被FBI點名的中國黑客-Lion

網名：Lion(獅子)
真實姓名：林勇
QQ：21509
    簡介：紅客聯盟創始人(該組織在2001年5月的黑客大戰中一鳴驚人，會員人數最多時達到6萬，頗有影響力)，如今安氏因特網安全系統(中國)有限公司高級技術專員。特長：3年以上WindowsNT系統管理員經驗，2年以上Unix系統管理員經驗，對Solaris、Linux、WindowsNT/2000系統安全有較深刻了解；熟悉各類安全產品的使用，熟悉各類網絡安全技術和黑客攻防技術，有豐富黑客攻防實戰經驗，有豐富的項目管理和安全顧問工做經驗；精通匯編、C/C++語言，能熟練使用UnixShell、Perl、PHP、ASP，熟悉各類常見的腳本漏洞；有很強的自學能力和組織管理能力，有良好的團隊精神和協做精神

　　2003年1月25日北京時間13時30分到19時30分的6個小時裏，全球互聯網遭受歷史上從不曾有過的安全威脅，亞洲、北美和歐洲的網絡全都陷入了癱瘓或者半癱瘓的狀態。
　　美國FBI一位發言人稱，他們懷疑此事與一名自稱「Lion」的中國黑客有關。全球驚魂6小時
　　1月25日中午，廣州的龍先生和同事吃完午餐，匆忙趕回雜誌社。今天是他們的截稿日，下午會有不少做者經過電子郵件發來稿件，他們要趕忙處理。
但當他們打開電腦，頓時傻眼：他們沒法連上郵件服務器收取信件，甚至沒法登錄任何網站。
　　龍先生和同事們急得不斷打電話到爲他們提供網絡服務的公司反映，但是他們的求助甚至沒人能給一個合理的解釋。情急之下，龍先生憤怒地說：下個月咱們就轉用中國電信！
　　但此時，中國電信用戶也正面臨一樣的難題。上海的王女士要在當天下午將一份報價方案發給正在澳大利亞的經理，以準備下星期一開始的商務談判。
但她足足用了兩小時也沒能經過Outlook把郵件發出去。
王小姐試圖改用網頁方式發送郵件，但僅顯示hotmail郵件的主頁面就用了差很少30 分鐘，並且執行登陸操做後，網站沒法鏈接。
王女士從中國電信的服務熱線中得知，上海地區的互聯網出口堵塞，中國電信正在全力搶修。
　　束手無策的王女士只好打國際長途向經理彙報，電話一接通，話筒裏就傳來經理焦急的聲音：怎麼如今一個網站都連不上？！
這種焦急的情緒在國內的網上蔓延。從1月25日13時30分左右開始，國內幾乎全部網站在同一時間內沒法訪問，但一些網上通信軟件仍可以正常使用，關於事件緣由的種種謠言開始經過這些通信軟件傳播開來，僅記者一人就從QQ的好友中獲得如下幾種猜想：美伊爆發信息大戰，殃及全球；中國遭受美國黑客攻擊；中國電信正在調整帶寬；中國的互聯網政策發生變化……
事實上，互聯網正遭受自上世紀90年代以來最嚴重的一次安全威脅。這是一塊兒全球範圍的網絡安全事件，從北京時間13時30分到19時30分的6個小時裏，亞洲、北美和歐洲的網絡全都陷入了癱瘓或者半癱瘓的狀態。這起網絡堵塞事件涉及範圍之廣，在互聯網歷史上從未有過先例。
　　面對突如其來的襲擊，互聯網在混亂中沉默，近6個小時中，竟沒有一家網絡安全公司對事件發佈本身的分析。
從19時開始，全球的互聯網通信逐步恢復正常，技術專家們開始發佈本身的研究進展。
　　國內對這起網絡堵塞事件最先的技術分析出如今教育科研網的「水木清華BBS」。
一位名爲「chapson」的網友，可以接觸到中國互聯網的國際出口，他在帖子中總結：「今天下午，網絡忽然變得極度繁忙，不少地方出現堵塞。在國際出口上進行抓包，發現大量的udp包發向目標端口1434，而且還伴隨着一個發向1434端口的大包，大得我沒法形容……估計此次又是某個病毒的大爆發，但各大安全組織和機構都還未公佈其性質，此病毒的攻擊對象應該是windows系列server版本的 SQLserver，如今傳播途徑還未肯定，請你們警戒！」
　　事件發生約7個小時後，國際著名網絡檢測機構MatrixNetsystems發佈消息，認爲這起事件是由一個蠕蟲病毒形成的。
　　MatrixNetsystems還對事件進行了初步描述：大約從格林尼治標準時間1月25日5 時（北京時間13時）開始從亞洲傳播，但很快就成功襲擊了美國和北歐的網絡服務器。
　　20時以後，剛剛從驚恐中緩過勁來的全球互聯網業界開始清點損失：
　　在「受災」最爲嚴重的韓國，當地時間15時左右就已經徹底失去與國際互聯網的聯繫，成爲一個信息孤島。到了16時左右，韓國國內的互聯網接通率降低至不到 10％，全部有線和無線互聯網服務實際上所有中止。
　　總統金大中說：「這是一塊兒嚴重的事件，人民的生活受到了干擾。」
