146 评论

每周转载:天朝【御用骇客】是如何暴露的?

  最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦一下御用骇客被曝光的过程。
  话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但是天朝外交部摆出一副"死猪不怕开水烫"的架势——打死不承认。


★图片若干


  在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报告(共76页,下载链接在"这里")。这份报告算是比较详细的,介绍了御用骇客的种种事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。
  考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。

◇中国电信授权61398部队接入上海005中心


不见图 请翻墙
这是中国电信的一个内部文件(截图下方是发现该文件的网址)。
里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)

◇御用骇客常用的工具


不见图 请翻墙
御用骇客收集用户口令的工具

不见图 请翻墙
御用骇客收集 Windows 系统信息的批处理脚本

◇御用骇客使用的 IP 地址


  下面几张是美国方面监控到的,入侵美国公司所用的 IP 地址,有相当多的攻击来源,是来自于【上海市浦东区高桥镇】。
不见图 请翻墙
不见图 请翻墙

  如果你看过俺写的《如何隐藏你的踪迹,避免跨省追捕》可能会觉得奇怪:这帮御用骇客难道不用代理吗?
  俺来解释一下:
  其一,
  御用骇客的人数很多,素质也是参差不齐。
  人多了之后,难免会有人不遵守纪律。有些人估计是嫌麻烦,没做到【入侵的全过程都通过代理】。
  只要有 1% 的人出现疏忽,那么整个团队所在的位置就会被曝光。
  其二,
  御用骇客跟民间骇客不同。民间骇客搞入侵,一旦暴露有可能会被抓坐牢。所以,有经验的民间骇客会更小心谨慎。而御用骇客是朝廷的人,不用担心被抓。因为缺乏心理上的顾虑,也就没有那么小心谨慎。

  某些替朝廷辩护的五毛会说,这是别国的黑客利用中国的肉鸡做跳板。
  如果真的是这样,那就非常奇怪了:为啥别国的黑客碰巧都用了“上海浦东区高桥镇的网段”当肉鸡?而且碰巧高桥镇还驻扎着一个解放军的网络战部队?

◇被人肉的骇客之一:汪东(网名“Ugly Gorilla”)


  他暴露的主要问题在于,他使用了相同的邮箱(uglygorilla@163.com),相同的网名(UglyGorilla)注册了如下网站:
  1. 中国军网
  该网站隶属《解放军报》旗下。2004年,张召忠(赫赫有名的天朝战略忽悠局局长)做客该网站,接受网友的在线提问。当时汪东曾向张召忠在线提问,问题内容是关于"中国网络战"。
  看来张召忠的忽悠能力很强啊。连御用骇客都成为他的粉丝了。
  2. rootkit.com
  这是国外知名的黑客网站,专门提供 "木马/后门" 等方面的资料。
  该网站后来被大名鼎鼎的“匿名黑客组织”攻破并爆库,用户数据库中就有 uglygorilla@163.com,且注册该帐号的 IP 地址(58.246.255.28)来自上海浦东高桥。
  3. www.pudn.com
  国内开发人员网站,美国安全专家在该网站上查到了注册用户 UglyGorilla 的真名是“汪东”。

  另外,他还喜欢处处留名——在自己开发的木马工具中,写了如下签名:
v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007

  细心的同学应该已经发现了,这句签名存在英语的语法错误。美国专家显然也发现这一点。他们还整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。截图如下:
不见图 请翻墙

  下面两张图片,是 Mandiant 报告中关于“汪东”的部分。
不见图 请翻墙
不见图 请翻墙

  关于“汪东”的案例,给大伙儿的教训就是:
  如果你要从事有危险的网络活动,一定【不要混用】网络帐号(包括:邮箱、IM、网站用户名、等)。
  比如俺这个“编程随想”的身份,涉及到的所有网络帐号(包括 G+、Twitter、OneDrive)都是单独的,与俺日常使用的帐号【完全隔离】。
  不光帐号隔离,连上网操作俺都是在【不同的】虚拟机中分别进行,以确保更彻底的隔离性。

◇被人肉的骇客之二:DOTA


不见图 请翻墙

  此人注册了很多邮箱(比如这个系列:从 dota.d001@gmail.comdota.d015@gmail.com),主要用来伪造不同身份,搞社会工程学的入侵。(如果你没听说过“社会工程学”,可以看俺写的扫盲教程(链接在“这里”)

  Mandiant 的报告提到说,由于创建的帐号太多,所以口令管理是一件麻烦事。DOTA 经常使用基于键盘布局的口令(比如: 1qaz@WSX#EDC)。这种口令表面上复杂,实际上强度不够。
  很可能是因为 DOTA 的口令不够强,导致 Gmail 邮箱帐号被 Mandiant 的专家攻破了(如下图)。拿到 DOTA 的 Gmail 邮箱之后,DOTA 的很多入侵行为就显而易见了。
不见图 请翻墙
(DOTA 的某个 Gmail 邮箱的截图)

  Mandiant 的报告还提到说,DOTA 除了使用基于键盘布局的口令,还使用了这个口令: 2j3c1k。Mandiant 的专家怀疑,2j3c1k 对应的中文的是:“2局3处1科”(编程随想注:61398部队隶属“总参3部2局”)。
  另外,DOTA 注册邮箱使用了手机接收验证码,所以他的手机也被曝光了,号码是: 159-2193-7229(中国移动上海号段)
  连手机号也被查出来,DOTA 几乎被扒光了 :)

  关于“DOTA”的案例,给大伙儿的教训就是:
  网络帐号的密码一定要强。你在【不同网站】使用的密码一定要不同,而且要让人看不出规律。
  关于密码的设计,可以参考俺这篇博文《如何构造安全的口令/密码

◇其它图片


不见图 请翻墙
(61398部队的成员发表的信息安全相关论文)

不见图 请翻墙
(61398部队在浙江大学招收定向研究生)


★引申阅读


  顺便再分享几篇与朝廷御用骇客相关的网文。(以下某些链接需翻墙)

