(转载绿色兵团
发信站: BBS 荔园晨风站 (Tue Oct 26 21:19:59 1999), 站内信件
两岸黑客大战详实报道
返回
--------------------------------------------------------------------------------
作者:Blackeyes
注:为适应习惯说法,减少不必要的麻烦,引入以下概念:
国内-指中华人民共和国大陆部分
台湾-指中华人民共和国台湾省
台湾政府-指中华人民共和国台湾省政府
中国黑客-指中华人民共和国大陆范围内的黑客
台湾黑客-指中华人民共和国台湾省范围内的黑客
黑客-这里只是指网站的攻击者
事件发生的背景资料
1999年7月9日,李登辉在接受“德国之声”专访时,所提出了所谓“两国论”。公然宣
称,台湾当局将两岸关系定位在“国家与国家,至少是特殊的国与国的关系”。台湾当
局有关负责人也随声附和,说两岸关系已从“两个对等政治实体”走到“ 两个国家”,
两岸会谈就是“国与国的会?.”等等。台湾当局这些分裂祖国的言论将他们一贯蓄意分
裂中国领土和主权、制造“两个中国”、“一中一台”、“台湾独立”的意图
暴露无遗。
我驻美使馆举行记者招待会批驳李登辉的分裂言论
7月12日,外交部发言人朱邦造今天就李登辉分裂国家言论发表谈话,正告李登辉和台
湾当局,不要低估中国政府维护国家主权、尊严和领土完整的坚定决心,不要低估中国
人民反分裂、反“台独”的勇气和力量。中国统一是大势所趋,人心所向。李登辉和台
湾当局必须认清形势,悬崖勒马,立即停止一切分裂祖国的活动。
1999年7月19日江泽民主席与克林顿总统通电话,表示了中国政府和中国人民反对分裂、
捍卫国家主权和领土完整的坚定决心。并警告台湾当局悬崖勒马,立刻停止各种分裂活
动,以免对两岸关系和台湾海峡局势带来严重的后果。
中国军方万名指战员随即请战,海峡两岸形式骤然紧张起来。
中国黑客先发制人
一九九九年八月八日(星期六)凌晨,台湾政府有十几个政府站点被署名为中国湖南的
黑客所黑,根据一些BBS上的资料显示,其中包括以下重要站点:
www.gsn.gov.tw 台湾政府网际服务网-台湾政府主站
www.roc-taiwan.org 台湾行政院新闻局
www.cla.gov.tw 台湾行政院劳工委员会
www.nii.gov.tw 台湾行政院国家咨讯通信推动组
www.nlac.gov.tw 台湾行政院国家科学委员会研究中心
www.inform.gov.tw 台湾行政院新闻局中部办公室
www.tbrocecnsa.gov.tw 台湾交通部观光局
www.cpami.gov.tw 台湾内政部营建署
www.itri.org.tw 台湾工业技术研究院
www.sipa.gov.tw 台湾新竹科学工业园
地址不详 台湾监察院
从被黑页面内容来看,中国黑客这次行动是针对李登辉在接受“德国之声”专访时,所
提出的所谓“两国论”。
八月八日是个星期六,可能是由于休假的原因,很多台湾政府站点没人值守,有的站点
到星期一上午才被发现,根据记数器上的显示,有一万两千多人浏览了这些站点。
中国黑客的这次行动发生在两岸关系十分紧张的背景之下,立刻引起轩然大波,台湾、
香港、新加坡等重要媒体均在首要位置报道此事:
凤凰新闻
华声日报
侨报
中国日报
中央社
新加坡联合早报
中文雅虎新闻
国内媒体:
中新社
电脑报
南方都市报
新浪新闻中心-焦点新闻
西方媒体:
《路透社》对此事件也做了报道。
台湾黑客的反击
八月八日晚六时左右,台湾黑客开始反击,截止目前为止,攻击了国内近二十个站点,
从台湾黑客专门设立的一个黑客站点来看有以下主要站点:
http://www.csrc.gov.cn 证券监督管理委员会 8月8日晚
http://www.chinamor.cn.net 铁道部 8月8日晚
http://www.sninfo.gov.cn 陕西科技信息网 8月10日下午
