肿瘤咨询在线在2009年的大年初四再次被黑:网页被无聊链接到一带黄色网站,并弹跳出黄色图片,入侵者进入管理后台恶意篡改网页内容和删除文章。经过恢复,仍然损失了两个月的部分数据。红客来信中所提到的帖子“黑本站不需要技术”(Article_Show.asp?ArticleID=1781)也被入侵者恶意删除,足可见该入侵者之心虚。
其实本站已经多次敬告:黑本站不需要什么特别技术,只要眛良心就可以做到了。
因为肿瘤咨询在线不设防,所有医疗专家和网站维护都是业余人员,业余义务服务,没有专业的维护人员,也没有任何商业运作,亦不原与任何网站和人士竞争为敌。始料未及的是,我们不仅要在紧张繁忙的日常医疗工作之余挤出有限的业余时间花费精力财力为癌症病人做点我们力所能及的事,还要被所谓的黑客暗算,要抽出宝贵的时间应付这些无聊不耻的黑客。
肿瘤咨询在线仍然数度被黑,每年都有几次无法开站,给我们的工作带来不便,更给病人带来损失。我们共同鄙视这种黑了良心的所谓的“黑客”!
这种所谓的“黑客”的卑鄙不耻行为,激起了公众的愤怒,其中有一位"红客",路见不平,拔刀相助,给本站以大力帮助-也是为癌症病人的善行义举,以下是这位素未谋面的红客的来信,相比之下,屡屡黑本站的所谓“黑客”是否理应受到良知的遣责和社会的唾弃!
===================================================================================
以下是红客来信:
尊敬的站长,
您好,我是中国红客联盟(http://chinesehongker.com/)的opeat,在一次无意中看到了贵站的帖子“黑本站不需要技术”(Article_Show.asp?ArticleID=1781)。中国红客联盟是一个非盈利组织,为的就是学习安全技术。所以不必担心我们会损害您的网站
然后我就随便看了一下贵站的安全性,发现贵站存在最基础的注入点漏洞,关于注入点漏洞,就是可以让恶意用户提交非法的数据,来得到一些信息,我尝试着试了一下,发现可以猜解出管理员的账号和密码。并且后台登陆地址没有什么很好的掩护,直接在网站首页就可以找到。
并且本人发现贵站所在的服务器上面,有其他的站点存在漏洞,一些黑客可以渗透入侵贵站,但是主要的漏洞还是注入点。
假如对方不是有目的黑您的网站,一般是不会很费力气的。没有常见的漏洞,他们是会放弃的!所以希望站长可以在网页中设置一些防注入的代码,这样就无法猜解贵站的管理员账号和密码了!
有什么事情可以联系我们中国红客联盟(http://chinesehongker.com/),最后希望贵站可以越办越好!
By:中国红客联盟成员 opeat
(附:红客准则
“红客”词源来源于黑客,在中国,红色有着特定的价值含义,正义、道德、进步、强大等等。红客是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。中国红客联盟创始人Lion在2004年的最后一天宣布解散;2005年新的中国红客联盟重新组建,其组织领导者为原红客联盟的主要成员。中国红客联盟喜欢用《道德经》中的语言表达自己的观点,如其进站页显要位置写着《道德经》的第一句“道,可道,非常道。名,可名,非常名。”
中国红客联盟(Honker Union of China)是中国大陆有政治积极行动主义的黑客组织。这种黑客精神叫“黑客行动主义”(Hacktivism),反对者一般认为它是一种网络激进主义(Radicalism)。
红客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,红客建立了一个联盟名为中国红客联盟(HUC),组织成员利用联合的黑客技能,为表达爱国主义和民族主义,向一些美国网站,特别是政府网站,发出了几批攻击。
红客们必须要明白以下几点:
1、我们的攻防技术不是用来炫耀的,这不是红客的作法!……
2、我们的技术会向所有爱国的红客朋友们共享!……
3、我们会不断地学习,并不断地研究新的功击技术与防护方法!……
4、我们必须熟悉掌握C语言,并掌握任意一门面向对象的语言!
5、我们必须是爱国的!
6、我们不但要懂得系统的常用漏洞的功防之道,而且还要懂得如何去挖掘系统的漏洞!
7、我们必须懂得如何使用Google,Baidu这两个非常好的学习工具!……
8、我们必须懂得如何去打破常规的思维方式!“没有什么不可能,只要我们想得到,我们就能够做得到!没有我们进不去“房间”,只要“房间”内能够进得去空气,我们可以变成“空气”进入房间!……“
9、我们必须懂得如何去做人!——学技术先学做人!
10、我们必须懂得这些,才能够成为一名合格的红客!
对网络和计算机稍微了解的人,一定还记得2001年5月那场轰动全球的中美黑客大战,而当时中国一方的“主力军”就是名噪一时的红客。在中国,红色有着特定的价值含义,正义、道德、进步、强大等等,那红客到底是什么? 红客是一种精神,他是趋于技术能力之前的。 他是一种热爱祖国、坚持正义、开拓进取的精神。所以只要具备这种精神并热爱着计算机技术的都可称为红客。这是网上一位红客对自己的定义,我们不难看出他们除了一味地强调爱国之外,与黑客、骇客在本质上并无区别。从它的名字也可以看出"redhacker"只不过在"hacker" 前面加了个"red"而已,那不就是红色的黑客吗,何必美其名曰红客呢。红客们一味强调自己的爱国,好像其他的黑客们就不爱国了,我想任何一个中国人都是有爱国之心的。所以笔者认为红客这个名称其实本就不应该存在。再看看红客们为咱们中国做了什么吧:从98年到01年共六次大的红客行动,从印尼排华、美国轰炸我驻南使馆到台湾的"两国论",只要是危害到中国利益的行动和言论,红客们都会义无反顾的攻击,爱国之心“可昭日月”,这一点没有人怀疑。但是这能改变什么呢,害人必害己,相反在他们畅快淋漓的攻击外国时,中国网站也受到了外国黑客的攻击而损失惨重。权衡利弊,实是得不偿失。也许红客们自己也认识到了这一点,自从2001年的那场大战之后,红客们就销声匿迹了。我想也不是消失了,只不过是脱下了那身红衣,老老实实的做黑客了。
黑客、骇客、红客,其实都差不多,谁叫汉语这么博大精深呢,随便换个字就有不同的含义,说不定哪天还会出来绿客、蓝客呢。我在一个黑客BBS上问了一个叫zolo的自称黑客的网友:“你是黑客、骇客、还是红客?”他意味深长的回答:“刚开始我以为自己是黑客,早两年又当了一段时间的红客,现在,我都不知道自己是什么颜色的了。”也许这道出了中国黑客界的现状,混乱,大家都不到自己到底是什么客。
简言之,从泛泛的意义上讲,红客就是从事网络安全行业的爱国黑客。红客是爱憎分明、疾恶如仇的。
红客最早出于1999年的中美黑客大战,王重浪先生在他的《我是黑客》也有阐明:“中国红客从来都爱憎分明,有强烈的爱国之心。相对黑客而言,我们是伸张正义、为保护民族利益而专门从事黑客行为的红客”“红客的原则是,遇事而出,凡是与中国过意不去的,我们就下山;凡是要损害中华民族利益的,我们将出动…… ”
抗日期间二万五千里长征,中国兵称为红军,于是“红”便象征着中国,具有中国特色的“红色”黑客就演化为现在伸张正义的红客。)