彭博商业周刊:中国网络间谍被西方专家搜索曝光 @ BBC

中国军方是黑客袭击者 @ 纽约时报

“匿名黑客组织”无意中帮助曝光中国黑客身份 @ Solidot


俺博客上,和本文相关的帖子(需翻墙)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
社会工程学扫盲
八卦一下天朝党政军的情报机构
每周转载:关于黑客文化和黑客精神
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2013/02/weekly-share-41.html

146 条评论

  1. 楼主,v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007中的writed应该为written

    回复删除
    回复
    1. 哦。。。貌似错了。。。。。。。

      删除
    2. .........那个不是说明UglyGorilla的水平吗

      删除
    3. 看了2楼的留言,俺又补充了一张截图:
      美国 Mandiant 公司的专家整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。
      Mandiant 公司认为,入侵美国公司的人,不是以英语为母语的。

      删除
  2. 哈哈哈,天朝这次脸丢大了,估计随想是编程方面的高管吧,幸好随想不是天朝的人

    回复删除
    回复
    1. 编程随想一定是位大神级的人物

      删除
    2. TO 3楼的网友
      俺还在天朝之内,所以才一直很注意保持匿名。

      TO 1单元的网友
      承蒙夸奖,俺不是什么大神,俺只是一介屁民而已 :)

      删除
    3. TO 3楼的网友
      “不是天朝的人”可以有两种理解,看来俺楼上的留言理解错了。
      如果写成 “不是朝廷的人”,或许就不会理解错了。

      删除
    4. 谢谢纠正,是我用词不严谨,抱歉。

      删除
  3. 3楼,请用人类的思绪表达

    回复删除
    回复
    1. 这话不像人说的,典型的独裁思维。假设你是出于保护编程随想的好心,只能说你太幼稚,像编程这么聪明谨慎的人根本用不着你操心,多的不说了,从你身上我看到了中国人普遍的非黑几百的既定思维,好好像编程随想学习吧

      删除
  4. 这肯定打死都不承认啊。没见过哪个国家承认过国家资助的网络攻击行为的。

    回复删除
    回复
    1. 美国,美国白宫在奥巴马选举的时候向NYT泄露了美国对伊朗核设施释放病毒,破坏离心机正常运转的情况。

      删除
  5. MALAYSIAN ARMED FORCES?!
    作为马来西亚人真希望本国的部队不去参这趟混水…

    回复删除
    回复
    1. 从 Mandiant 的分析报告看,那位名叫 DOTA 的骇客,似乎在通过社会工程学的手段,搞马来西亚军方的情报。

      删除
  6. 此评论已被作者删除。

    回复删除
  7. 翻墙速度好慢啊,当知道这件新闻的时候,我就知道一定是真的,打死不承认这是天朝一贯的作风,自己骗自己玩,让它们玩蛋去吧

    回复删除
  8. 回复
    1. 你大概是用 GoAgent 吧?
      用 GoAgent 翻墙,反而看不到俺博客的图片。
      可以考虑在 Google Reader 里面看俺的博客,无需翻墙也可以看到博文中的图片。
      另外,还可以考虑换个翻墙工具。

      删除
    2. GoAgent应该没问题吧.?
      如果版本很旧(比如一年没更新了)可以考虑下新版本
      并重新上传AppEngine里的翻墙用ID~

      删除
    3. 此评论已被作者删除。

      删除
    4. TO chapove
      俺那条留言写于 2月份——那时候 GR 还没关闭呢。

      删除
  9. 知己知彼,这是很好的网络安全教材。

    回复删除
  10. 奇怪,最近那个“忠党爱国”怎么不上来发言了啊。没笑料,我都不想看评论了。忠哥,你在哪里啊!不会是被跨省了吧!!找张纸写SOS从窗口扔出来,肯定会有好心人发现的,我们要报警把你解救出来!

    回复删除
    回复
    1. “忠党爱国”同学 19号 还现身过。
      他不出来,俺也想念呢 :)

      删除
  11. 哼, 这天朝61398部队 目的挺无聊无耻的, 就是可着劲打听挖出那几个外媒的中国线人, 自从他们写的关于中国几个头脑们多少亿美元财产后, 领导弱小的心灵 受了致命打击, 这全国人民都知道的信息外国人肿么也知道了捏! 大事了! 封网!! 知情人当然是身边反水的政敌!俺们天朝头脑最恨身边反水的事像王立军之类.

    注意,他们对付朱瑞峰是一样滴办法, 逼交出线人,交出美女野兽赤膊盘肠大战录相!没法跨洲外媒记者, 就偷偷摸摸进入邮箱. 哈哈, 就这一招. 俺们不买票白看猴戏. 草!

    回复删除
    回复
    1. 您能不要抹黑?

      删除
    2. 抹黑?抹黑了神么?哪一句抹黑了?你说清楚, 我们可以讨论!

      五毛回来了好欢乐!

      删除
  12. 这个我倒觉得是正常的,哪个国家没有御用黑客呢?就看他这些黑客是干自己的屁民还是干别的国家,之前伊朗染的病毒人家美国也承认是他搞的。

    回复删除
  13. 同意楼上,国家搞间谍,搞黑客都是正常的。但被逮住了,就差劲了。还有说实话,真的希望美国把中国政府搞垮,注意是搞垮中国政府不是中国。

    回复删除
    回复
    1. 其实黑客袭击并不是多么有致命杀伤力的事儿,纽时不是登文说了,西方的企业估计要搞一个同行业/跨行业全向情景入侵警示系统,一旦某一家遭到入侵就会通过那个监控系统向全行业/跨行业发出警报,效果如何当然还未知的。美帝最大的杀器应该是TPP,以后匪共有得苦头吃了,我们看他们玩蛋去。

      删除
    2. 你说的TPP是指Trans-Pacific Partnership吗?这东西跟共匪吃苦头有什么关系呢?

