红客（honker），特指中国以爱国和正义为口号、在国际上遭遇政治纠纷或遭遇来自他国的黑客攻击时，主张以同样的手段进行还击以维护国家尊严的“黑客”。

1998年8月，印度尼西亚暴徒在暴乱事件中凌辱华人妇女、侵害华人利益。中国黑客攻击印尼部分网站。1999年5月8日，美国轰炸中国驻南斯拉夫社会主义联邦共和国大使馆，引起中国国内爱国主义人士反抗。中国黑客攻击美国多个政府部门的网页，这是第一次有组织的“红客”行为。2000年底，中国最具世界影响力的大联盟“弘客联盟”建立，成为中国黑客网络卫国开端。此后红客还对2000年1月对日本右派否定南京大屠杀进行网站攻击。 中美撞机发生后多次回击美国黑客组织Poison box袭击，中国黑客为展现爱国之心，改称自己为“红客”，并组成“红客联盟”。2008年，红客组织80sec成立。2009年，红客组织80vul成立。红客们不再参与网络上的殴斗，也不会关注简单的攻防，形成一个新的社会群体。从事信息安全研究，专注于专业安全体系。

红客的出现使黑客行为的公众评价和法律认定存在伦理冲突进一步升级。红客的伦理冲在于他们的黑客行为已经超越了国家的界限，从一国的视角看，他们行为的出发点在于捍卫民族尊严和保卫国家利益。黑客的行为不管出于什么动因，反对者总是多于赞许者。红客的行为则很难判断究竟是反对者多还是赞许者多，甚至当出现严重的关涉国家利益冲突的事件时，对黑客行为赞许的声音会压过反对的声音。当并不平静的社会热力拥有一个外部出口时，红客行为可以为稳定社会大局起到合理作用。由于技术本身在红客心目中只是一种借助手段而非哲学灵魂，因此也难确保这一群体会在程序设计、软件开发等领域作出太过明显的贡献。红客以民间身份而为民族请命的行为在西方媒体眼中往往会被视为国家力量的另类输出，以技术手段让境外网站升中国国旗、奏中国国歌，并高调宣称“犯我强汉者，虽远必诛”等口号的行为会加重国际社会对“中国威胁论”的误解。

红客特指中国以爱国和正义为口号、当中国在国际上遭遇政治纠纷或遭遇来自他国的黑客攻击时，主张以同样的手段进行还击以维护国家尊严的“黑客”。“红客”涵盖弘客联盟（简称中红联）、红客军团、中国鹰派、中国黑客联盟（简称中黑联）、绿色兵团等黑客组织。其中中国红客联盟以成立时间最长、组织完备人员之庞大而占据中国红客的主导地位。

1998年5月，印度尼西亚国内大规模骚乱，发生有组织的针对华人的“五月惨案”。印尼暴徒大肆焚烧华人商店、房屋，抢劫财产，强奸和杀害华人妇女、儿童。事件发生后受到世界各国的高度关注，中国政府对此提出严正交涉，要求印尼政府尽快采取有力措施，制止事件蔓延。查明事件真相，严惩凶手，揪出幕后指挥者，使该类事件今后不再发生。中国政府的这一基本要求，没有得到应有重视。8月，印度尼西亚暴徒在暴乱事件中凌辱华人妇女、侵害华人利益，中国黑客攻击印度尼西亚部分网站。中国国内、国外许多网民在上述黑客行动的鼓舞下，在因特网上广泛张贴揭露印尼暴行的文章和照片，使事实真相大白于天下。印尼暴徒的暴行遭到世界各国政府和人民的谴责，中国黑客们的正义之举首战告捷。

1999年5月8日，美国轰炸中国驻南斯拉夫社会主义联邦共和国大使馆，引起中国国内爱国主义人士反抗。一些中国黑客攻击美国多个政府部门的网页，在其主页上悬挂中国国旗，致使白宫网页停止运行三天，这是第一次有组织的“红客”行为。7月，李登辉抛出“两国论”，公然挑战“一个中国”的原则，红客再次出手。 2000年初，中国第一个黑客组织大联盟“中国鹰派”建立，创始人为万涛。2000年底，中国最具世界影响力的大联盟“弘客联盟”建立，成为中国黑客网络卫国开端。2000年1月，日本右派在大阪集会否定南京大屠杀，红客对其进行攻击。