他下令各相關部門儘快拿出恢復和重建韓國互聯網的計劃，以免事件再次發生。事件對韓國經濟的影響從27日的股票市場上獲得充分體現：KOSPI指數下跌 3.14％，成交量減半，行業巨頭三星電子的股價下跌4.15％，兩大電信公司韓國電信和SK電信的股價下跌更加厲害。
　　在美國，25日下午，美洲銀行的13000臺自動提款機曾一度沒法進行交易。因爲自動售票系統受到感染，總部位於休斯敦的大陸航空公司不得不推遲多個航班。美聯社和《費城問詢報》的出版系統一度受到影響，沒法正常工做。
包括農業與商業部在內的衆多網站沒法正常工做。專家分析，若是事件不是發生在週末而是發生在工做日，美國將遭受數倍的損失。
　　「我被FBI點了名」
　　根據全球各網絡安全機構發佈的信息，如今咱們已經可以大體確認蠕蟲病毒發做的時間是1月25日13時到13時30分之間。但更爲關鍵的問題是，這個蠕蟲病毒源自哪裏？
　　1月26日，包括《紐約時報》、《華盛頓郵報》在內的衆多國外媒體，在報道1月25 日的網絡癱瘓事件時，都採用了美聯社的新聞稿件，那篇稿件中提到：
FBI正在尋找這起網絡攻擊事件的源頭……FBI一位發言人說：「一些網絡安全專家指出，引起這起攻擊事件中的程序與數星期前一個自稱‘Lion’的人在一箇中國黑客網站上發佈的電腦源代碼很是類似。」但他同時表示沒法確認本身的說法。
　　這些新聞讓「Lion」成爲此次網絡危機中唯一的被懷疑人。（在黑客這個圈子裏，尤爲是頂尖高手是不冒用他人名號的，所以外號也具備固定性）「Lion」上一次成爲焦點人物是在2001年5月。當時，年僅21歲、仍是在校大學生的「Lion」做爲「中國紅客聯盟」的創始人和負責人，是那次中美民間網絡大戰的發起人之一。
去年，「Lion」已經大學畢業，現就任於北京一間網絡安全公司。
　　記者幾經周折，和「Lion」約好在網上採訪。
　　「Lion」開口第一句話就是：「那程序不是我寫的，我要是想寫，早發出來了。」
　　「Lion」回憶，他的確公佈過一個關於微軟SQL數據庫的程序代碼，但那是在2002年 10月份，並且絕大部分代碼也不是他寫的，他只是修改了當時漏洞發佈者寫的代碼中的幾個錯誤。
　　根據「Lion」的回憶，記者找到了他當初發佈的信息，發佈日期是2002年10月14日。與最初的漏洞發佈者發佈的代碼相比，「Lion」版本的代碼改動的確不大。
但這個頂尖黑客跟之前同樣愛玩。常常記者一個問題發了過去，好長時間都得不到回答，他解釋「其實我在玩遊戲」。
　　1月27日，美聯社以前的稿件中關於「Lion」的部分已經刪除，只留下「聯邦調查局正在就事件進行調查」的內容。在大部分媒體的網站上，相關報道的內容也已經進行了修改。
　　當記者問「Lion」：對FBI的說法，你感到擔憂嗎？
　　「Lion」的回答明顯帶着孩子氣：叫FBI帶上證據來中國抓我吧！而後加上一句「我玩遊戲去了」，以後對記者的提問再沒有回答。
　　有史以來最大的信息垃圾場從1月25日20時以後，國內外網絡安全機構和公司陸續公佈了研究報告，對這起事件達成了一致見解：事件由蠕蟲病毒引起，這個蠕蟲病毒向目標計算機發送376個字節大小的數據包，利用了一個微軟SQL數據庫中的安全漏洞。
　　從自身特性上看，此次的蠕蟲病毒算是比較溫和：它不破壞計算機的硬件設備，也不對硬盤上的資料做任何修改，它只是潛入受感染計算機的內存。電腦關機或重啓以後，病毒就會從機器中消失，因此如今幾乎全部網絡安全機構都將重啓機器做爲後備方案向用戶推薦。
　　此外，有網絡安全專家通過分析後發現，此次的病毒原本可以具備更大的破壞力，但它的編寫者並無將它的傳播能力發揮到最大，從這個角度上講，寫病毒的人此次還算是手下留情了，不然狀況將更加不堪設想。
　　但就是傳播效率高和發送垃圾數據量大兩大特徵，讓這隻「溫和」的病毒對互聯網形成了史無前例的傷害。
　　傳播效率高讓這隻病毒在短短兩個半小時內感染了全球近30萬臺計算機，而這麼多機器同時發送巨大的垃圾數據包，足以拖垮曾經讓人們無比自豪的互聯網。
　　「Lion」認爲，此次肆虐的蠕蟲病毒的確與2001年流行的「紅色代碼」蠕蟲病毒有些類似，但比後者高級。
　　此次的蠕蟲病毒之因此可以形成這麼大範圍的網絡阻塞，是因爲傳播速度和發送數據的速度很快，「每分鐘發送幾十M數據確實沒問題」。
　　根據中國互聯網信息中心2003年1月公佈的最新調查結果，中國目前的國際出口帶寬爲 9380M，也就是說，只要中國受感染的機器數量超過1萬臺，就有可能耗盡中國全部的國際出口帶寬，將中國的互聯網與國際隔離開來。
　　這也就是爲何在堵塞高峯時間，國外的網友幾乎沒法訪問中國網站的緣由。
　　而從MatrixNetsystems公佈的監測數據能夠看到，在狀況最惡劣的時候，互聯網上有四分之一的數據來自這個病毒，讓互聯網這個最豐富的信息庫成爲最巨大的信息垃圾場。