      删除
    3. 首先TPP涵盖了全球最富有的几个区域,具有世界上最具吸引力的市场,并且还在谋求打通美欧/美日/美韩/美台/美新等几大自贸区;对申请加入国的人权/法治发展水平有很高的要求,门槛设得很高,台湾都要到2018才够达标;其次呢,TPP完全不同于WTO的地方就在于,WTO贸易规则太松散,而TPP的贸易规则是有严格执行的,朱镕基搞的说一套做一套的鸡国外贸规则将会面临严峻形势。最后,你看TPP已经谈判到第7轮了,新华社/CCAV/日人民报都完全不报道的,那能对匪共有什么好吗。匪共一旦无法进入这个市场,高额的军费和维稳费从何而来,它未来十年面临什么样的局面也就可想而知了。

      删除
    4. 我说TPP如果真的这么好韩国、日本还这么死命不肯参加,好不容易安倍说准备谈判了,列出的各种例外都足以让美国税法汗颜么?

      删除
    5. 表示 我这不是挖问。。。。。我挺喜欢作者的,,感觉是不错 ,,不过goagent 已经很完善了,,,虽然。。。嗯 不稳定,,对了 ,,我想说 ,,,,我 挺爱国的,,党也挺好的 这好是相对的,,相对没有党来说,,做事讲策略 做人讲方法,,非黑即白 两面性 我都不姓。。其次 我打字很多语法错误 ,,我是中国人,,,,,事物N面性,定性看环境 看对象 看目的(*重点) ,,其实 人的器官感染病毒,,想除掉病毒 就得除掉 破坏 杀死 很多正常的细胞,,唉 系统稳定性什么的 (恐慌) 就 吓吓,,再诱导更多细胞变异,,就这样,,,除害需,,谨慎,,要不然,,,人(人民群众)会不干的,,(我怕怕 ,我不要不要啦 不要打针,,不要不要。。。。嗯嗯 不要 不要。。) 就是这样,,病毒抓的就是这心里 ,我这打字挺有风格的 不知道 各位看官适应不,,,。。。。我是小学生,,不要 不要抓我哈,,我怕怕,,,,我只用了goagent 没有加tor 会出文体部,,你这个网站 连https都没有,,,明文传输的 数据,,,我只需要分析数据就是了,,,根本不用看你 发给谁,,或许我的所有网络记录都在,,,唉,,我还想入党呢,,,我 想当 大英雄!我要吃糖,,,。。喜欢请给我Gmail,,,或者什么 。。。。。。

      删除
  14. 博主的每篇博文都很精彩啊,期待下一篇!

    回复删除
  15. 楼主真强了解的这么透彻,,不知为啥楼主的图片一个都不能显示,,

    回复删除
    回复
    1. 估计你是用的 GoAgent 翻墙。
      GoAgent 翻墙看不到俺博客的图片。

      解决方法:
      直接用 Google Reader 订阅俺博客,无需翻墙软件,就可以看到全部博文及图片。
      顺便提醒:
      要记得用 [b]HTTPS[/b] 方式访问 Google Reader,可以避免 GFW 的敏感词屏蔽。
      网址如下:
      [url]https://www.google.com/reader/[/url]

      删除
    2. 我看得到呀,我用的就是GoAgent,网速很快,跟没翻墙一样。但是你的博客没有显示绿色的https。

      删除
    3. TO 2单元的网友
      有些读者用 GoAgent 翻墙,看不到博文的内嵌图片。
      但有些又可以(比如你)。
      具体原因还不清楚

      删除
  16. 御用黑客入侵谷歌想要窃取的信息恐怕是关于国内翻墙党的,这也是天朝国家黑客行为的一个特点。虽说各国政府都有黑客活动,但一般都是针对外国人,而天朝的国家黑客活动还要负责“内部维稳”。

    回复删除
    回复
    1. 天朝处处都体现着“中国特色”,连网络战部队也有中国特色——协助国内维稳。

      删除
  17. [url]https://thebobs.com/chinese/#[/url]

    关于博客大赛

    关于奖项

    德国之声国际博客大赛(The BOBs)对14种语言的博客进行评选,表彰以思想自由为精神、推动和丰富互联网公开讨论的博客。大赛始于2004年,旨在以网络为平台促进跨语言对话。德国之声以此推动言论自由和人权。
    回顾2012:

    17个奖项
    11种语言(阿拉伯语、孟加拉语、中文、德语、英语、法语、印尼语、波斯语、葡萄牙语、俄语、西班牙语)
    超过3200个网友推荐博客
    超过66800次网络评选投票

    联系方式:

    Email: bobs.china@dw.de
    Facebook: http://www.facebook.com/dw.thebobs
    http://www.facebook.com/dw.chinese
    Twitter: @dw_thebobs @dw_chinese
    Hashtag: #thebobs

    主办方:

    德国之声是德国的国际广播电台。其任务是介绍作为欧洲文化国度和民主法治国家的德国,促进各文化与民族间的理解和交流。德国之声以30种语言、通过电视、广播、网络提供新闻报道,履行这一任务。

    回复删除
  18. 分享一部苏联题材的电影,《契卡》,主要讲苏联大清洗的,苏联解体之后的1992年此电影才被允许上映,不知道天朝的老爷们何时才能被清算!有生之年应该可以看到


    ed2k://|file|[%E5%A5%91%E5%8D%A1].Chekist.1992.avi|746571884|3BE826D11D122C9806A546B20BE8FD9D|h=PDMVXWOHI26LP3L3C6ICJMZBP2AXC4TJ|/

    字幕可以去射手网找
    豆瓣海报:http://img3.douban.com/lpic/s3937164.jpg

    契卡的罪恶,留下图片资料的极少,电影记录资料是空白。 1992年,苏联解体后,俄罗斯拍摄《契卡》故事片,说的是契卡成立之初的血腥故事。


    脱光衣服,面朝木门,预备,放下指挥棒,手枪射击嘭嘭嘭,尸体运走,冲洗血迹,装弹准备下一轮行刑。这是在卢比扬卡的地下室的日常一幕。契卡,即全俄肃反委员会,成立于1917年,列宁给缔造者捷尔任斯基的指示是,“用非常手段同一切反革命分子作斗争的机构”。




    :《契卡》是一部反映列宁时期推行国家恐怖主义屠杀人民的电影。

    契卡的创立,源于列宁的思想。列宁说:“无产阶级专政是一个科学术语,它指明了起领导作用的阶级,以及称为专政的一种特殊形式的国家权力,亦即不是建立在法律或选举之上,而是直接建立在全体居民中某一特殊阶层的武装力量上的权力。”

    契卡全称全俄肃清反革命及怠工非常委员会,1917年12月28日成立,捷尔任斯基为主席。1922年契卡改组为国家政治保卫局。后来被克格勃所取代。

    契卡就是国家恐怖主义的化身,1918年7月14日捷尔任斯基对记者宣称:“我们本身就代表有组织的恐怖,这点必须说得非常清楚。在革命时代,恐怖是绝对必要的。我们的目标是与苏维埃政府的敌人作斗争,建立新的生活秩序。我们判案很快,在大多数情况下,在逮捕罪犯与作出判决之间只需一天。在几乎所有的案件中,当罪犯面对证据时就坦白认罪了。还能有什么争辩比罪犯自己的坦白更有份量?”






