中国红客强行上微博热门，发生什么事情了？

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

知乎用户 shotgun​ 发表

每回都把 Norse Attack Map 拿出来说事儿，那我今天就给大家科普下。

一、什么是 Norse Attack Map：
Norse Attack Map 其实展示的压根就不是真实的全网攻击流量，而是通过分布在互联网上的蜜罐系统捕获到的小部分攻击流量。

所谓的蜜罐系统就是 http://NorseCorp.com 公司部署在互联网上，伪装成有价值目标的探头，这些探头会利用域名、网站内容等伪装成政府、金融、军事网站等，诱骗攻击者前来入侵，从而记录分析攻击者行为。

二、Norse Attack Map 会记录什么样的攻击者：
网络攻击者分成多种类型，有国家背景的，有黑产等商业背景的，也有全凭兴趣爱好的，当然还有类似 “匿名者” 和“红客”这样关注政治热点的。一般来说，专业的 APT 攻击（高级持续性威胁）是非常隐秘的，而且目标明确，很难被 Norse 蜜罐捕获，即使捕获了，也会淹没在海量的数据当中，Norse 捕获最多的往往就是凭着个人兴趣大面积扫描的业余爱好者，或者是关注政治和突发事件的青年们。

三、Norse Attack Map 中主要展示的攻击类型是什么：
刚才说了，高级的 APT 攻击很难被 Norse 捕获，其实看一下 Norse Attack Map 上的攻击类型（Attack Types）就知道，捕获最多的还是基于一些常见漏洞的自动化扫描。

四、Norse Attack Map 的攻击源和攻击目标数据有参考价值吗：
只能拿来看热闹，因为对于攻击源来说，黑客完全可以使用跳板，NorseCorp 并没有能力对跳板进行解析，所以显示的源攻击地址只是最后一个跳板而已，可以想象如果朝鲜黑客利用日本的服务器做跳板攻击韩国，Norse Attack Map 上将会显示大量的日韩交战。

当然，Norse Attack Map 的可视化做的很漂亮，拿来做做演示什么的还是很带感的，可是也就到此为止了，大数据也好，可视化也好，底层数据采集分析不扎实，上层做的再花哨也没价值。

回到本问题，拿着这么一个演示系统的图来说匿名者和红客怎么怎么了，ISIS 怎么了，是不是有点不太靠谱？

就像宇宙里大部分质量是暗物质一样，真实有效的网络攻击大多都是在水面之下看不见也感觉不到的。

知乎用户 Mrtn 发表

晕，这事都上知乎了。
先转个图：

这个红客联盟不仅用 360 浏览器，还用百度和 360 的网站检测、360 安全平台……

至于为啥这个 “中国红客联盟” 水平如此不堪呢…… 造谣也得先有常识，红客都是上个世纪的东西了，相关组织十几年前就解散了，许多红客至今为止是谁都没人知道。还打着 “红客” 旗号的都是骗钱的小网站，这个 “中国红客联盟” 也不例外。我国现在的黑客非常功利的，不管攻击哪，先拿钱来，爱国旗号不能当钱使，还向 IS 宣战呢。
你国高官的海外巨额资产都被人家公布在境外了，也好意思说一个根本不存在的组织如何战胜了匿名者…… 这个事情还上了微博头条 #中国红客 #：http://weibo.com/p/100808480f91bc8944f6db355426539c3ea87e，五毛造谣钓鱼回过头来骗的也都是一群五毛，还越传越神乎。你之所以如此愚蠢，是因为 GFW 拼命把世界挡在你看不到的地方……

这张题图是 IPViking 流量分析，被说成是黑客大战也是无语…… 这网站貌似自从那次 OpenSSL 心脏出血漏洞开始就被老被人拿来说是黑客攻击…… 关于这个网站请参考本问题下 shotgun 的答案：中国红客强行上微博热门，发生什么事情了？ - shotgun 的回答 你们要喜欢看这里还有几个更漂亮的：九大全球网络攻击实时追踪系统盘点

更让人大跌眼镜的是，在营销号的微博下五毛高潮也就罢了。“中国红客联盟” 的辟谣微博居然被爱国少女们占领了，辑录前两页热门评论如下：

大姐，这是辟谣啊！这个 “中国红客联盟” 表示五毛所传不属实啊！

请原谅，我真的很难理解一些人的思维。

不过爱国屌丝们还是不要做梦借此骗到爱国少女。因为爱国少女本质上是父权制、女性商品化和消费主义的自觉维护者，越是爱国少女越势利，没房没车你只能当千斤顶、买买提，不信你们可以找本答案评论里的爱国小粉红试试。这事最大赢家应该是这个深圳红客联盟科技有限公司，因为这事一下多了几万粉丝，这回完全可以借此大发一笔爱国财了。