http://2000cn.yeah.net 广州耀光黑客网页 8月10日夜
http://www.xmpet.com.cn 厦门石油集团 8月11日下午
http://www.pygs.gov.cn 平阳国税局 8月12日下午
http://210.73.64.4/index.htm 北京大兴县信息网 8月14日晚
http://www.luoyang.gov.cn 洛阳市人民政府 8月14日晚
http://www.zsu.edu.cn 中山大学 8月15日下午
http://www.hdwjw.gov.cn 北京海淀区对外经济贸易委员会 时间不详
http://www.lwzs.net.cn 上海卢湾区中学生升学就业指导咨询站 时间不详
http://WWW.LOCALTAX.XAONLINE.com 西安地方税务局 时间不详
htttp://www.coibssh.com 加拿大海外移民服务中心(上海) 时间不详
http://www.chinainfo.com.cn/ 中國郵電報
中国黑客的再次攻击
作为对台湾黑客反击的回复,在这期间国内黑客又攻击了台湾以下站点(非完全统计)
www.doubletenth.org.tw 名称不详 8月12日凌晨
地址不详 台湾国民大会 8月12日
http://210.69.139.35 台湾经济部标准局基隆分局 8月18日凌晨
www.bwnet.com.tw 经济周刊 8月18日凌晨
www.health.gov.tw 尚未修复,名称不详 8月19日下午
www.hi-on.org.tw/Nbut/index.htm 台湾建国会 8月21日凌晨
moe.nmb.gov.tw 尚未修复,名称不详 8月21日晚
village.gov.tw 行政院研考会 8月22日凌晨
www.doc.gov.tw 尚未修复,名称不详 8月23日凌晨
www.moea.gov.tw 台湾经济部 8月23日凌晨
www.cla.gov.tw 台湾行政院劳工委员会 8月23日凌晨
www.nbut.org.tw 台湾建国会 8月24日凌晨
www.tapi.org.tw 台独建国党 8月27日晚
www.nlac.gov.tw 国家实验动物研究中心 时间不详
后 记
一直到八月底,海峡两岸的黑客站才告一段落。但据台湾《联合报》报道,台湾黑客在
互联网上发起“十月大行动”,表示要在十月一日大陆国庆当天大举进攻大陆网站。如
果此事属实看来这场黑客战争还不知道要什么时候才能真正平息。
有关这次海峡两岸黑客大站的有关技术文档
绿色兵团将针对网络入侵写出详细的系统配置方案和入侵检测方案,现在可以参考以
下文章:
Unix系统主机的非法入侵检测(一)
Unix系统主机的日志系统(一)
系统管理员应注意安全的问题
台灣電腦網路危機處理中心对此次入侵的技术解决方案
一。台湾CERT對政府網站遭網路攻擊行動的處置方案及建議處置方案
1.網路隔絕
受侵害主機應立即切斷網路連線,避免有心人士利用,並檢查其它電腦主機的系統,若
遭入侵亦切斷網路連線。
2.關閉電腦
關閉電腦以終止所有程序(process)執行;並保存系統資料,以利進行系統檢查與分析,
進一步找出入侵者的來源與手法。
3.安裝補漏程式(patch)
對於必須提供的服務(daemon,像是finger,ftp,rpc),應該安裝相關的補漏程式(patch)
,才不至於讓有心人士有機可乘。而對於系統提供的其它服務,我們的建議是:
沒有用到就關掉它。至於補漏程式的資訊該至何處取得,您可向廠商詢問。
網站安全建議
1. 網站安全掃瞄
驗證目前已有多種網站掃描工具,管理者可以針對自己的網站做掃描,以分析系統安全
狀況,並檢測系統是否有已知的漏洞存在。
2. 網管人員教育訓練
由於系統漏洞不斷的新增,網路系統管理人除了平時應加強系統安全方面的教育訓練外
,也應注意系統最新的安全訊息,以增進對系統的了解與入侵事件的處理能力。
3. 資料備份及資料定期稽核機制