    以下来自维基百科:


    契卡(全称为全俄肃清反革命及怠工非常委员会,简称全俄肃反委员会,契卡是俄文的缩写音译)是前苏联的一个情报组织,于1917年12月20日[1]由费利克斯·埃德蒙多维奇·捷尔任斯基创立。[2]该组织是因为列宁在俄国十月革命成功后要求捷尔任斯基创办一个可以“用非常手段同一切反革命分子作斗争的机构”而创立的。[2]

    捷尔任斯基将契卡的任务概括为:“在全国范围内消灭和制止反革命和怠工行为,将其积极分子交由法庭处理,同时还进行前期侦查和预审。”[2]实际上,契卡的主要职能还包括逮捕苏联国内的反革命分子,并负责管理监狱、搜查、逮捕、拘禁。[3]

    契卡于1922年被改组成国家政治保卫局(即格别乌)[4],后又在1954年更名为国家安全委员会,即著名的苏联情报组织克格勃[2]。

    回复删除
    回复
    1. TO 裆指挥枪
      多谢老熟人分享好电影以及下载链接 :)

      删除
  19. 每次上博主的博客都能有一番感想,这4年大学生涯多亏有博主的文章引导,看到了很多以前根本看不到的东西,可以说是博主让我看清了很多国内的东西,以后也会继续支持博主的!

    回复删除
  20. 随想老师:
    我通多重代理后,想登录gmail.com 163等邮箱,但都无法登录,说是错误的用户名我密码,但不通过代理,却能登录,请您帮助解决。

    回复删除
    回复
    1. 请问你用的多重代理,是哪几种的组合?
      另外,有没有尝试过单重代理?

      删除
  21. 这不是正好说明天朝的网络攻击部队很牛逼吗?

    回复删除
  22. 美国有网络部队,中国为什么不能有。美国的U2直接飞到中国还不是打下来了,没什么大惊小怪的,国与国之间原本如此,套用一句春晚台词“我骄傲!”

    回复删除
    回复
    1. 美国地网络部队,归美国全体国民所有。中国地网络部队到底归谁俺不知道,但一定不归中国全体国民所有。所以,做为一介屁民,俺真不知道为啥要对这个事表示骄傲。。。

      删除
    2. 美国政府都归美国资本所有,美国资本归美国人民所有么?一样的P事

      删除
    3. 那个在也门被奥巴马下令用无人机干死的美国男青年一定被“归他所有”的美国网络战部队成功定位他爸(也是美国公民),导致他和他爸被杀表示很骄傲。

      删除
    4. 在选购豪华公车、给一帮演艺界人士进将官衔之余还能兼顾网络作战,没事黑一黑老外地各大公司。天朝党卫军威武哇。

      删除
    5. 美国动用黑客手段一直都是出于防御目的,比如针对伊朗的核项目,没有听说人家动用军事手段去大规模窃取他国的经济情报和知识产权,这在米国国内也是立法禁止的。这是与匪共根本的区别。流氓就是流氓,会点网络技术还是改不了本性。

      删除
    6. 不论是美国的军队还是伪中共的党卫军都是用来维护资产阶级的利益的工具,不同的是美国是用民主的形式来对人民实行专政以保护少数资产阶级的利益,而伪共产党的军队则是打着保卫社会主义的旗号以法西斯式的独裁专制形式镇压人民以维护极少数官僚资本家的利益.

      删除
    7. “美国地网络部队,归美国全体国民所有”,笑死人了,美国五毛吧。。。TG教育果然够失败,都什么智商

      删除
    8. 美国的军队归国家所有,国家由总统管理,总统由全体国民投票产生。所以美军归全体国民所有。
      中国的军队归共产党所有,共产党的书记由共产党内部经政治斗争产生。所以中国军队肯定是不归全体国民所有。
      结论应该很清楚嘛。

      删除
    9. 网络战当然很正常,被抓到就比较差劲了……23楼的ID莫非是“姚文元+王洪文”?

      删除
    10. to林秋辉
      不同的是美国是用民主的形式来对人民实行专政以保护少数资产阶级的利益。,对人民实行专政是TG的特色吧。请不要乱扣帽子。

      删除
  23. 朝廷不承认也一样,反正大家都知道。

    回复删除
  24. 有恃无恐,这种心态在天朝随处可见。

    别说朝廷里,就是一些国企里面到处见到傲慢的标语。现在我身边的,办公室门上“XX日后,供应商驻厂人员禁止进入休息”。卫生间擦手纸“每次一张,不得多用”,我靠,真是大爷。

    言语婉转点会死啊?!真正的君子都是谦卑的。

    回复删除
    回复
    1. 在天朝,“等级观念”已经深入骨髓(不光是官员,还包括很多普通民众)。
      你提到的这些傲慢的言辞,就是“等级观念”的体现之一。

      删除
  25. 哇 这些信息碉堡了 感谢楼主的分享啊

    回复删除
  26. 好久未来,问过年好

    这个新闻前几天见过,不过看了你文章,让我这个外行更容易理解些。

    回复删除
    回复
    1. TO Lin Xue
      当初写这篇,就是想让“信息安全行业”之外的网友也可以搞明白是咋回事。

      删除
  27. 不用多重代理阿,残了 真是残了。这种偷吃还不懂擦嘴的事情,只有天不怕地不怕的天朝的智能障碍御用骇客才做的出来。虽然说出来混的哪有不挨刀的....