==========================================

P.S.
经评论和其他答主的提醒，早先的中国红客联盟活跃于 1998-2001 年，之后日趋式微，于 2004 年正式解散。2005 年曾短暂重建，一个月后再次解散。在红客联盟解散后，如雨后春笋般出现了许多打着红客旗号的小网站，一向是卷到钱就跑路，骗了不少爱国愤青的钱。据维基百科：
通过搜索引擎搜索关键词 “红客” 可以搜索到数十个号称 “红客联盟” 的网站，…… 但也不乏为谋取非法利益，炒作而以红客为名建立宣传或出售所谓 “刷钻”，“抓鸡” 等技术，大肆传播黑客工具的背离红客精神的网站：内容多从其他网站复制，主题是入侵、破坏及“QQ 技术”。某自称红客的网站请求会员捐款，捐款声称用来“服务器升级”、“购买域名”，部分网友查证后发现其所用网站服务器根本没有升级，并在腾讯微博上公布了相关依据，引来网友一片唏嘘。…… 目前各以红客为名的网站没有关联，也没有交流。有的甚至宣称只有其为“唯一官方论坛”，不承认其它任何红客网站。

原先的红客联盟创始人 Lion(林勇) 于 2011 年再次宣布重建红客联盟，后来的情况参见 vb ty 和三只小潴的回答：为什么新浪微博上对中国红客赞不绝口？网友难道意识不到这是违法行为么? - vb ty 的回答为什么新浪微博上对中国红客赞不绝口？网友难道意识不到这是违法行为么? - 三只小潴的回答

许嘉诺等同学问现在这个微博认证的 “中国红客联盟” 是哪冒出来的，据维基百科：
2015 年中国红客联盟王子以 10 万收购中国红客联盟全套域名，…… 中国红客联盟从此可能被标志着该组织被中国大陆正式予以政治洗白，成为其网军的一部分…… 可参考孤坟对红客联盟王子本人的采访：为什么新浪微博上对中国红客赞不绝口？网友难道意识不到这是违法行为么? - 孤坟的回答

知乎用户 Glow 发表

分分钟 dir 溢出你

知乎用户 匿名用户 发表

纯属某些人恶意炒作。几年前某些自称 “红客” 的人，拿起别人发的工具在拼命扫描他国的政府网站。又或者更直接给别人做肉鸡，贡献流量，去 ddos。
今天在某个搞基群里面有人发了这条新闻。结果一批人都不知道怎么回事。

知乎用户 匿名用户 发表

看到有个回答说 匿名者被中国红客吊打
又正好看到没有人来辟谣 那我就来帮下忙吧

1、大家口口相传、争相传颂的中国红客联盟 (简称 HUC) 虽然早在 2004 年就已正式宣布解散，如今的 HUC 仍是当年 Lion 带领的红客联盟 (网站链接地址：http://www.cnhonker.com);
2、中国红客联盟 2004 年宣布解散，而黑客组织 “匿名者”2008 年才开始首次黑客行动，双方并未正式交锋，因此，中国红客打败“匿名者” 纯属无稽之谈，被吊打的其实是另一个黑客组织“ANON GHOST”;
3、中国红客联盟并未向 ISIS 发起攻击。
转自红客联盟微信公众号

知乎用户 褪尽浮华 发表

现在的红盟已经不是当初的红盟了。

知乎用户 owen Jiang 发表

本来看到这个很没价值的问题并不想回答，不由自主点开了索性就回答了。

1. 首先了解红客或者红盟是什么，历史和现在的现况。如果题主认真去查资料，保持一个常人应有的分析水平就会知道现在的红盟是个屁。‘红客’，‘红盟’这两个人群早在 LION 在 OGC 上做闭幕词之后就消失了，当时各个组的领头人早就进入安全领域或者招安。
国内目前可以说没有像曾经红盟的组织了（并不是说国内组织变性，而是没有当初的规模，虽然初衷一样但却没有当年那么大的影响力了）。
我的领路人，算是当初红盟里最大领头人下面的一个高层，前年还是进入了 GUOANJU。