資料需定期備份並妥善保管備份,備份除了復原資料外,亦可用來做資料比對,以發現
新、舊資料的差異;並使用軟體做資料定期稽核(如Tripwire),以得知檔案系統增修及
刪改的情形,藉此可發現不正常的修改動作,即早做出因應對策。
二。台灣電腦網路危機處理中心最新消息 (1999/8/9)
- -- 簡述---------------------------------------------------------------
本中心從網路上發現於 8/7 與 8/8 兩日起,有些網站遭受有心人士進行嘗試性攻擊,
特此提出警訊與建議事項。
- -- 說明---------------------------------------------------------------
1. 八月七日與八日兩日,本中心自網路上獲知有許多政府機關與學術單位之網站遭受
有心人士進行嘗試性的攻擊,並將網站首頁置換成與原先檔案毫無相關之內容,因為時
值假日非正常上班時間,故本中心先以電子郵件方式通知受攻擊單位之網站管理者。
2. 經分析此次受到攻擊的單位,共有以下幾點共通的特徵,本中心在此做歸納總結,
提供給其他單位參考:
o 網站所執行的作業系統均為 Solaris 2.5 以上的版本,由本中心進行之外部掃描
初步結果顯示,這些主機在系統安裝完畢後並未進行更進一步的系統設定或是更新程
式以補強系統強固性,造成有如 rpc.cmsd 或 ToolTalk RPCservice 等之前已經知道
確實有瑕疵的安全性漏洞隱藏其中,造成被入侵的機會過多,更大大增加系統不穩定
的因素。
o 本中心除發佈消息通知各網路管理負責人員外,並樂意提供人力及技術配合各被入
侵單位調閱受入侵時段的系統記錄檔內容,以便追蹤入侵行為,進行系統安全的補強
工作。
o 據研判本次受攻擊的主機,均鎖定在 ToolTalk RPC service 或 rpc.cmsd 等已知
的安全性漏洞上,
- -- 影響平台 ----------------------------------------------------------
無特定對象。
- -- 修正方式 ----------------------------------------------------------
1. 針對以上各 RPC services 做相關修正。
2. 關閉主機上不必要的 service 項目,盡量減少開啟的 port 數目。
3. 檢查以下檔案的內容是否有異樣:
o root 的根目錄下,.rhosts 此檔內容是否有為 "+ +"之異常部份,允許外部使用者
進入。
o 系統的密碼檔(通常是 /etc/passwd)最近是否新增額外的使用者。或是某使用者回
報密碼無效,被修改過。
o 在 /tmp 目錄下,是否多出某些異常的可執行檔(binary file),尤其注意是否有
一個叫 ufs 的檔案。
- -- 影響結果-----
使用者可由遠端獲得 root 權限,進行未經授權的存取動作。
來自中國大陸有組織的團體近日來不斷對外發動網路攻擊行動,先是印
尼政府機關網站(因印尼排華)、北約及美國駐外網站(誤炸使館事件)
、以及最近的海峽兩岸緊張情勢、也因而使國內各重要政府網站遭致波
及,部分網頁被置換。
TW-CERT 採取的行動有
1. 嚴密監控侵犯行為、統計受害災情。
2. 馬上分析攻擊事件、發行諮詢報告。
3. 通知相關單位緊急復原。
所屬單位網站若發現系統有被入侵跡象,請立即與 TW-CERT 工作人員聯絡。
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@202.206.99.101]
※ 修改:·Pazu 於 Oct 27 00:17:32 修改本文·[FROM: 192.168.0.189]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店