    回复删除
  28. 情理之中,可以理解。这帮御用黑客从本质上讲也就是公务员。天朝大部分公务员办事,只要不是领导的事,那一般都是怎么省事怎么来,怎么舒服怎么来,怎么钱多怎么来。至于事情结果怎样,国家会有多大损失,屁民们是否满意,自己的付出能不能对得起自己的收入和福利待遇...这个么,爱TM咋咋地了。

    回复删除
    回复
    1. 楼上两位总结得很好,天朝歪交部和锅房部的脸皮真是厚呀,手下被人拔光了衣服示众还死不认账,见过不要脸的,没见过这么不要脸的。

      删除
    2. TO 30楼的网友
      对“公务员的通病”总结的好 :)
      天朝的御用黑客,确实也存在公务员的通病。
      什么样的体制,就出什么样的公务员。

      删除
  29. 没有硝烟的阵地:关于61398部队的故事之一
    作者:程晓农
    在过去的一周里,位于上海市浦东的解放军61398部队吸引了世界各国媒体的注意。《纽约时报》率先刊登了关于这个部队的故事,随后诸多外国媒体纷纷派出记者到那个营区墙外去拍照。于是,61398部队突然闻名于世界。从各个角度、不同高度拍摄的它那座12层中心大楼以及该军事单位营区的照片,自然引起了人们的好奇心:这个军事单位到底是干什么的?

    61398部队:总参三部二局的“高桥阵地”

    《纽约时报》的报道指出,61398部队的正式称谓是总参三部二局。如果仔细阅读《纽约时报》引用的Mandiant公司的那份题为“曝光中国的一个网络间谍单位APT1(APT1: Exposing One of China’s Cyber Espionage Units)的报告,就会发现,在军队内部,61398部队又被称为“高桥阵地”。

    在《纽约时报》报道之前,有关该部队营区和办公楼的许多照片就已经出现在互联网上,在上海的黄页网上也能查到这个部队的登记地址,大同路50号。从这些照片来看,61398部队的营区位于高桥镇同港路、大同公路路口,部队大院呈三角形,大院内主要有三栋建筑;但营区面积并不大,沿大同路一侧的院墙长度不过二百多米,营区面积大约只有0.04平方公里,大院里很象一个普通的办公区,虽然被称为“阵地”,却没有陈列在室外的武器装备。显然,这个营区是一处没有硝烟的“阵地”。

    Mandiant公司的那份报告引用了中国电信集团2009年3月的一份内部文件,标题为“关于总参三部二局需使用我公司通信管道的请示”。这份文件很短,但明确说明了两件事。第一,61398部队隶属于总参三部二局,它在总参三部内部被称做“高桥阵地”;第二,总参三部二局是“重要的信息管控部门”。但Mandiant公司、《纽约时报》以及对61398部队作过报导的各国媒体都忽视了一个基本问题,他们从未向读者具体说明,总参三部(对外使用的名称是技术侦察部)负责管控的是什么样的信息,它是一个专门打网络战的部门吗?

    其实,总参三部从1950年到现在一直存在,它是一个负责搜集分析电子情报的部门。61398部队可能是总参三部下属的一个侦听站。称它为“阵地”并不错,因为它不是后方的计划部门或方案设计机构,而是直接搜集电子情报的“前沿阵地”。不过,在这个“阵地”上,不但没有一点硝烟,甚至完全不使用传统的兵器;它的工作人员熟悉电脑和网络技术,而且还掌握英语,他们坐在空调房里,所用的“战斗武器”就是电脑、键盘和鼠标。2010年7月1日,《经济学人》刊登过一片文章,“鼠标和键盘会成为冲突中的新武器吗?” 61398部队的故事再次提出了这个问题。

    电讯监听:总参三部的由来和任务

    互联网上有关解放军总参谋部机构设置和变迁的信息显示,1949年底,总参谋部成立时就将原中央军委负责无线电侦听和无线电通信的三局分设为技术部(无线电侦听)和通信部(无线电通信)。技术部和通信部就是后来通称的总参三部和总参四部,前者专责涉外的无线电侦听,后者负责军队的有线和无线通信。总参三部通过设在边境和沿海地区的无数“监听站”,侦听、处理国外各种电台的通信传播信号,截收电子情报,据说有十几万工作人员;此外还负责监听所有国际长途电话,截收海外的传真;电视普及后,开始24小时监听监看外国电视;自从发射军事卫星之后,实施卫星侦察成了该部的一项任务;互联网出现后,又增加了利用电子过滤系统截收邮件的监视互联网通讯的任务。它在海外也设有若干监听站,如1992年经缅甸政府同意,在安达曼海的岛屿上设立侦听站以监视印度洋;1994年经老挝政府同意,在老挝南方占巴塞省(Champasak)设立三个侦听站;1999年与古巴的卢尔德(Lourdes)侦听站展开合作。

    据网上信息披露,总参三部在全国各军区都设有侦听站,其人员、编制、预算等完全由总参三部负责。该部军人不仅受过技术训练,能操纵各种复杂的电子装备,而且懂外语,否则就无法侦听破译外国电讯。各地的侦听站有不同的目标区域,例如,兰州军区的侦听站负责侦听俄罗斯和中亚各国的无线电通信。总参三部下属各局当中,有一些局专门针对特定国家,如总参三部二局以美国为主要对象,要求其成员熟练掌握英语,在上海地区的总参三部二局下属单位61398部队招聘工作人员时就要求掌握英语。在总参三部内还有一些局负责运作特定的侦察、通信系统,如卫星、传真、移动电话等。

    上海在空间距离上离美国非常遥远,但是,上海是亚太地区国际通信的一个重要的通信转接中心,也是中国互联网的一个主要的物理链接国际出口和官方的国际"网关"。中国自从1993年建成第一条国际海底光缆系统,现已拥有7个大型国际海底光缆系统,其中3个在长江口的崇明岛登陆,3个在上海的南汇区登陆。上文提到的中国电信集团,它管理的中美海底光缆系统(CH-US)就是在上海崇明岛东滩登陆的。61398部队的营地位置选在靠近崇明岛的高桥地区,处于光缆登陆地点崇明岛和中国电信设在浦东康桥的通信枢纽之间。该单位侦听的目标区域很可能就是美国。