2. 关于 Anonymous，国内的过分吹捧。花几十块钱买个 VPN，老实的 Google 一下，就会知道他们了。没法多谈。

3. 还有那个什么网站，就是个 API 接口，花点时间你能做的比他们做的还酷炫。

-————————————–

我还是个孩子的时候，机缘巧合进入了红客这个世界里。作为脚本小子参加了那些年的大战，然而过去好多年了，作为还只会用冰河这种远古武器的人，我觉得对不起红客这个称号，所以也就不再提起。

敬佩现在还奋战在安全一线的红客们，他们默默无闻，悄无声息，他们没有微博炫耀，没有新闻吹捧，却实实在在保护这国家网络的安全，可能在国家的岗位上，企业的岗位上，但有很多人每晚盯着屏幕用自己业余时间守卫这片网络，他们在自我保护的同时引导着新人。
“长夜将至，我从今开始守望，至死方休。我将不娶妻，不封地，不生子。我将不戴宝冠，不争荣宠。我将尽忠职守，生死于斯。我是黑暗中的利剑，长城上的守卫，抵御寒冷的烈焰，破晓时分的光线，唤醒眠者的号角，守护王国的坚盾。我将生命与荣耀献给守夜人，今夜如此，夜夜皆然。”。

如果可以，题主关了这个问题吧，即使不进入这个领域，请不散播虚假信息，不散播假红盟，这是他们最好的尊重和认可，谢谢。

知乎用户 匿名用户 发表

小外甥女邀请我回答的 匿了，我也算中国最早上网的一批人吧！也参与到早期的所谓的大战吧！现在做网络安全，红客是什么？现在有的说成精神，有的贬低的一文不值。我觉得它什么都不是，只是特定背景下的产物而已。
我看见许多人把当年的事情贬低一文不值什么只会有 ping 白宫，还被说成的像义和团的，堵塞自己国家的出口带宽的。我想问问你们在这回答有几个参与到当年的事情了？别用上帝视角去看历史，你不会的技术别代表别人不会，当年一起的现在许多人都都有自己的事业了，当年我认识的现在有在大学当教授，有的成了企业家，还有很多人和我一样继续做这网络安全。早已经成家立业不在关心这些。但是你们知道当年所谓的中美黑客大战，给国人造成的震撼吗？他带来的是国家和企业意识到了网络安全重要性，让许多人加入到这个网络安全的行业。
算了不想写了，要喷的喷吧！

知乎用户 「已注销」​ 发表

在十年前红客还是很敬仰的，除了当时的中国黑客联盟，红盟一直是 “黑客” 界带头大哥，到这几年来某红打着爱国情操总爱搞搞事，一群小学生灌水 扰乱群心 主要是站里面也没啥东西啊，一个刷钻的东西都能上热门 你可别了。疫情本就严重 也别老拿一些乱七八糟的事情来让国家操心，做好自己分内之事！

自己做的一个社区论坛，不喜勿喷 不涉黑。中国黑客团队论坛 https://www.cnhackteam.org

知乎用户 匿名用户 发表

俗话说最出名的刺客也是最失败的刺客。题主你理解一下

知乎用户 匿名用户 发表

从某个答案点去看了看 2009 年重组之后的新版红盟官网，用的 DiscuzX 程序，改了套模板，导航二级链接还有好几个没填好，好几个频道文章都不够。。。

官网这样，我不信能牛到哪去。

匿名者至少端了很多 is is Twitter Facebook 账号。
红盟战绩具体是啥？

知乎用户 匿名用户 发表

红客用 360 浏览器… 让我喝口水压压惊… 我一定是太 low 了所以无法接受这样的事实

知乎用户 匿名用户 发表

因为微博上很多人并不了解到底发生过啥

甚至都不明白匿名者是一个什么样的组织

无脑捧，无脑黑，乌合之众罢了〜

知乎用户 Ching 发表

每次都有人拿 Norse 的图来说 看来 Norse 简直是忽悠小白的必备装逼首选
现在的红客中国已经不再是以前的了 以前的红客中国早已解散多年 我觉得光是从用 360 可以看出 2333
P.S. 说个笑话 今天你 Helen 了吗?

知乎用户 匿名用户 发表

中国红客 http://CHNHONKER.COM
旧站 http://CHINESEHONKER.COM

知乎用户 老蛋总管 发表

从来不信 NORSE 的这个玩意。

知乎用户 匿名用户 发表

虾扑瘟能？

知乎用户 匿名用户 发表

红客网站都被别人日了，裤子都被脱了，技术水平……

最简单好用的 VPS,没有之一，注册立得 100 美金