    21世纪:从电讯监听到网络入侵

    无线电报是19世纪的发明,电讯监听则始于20世纪初。二战期间,无线电侦听曾扮演过重要角色,美军在中途岛设伏,大胜日本联合舰队,以及在南太平洋空中伏击日军联合舰队司令山本五十六,主要就靠破译日军的密码无线电通信。国共内战期间,中共军队曾充分利用电讯侦听来谋取作战成功。2009年军方曾发表过一篇纪念原总参通信部顾问周维晞的文章,“党在特殊战线上的无名英雄,我军忠诚可靠的通信兵,”其中提到,1947年国军胡宗南部进军延安地区时,共军虽未能破译国军的密码电讯,但通过侦听国军电台的活动,成功地判断出国军的行军计划,从而伏击歼灭了胡宗南部的几个旅。

    1950年后,解放军的战略假想敌逐渐由台湾的国军变成了苏军、美军,电讯监听也日益国际化。与此同时,电讯监听的内容也从单纯的军事通讯扩展到非军事领域,虽然负责监听的仍然是总参三部,但政治、经济、科技等非军事信息也在电子情报搜集的范围内。互联网的普及很大程度上改变了通讯的模式,无线电台的重要性下降了,而互联网却成了搜集电子情报的重要管道。Mandiant 公司的报告透露,上述61398部队的12层中心大楼完工于2007年,这个营地是总参三部二局对美搜集电子情报的“高桥阵地”,但它的大楼上却没有接受无线电讯号的天线或接受卫星讯号的大型碟型天线。由此推测,它搜集的既不是无线电通信的讯号,也不是卫星通信的讯号;在这个“高桥阵地”上,工作人员的工作对象很可能是国际光缆以及互联网。

    互联网问世之前,总参三部的主要功能是侦听各种国外电子讯号,从技术上讲还算是被动搜索,基本上不踏入信号发出国的领土。进入互联网时代之后,出现了全新的电子情报搜集模式。一国军事情报单位通过国际光缆进入它国政府、军事单位和企业的网站,如果只是下载网站上公开的资料,似乎不会被干预;但是,如果一国的军事情报单位通过各种手段入侵外国网站的内部数据库,然后把它国网站的保密数据打包下载,传回本国,这就不再是传统意义上的被动搜索式电子侦听,而变成主动入侵、直接盗取资料了。如果是情报人员本人亲自打开外国机构的保险箱或电脑,试图拿走或下载资料,一旦被抓获,是无法抵赖的;然而,网络入侵者坐在大洋彼岸的办公室里,运作电脑程序去搜集它国保密的电子情报,即便被查获,如何认证,如何交涉,如何惩治,目前国际社会还没有找到有效的防范对策。

    回复删除
    回复
    1. TO 沦陷区居民
      多谢老熟人分享网文 :)

      删除
    2. 令人惊讶,这么详细!
      ---------------
      用tor登录,编程的双虚拟机学会了,很好用。谢谢!
      双虚机 + tor + freegate(前置代理)

      删除
    3. TO 2单元的网友
      恭喜你搞定“双虚拟机方案” :)

      删除
  30. 打开火狐浏览器的“故障排除信息”后发现存在一个问题——Direct2D 已启用 因您的显卡驱动版本已屏蔽。尝试更新您的显卡驱动至版本 10.6 或更新版本。
    我查了查这个驱动最高的才到9.012,怎么会是10.6呢?这个怎么解决?

    回复删除
    回复
    1. 俺没碰到过这个问题。
      请问你使用 Firefox 的时候是否发现“显示”方面的异常?

      删除
  31. 话说前两天《每日经济新闻》发文向360发难
    报道中有“独立调查员”和“黑客老鹰”参与
    不知前辈是否有兴趣关注下这件事~

    回复删除
    回复
    1. TO 萩原悠介
      此事听说过。
      说实在的,360 的流氓手法,如今已是臭名远扬。
      俺找机会整理一篇博文,列举 360 几年来的种种流氓事迹。

      删除
  32. 我看大舆论都说,这只是一场掐架而已,黑客行为很正常。所以不明真相的我请博主指点下。。。到底是不是这样,我看美国官媒都这么说。

    回复删除
    回复
    1. 我也想知道,博主来嘛

      删除
    2. TO Jack Bai
      其实很多国家都有御用的网络战部队,比如美国就有。
      不过天朝的这个网络战部队跟别国的不太一样。
      通常军方的网络战部队,都是针对别国的军事目标。
      而天朝的 61398,花了很大精力去入侵国外的商业公司(也就是民用设施),然后盗取商业机密。

      另外,天朝的 61398 做事情太肆无忌惮了。
      比如本文中提到的,他们入侵的时候,连代理跳转都没用,直接被人家抓到 IP 地址作为证据。
      前面那个 30楼 的网友从公务员的通病,来分析 61398 御用骇客的行为,俺觉得有道理。

      删除
  33. 博主有没有讲过如何解决DNS投毒,搜了一下,没有发现有这个主题

    回复删除
    回复
    1. 如果只是单纯的DNS污染,可以通过修改hosts文件来解决。路径为C:\WINDOWS\System32\drivers\etc\hosts
      修改方法为用记事本打开hosts,在其中添加被污染的域名,格式为 该域名的IP 空格 域名。保存后重启浏览器。
      比如: 199.175.49.70 sneakme.net
      不过GFW一般都同时使用IP封锁,特别是对诸如谷歌产品一类的敏感IP。所以建议还是用博主推荐的翻墙工具、goagent一类的东东,比较便利。

      删除
    2. DNS投毒(也叫 DNS污染),是 GFW 常用的封锁手法。
      除了修改 hosts 这招,还可以考虑用 dnscrypt 之类的工具。
      dnscrypt 之类的工具,通过加密来规避 GFW 的域名污染。
      但是上述两种方法,无法解决 IP 封锁。

      所以,就是像 1单元网友 所说的,直接采用成熟的翻墙工具,是更彻底的解决之道。

      删除
  34. 使用vpn翻入中国做过测试,中国的dns 无法解析一些特殊的网站。半残dns

    回复删除
    回复
    1. 国内的 DNS server 尽量少用,可能会存在“域名劫持”的问题。

      删除
  35. v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007
    黑客吗?! 白客啊! 还告诉人家尊姓大名是我黑的, 塔利班什么圣战组织,什么什么的好像经常在恐怖活动后出来亮个相啊!!!
    炫耀, 荣耀还个层次好不好!

    回复删除
  36. 才知道 evernote 遭黑客攻击了,怪不得密码正确却登录不了呢

    回复删除
    回复
    1. 已经重置密码,谢谢提醒。

      删除
  37. 博主,我想用USB来重装系统,必须先用分区软件把硬盘全部格式化一下,电脑就什么都没有了,但是怎么先把XP的ISO先刻录到U盘上面呢??,有什么好的国外的量产工具,可以先把XP量产到U盘上开机重新安装XP系统,谢谢了,WinSetupFromUSB这款软件怎么样,总感觉来路不明,始终查不到是那个国家,作者是谁做的软件,请介绍

    回复删除
    回复
    1. 可以考虑用 [url=http://en.wikipedia.org/wiki/UNetbootin]UNetbootin[/url]
      这是知名的开源工具,没有版权问题,不用担心流氓软件。可以用在 Windows、Linux、Mac OS X 等多种操作系统。
      这个工具可以把任意 ISO 安装盘制作成可启动的 USB 盘。

      删除
    2. 把ISO做成启动盘,那不是占用内存么???我还是觉得作pe好。。进pe用镜像软件加载。。方便快捷。。。

      删除
    3. TO msterrykong
      这样看具体是哪种系统了。
      有些 Linux 系统很轻量级的(启动盘小于100兆),全加载到内存也无所谓。
      如今的内存动不动都是几个 GB,占掉 100M 那是小意思

      删除
    4. 感謝編程大推薦好用的live usb軟體~

      删除
    5. TO 4单元的网友
      支持 Live USB 的 Linux,可以参考维基百科的如下页面
      [url]https://en.wikipedia.org/wiki/List_of_Linux_distributions_that_run_from_RAM[/url]

      删除
  38. 压缩软件 新安装的系统用那种好,7ZIP 、WinRAR、还是WinZIP 那个好,这是必备软件呀

    回复删除
    回复
    1. 俺个人是推荐 7zip
      如果光看功能上,7Zip 跟 WinRAR 差不多。
      但 7zip 是开源的——无需注册码、无需付费、不存在“使用盗版”的问题

      顺便说一下,俺不喜欢 RAR 压缩格式。
      如果要考虑通用性,可以 zip 格式,如果要考虑压缩比率,可以用 7z 格式

      删除
  39. 真是无赖,做了不敢当,真不是中国人。

    回复删除
    回复
    1. 您说的对,本来它们就不是中国人,它们是马列汉奸,比日本汉奸坏上一百倍;有个民运学者(6.4)做过报告说:“驱逐马列,还我中华”觉着有道理。

      删除
    2. 假借我们中国人的名义,干着违背中国百姓的意志的卑鄙事。

      删除
  40. 在准备后天HKU的面试找到楼主博客的~讨论的topic据说就是这个hacker事件~本人是MM,很少关注此类新闻,但虽第一次看楼主的文章,觉得信息非常全面且观点有见地~收藏一下,以后继续来^_^

    回复删除
  41. 何为黑客、骇客?

    回复删除
    回复
    1. 黑客类似于IT行业内的高手,技术强悍,行为正当。而骇客则类似于恐怖分子,技术么可能一般,比如只能操作别人开发的工具,但行为十分恶劣,例如61398。
      关于黑客和骇客,博主有一篇博文http://program-think.blogspot.com/2013/01/weekly-share-37.html。

      删除
  42. 编程兄的分析一针见血,专业到位,很想详细了解一下黑客的攻击方法有哪些?是如何攻击的?谢谢回复!

    回复删除
    回复
    1. TO cfk6955
      从最近几年,欧美大公司被入侵的案例来看,主要的手法是:
      1、
      先通过网站挂马或者包含恶意代码的邮件,黑掉某个普通的雇员。
      2、
      然后再以该雇员的电脑为跳板,摸清该公司/机构内部的网络环境
      有时候会假冒该雇员的身份,搞社会工程
      3、
      经过长时间的慢慢渗透(有时候多达3年),最终拿到高价值的信息

      删除
  43. 博主你好:
    订阅您的博文好几年了,受益匪浅。
    然而今天早上起床听到噩耗,Google要停止Google reader服务了。
    不知博主对此有何见解?

    回复删除
    回复
    1. 中午刚发了一篇博文,介绍了应对措施和替代品
      《[url=http://program-think.blogspot.com/2013/03/google-reader-dead.html]Google Reader 之死——原因分析、应对措施、教训[/url]》

      删除
  44. 怎么觉得御用骇客们一点常识没有啊~~~我一个编程都不懂的小白也知道可以多注册些不规则命名的邮箱啊!!

    回复删除
    回复
    1. TO 有营养
      俺在本文中分析过了。
      御用骇客不同于民间骇客。他们即使暴露了,也不怕。反正外交部会帮他们兜着
      所以,很多事情他们是怎么省事儿怎么干。

      比如批量注册邮箱,当然是连号的比较好记了。
      比如有些人嫌麻烦,就没有走代理,结果浦东高桥的 公网IP 被美方的安全人员挖出来了。

      删除
  45. http://taosay.net/?p=189 楼主 民间竟然有这样的黑客高手 膜拜啊 请问下你的看法

    回复删除
    回复
    1. 这篇文章的可信度不高,感觉内容是 YY
      有些人喜欢用这种耸人听闻的方式来忽悠外行人。

      删除
  46. 前幾天想寫點東西,翻牆翻了半個多小時才出來。非常不錯的愽客,收藏了。

    回复删除
  47. 此评论已被作者删除。

    回复删除
    回复
    1. 可以刪掉自己的內容,真是好。剛看了如何翻牆中講到不能公布WEB的內容,我正好在這個評論中說了我是用的什麽代理出來的。保護這些代理,就是保護我們自己的自由啊!

      删除
  48. 我已經添加到我的關注裏了,英語太差了,我還需要點時間學習一下這個博客的使用。

    回复删除
  49. 其實中國網軍勝過世界各國,因為中國人民凝聚的時候是很強大的

    回复删除
    回复
    1. TO 54楼的网友
      从俺的这篇博文来看,恰恰说明天朝的网络战部队存在很多问题。

      删除
  50. 您觉得一支搞入侵活动都能被抓现形的网军会很强大?您觉得中国网军跟你我屁民有关系?别忘了您到这儿来还得翻墙!那帮没出息的家伙不过是朝廷的御用骇客而已,不是为屁民服务的。这就跟解放军只是党卫军不是国军一样。如果现在您还是认为您为中国网军作出了贡献的话,那我只能认为,您准是新闻联播看多了。
    匆匆过客留言

    回复删除
    回复
    1. TO 55楼的网友
      同意你所说的——天朝的解放军只是“属于党”,而不是“属于国家”。
      这样的军队,只是朝廷少数高层的统治工具。根本不代表大多数民众的利益。

      删除
    2. 看了博主文章让我想起那个德国黑客电影《我是谁》 他们用到的都是哪些层面的技术?

      删除
  51. 很像知道当年入侵Gmail的是哪些人!~

    回复删除
    回复
    1. TO 炒土豆丝
      你指的是“极光行动”吗?

      删除
    2. 就是Google退出中国事件~那时候说重要原因是因为ZF入侵Gmail~然后Gmail就启动了https了!~

      删除
    3. china政府指使,这教训告诉我们一定要关注信息安全

      删除
  52. 楼主,我一直用VPNGATE和GOAGENT双代理翻墙,应该没问题吧!

    回复删除
  53. 我住在高桥镇,总路过61398部队的外面的,没想到是党国的一个黑客基地

    回复删除
  54. 看了 FBI 的通缉令,忍不住回顾了下一年前的爆发点。。。

    回复删除
  55. 此评论已被作者删除。

    回复删除
    回复
    1. 能完全匿名弄出知名博客不容易aaaaaa

      删除
  56. 看這個博客的人都帶有一定的政治傾向,思考問題好像不經過大腦..

    回复删除
    回复
    1. 心志成熟的成年人必然有政治倾向。

      删除
  57. 來電報 telegram 吧
    政治與歷史(110)(12)(2000)(00045): https://telegram.me/joinchat/CeGy1zu-arFPrV-1jTJGOA

    政治民生觀察(110)(12)(2000)(00046) https://telegram.me/joinchat/CeGy1zzACcX7yO5PgCCewg

    自由中國TW (110)(12)(2000)(00047) https://telegram.me/joinchat/DRbmfj6pQF55xvxU6yvLOA

    遠東反共基地(110)(12)(2000)(00048) :https://telegram.me/joinchat/BZunRj2cOSJJTcHqPTQSpA

    光復民國大陸(110)(12)(2000)(00049) https://telegram.me/joinchat/DPs3Vj7Mh4Ymn8gnNoBuGA

    中華民國光復同盟(110)(12)(2000)(00050) :https://telegram.me/joinchat/CHxZ3j9oOUOViKPYr3Pmfw

    五毛預判群(110)(12)(2000)(00055) https://telegram.me/joinchat/CbVDpj2PPkzObgo8L4uSFw


    消滅赤匪華東戰區(110)(12)(2000)(00057) : https://telegram.me/joinchat/A9_0Az-foXS3CWj6xLeo7w

    Talk everything(110)(12)(2000)(00059) :https://telegram.me/joinchat/Bgklzj7pqmJW7qbiPMIvng

    籌款殺黃俄 (110)(12)(2000)(00060) https://telegram.me/joinchat/DRbmfj86yJ3sqv21X5fo9A

    本頻道所有推送的群組(群主與群管理)需要認同兩點共識:
    第一,支持武裝消滅黃俄
    第二,徹底否定中華人民共和國這個偽政權及一切附屬組織,偽法律,價值觀。
    https://telegram.me/anticcpontelegram

    電報群組廣播
    https://telegram.me/FOCUSTELEGRAMGROUPLINK
    電報新群推送

    Sinoland Resistance 中原抵抗組織 (under construction)
    (110)(12)2000()()
    https://telegram.me/joinchat/A2ITNz2whjNRGW37YXupnw
    回歸革命
    (110)(12)(2000)(00224)
    https://telegram.me/joinchat/DWoyyj8Cche7zfK1OBhW5A
    #反共 #聯合 #革命
    不忘戰友群
    (110)(12)(2000)()
    https://telegram.me/joinchat/A7zUqj7L5cUjhS7yrGxN5w
    反共技術群
    (110)(12)(5000)()
    https://telegram.me/joinchat/DWoyyj88bibC-p681msrWg
    #匿名 #技術 #反共
    《習近平和牠的情人們》禁書 電子書電報 首發
    (110)(11)(2000)()
    https://telegram.me/xijinpinghetadepintoumen
    #禁書 #包子 #通姦 #黃俄首領
    開源黃俄共畜名單項目
    (110)(12)(2000)()
    https://telegram.me/joinchat/DWoyykDIFr5oYKYlPngjCw
    #清洗 #名單 #黃俄 #共畜

    開源黃俄共畜名單項目
    (110)(12)(2000)()
    https://telegram.me/joinchat/DWoyykDIFr5oYKYlPngjCw
    #清洗 #名單 #黃俄 #共畜
    https://plus.google.com/115247018892489605624/posts/F3nt52dQAjK

    回复删除
  58. 我用的是“自由浏览”,还不会用“洋葱头”(Tor),不知道怎么设置IPv6,是不是设置Ipv6后,长城网络防火墙,就监控不了(就不用翻墙了是吧。)

    回复删除