2001年2月至3月，因中日两国关系间的一系列摩擦，如三菱车事件、日航事件、教科书事件、《台湾论》事件、小泉参拜靖国神社等，中国红客再次行动。4月，美国EP3侦察机在南海上空与中国战斗机相撞并导致中方飞行员王伟牺牲。中美撞机事件发生后，中国指责美国侦察机故意撞向中方战斗机，且在没有得到许可的情况下降落于中国领土，向美方提出严正交涉和抗议。然而美方一不做任何道歉、二不做任何赔偿，仅对中国飞行员失踪一事表示“遗憾”，美国的霸权行为引起了中国国内民众强烈愤慨，两国外交关系也因此受到影响，引发中国黑客活动。美国黑客组织Poison box多次袭击中国网站，针对这种情况，中国黑客为显示自己的爱国之心，改称自己为“红客”，并组成“弘客联盟”，在5月份对美国的多个政府、军事及商业网站进行了回击，以展示“中国不可欺负”，这就是著名的“中美黑客大战”。在这场互联网上的战争中，担任中方主力的“红客”也作为一个新名词而被两国媒体广泛报道，引起关注。

2005年7月1日，中国红客联盟初步完成战前整顿，并在7月和9月期间对日反华网站进行一次规模更大的攻击。袭击的主要方法以及具体时间等除红盟核心人员知情外，处于保密状态。2008年，红客组织80sec成立。2009年，红客组织80vul成立。红客们不再参与网络上的殴斗，也不会关注简单的攻防，形成一个新的社会群体。从事信息安全研究，专注于专业安全体系。

红客的宗旨是“维护祖国统一，捍卫国家主权”“一致抵抗外辱，打击反华气焰”“打击日右、美帝、台独，以及一切敌视中国的敌对分子”。虽然一些影响较大的网络入侵并不全都是红客所为，但作为发起团体，加上其“红色”宗旨，红客联盟的受到关注。中国红客组织立场是以中国的国家利益为最大关注和归宿，该组织的行为和出发基点在于维护中华民族的最大利益。红客希望以政治立场的正义性来证实自己攻击行为的合法性。中国红客联盟在声明中表示他们只攻击美国的政府网站，不攻击商业网站。

红客的行动包括不限于安装防火墙、杀病毒、抓黑客、加解密、漏洞扫描、制定标准、颁布（或协助颁布）相关法律、法规。红客本质为维护系统的或秩序，减少系统的熵，阻止系统的熵被增大，确保系统的熵不要过快地增大。能够维护好熵的红客，才是合格的红客。系统的熵（或秩序，或组织性）会随着时间的流逝，不断地自动增大。“系统的不安全性”也在不断地增大。黑客的存在，使“熵增大”的趋势更明显。用户的误操作（或者红客的乱操作）也会在实际上搞乱系统，增大系统的熵。系统的安全状态会出现周期性的振动，红客与黑客之间会存在反复“拉锯战”，虽然双方会各有胜负，但总体趋势是向着对红客不利的混乱和不安全方向发展。黑客的实质就是搞破坏，就是要搞乱系统的既定秩序。与之相反，红客的目的就是要有效阻止这种系统崩析（耗散）趋势，确保用户能够按既定的秩序在系统中提供或获得服务。

网络黑客最初是指试图使用非正常方式访问计算机系统或基于计算机的应用系统的人，后来随着这种访问意图的分化和形式的变化，黑客出现了类型划分，将从事系统脆弱性发现以改善系统的人称为白帽黑客，将利用系统脆弱性进行网络攻击的人称为黑帽黑客，将同时表现出上述两种行为的人称为灰帽黑客。中国国内则分为红客、蓝客等。蓝客是信仰自由、提倡爱国主义的黑客，用自己的力量来维护网络。骇客则是从事恶意破解商业软件、恶意入侵别人的网站等活动。黑客行为的公众评价和法律认定存在伦理冲突，红客的出现则使这种冲突进一步升级。黑客的伦理冲突在于黑客们的行为尽管给他人带来了不便乃至损失，在法律界定上并没有足够的证据来证明黑客们的行为是出于故意还是无意，是主观上还是客观上的行为支配，黑客的行为在客观上扮演了对网络安全的警醒和查缺补漏的作用。红客的伦理冲突则在于他们的黑客行为已经超越了国家的界限，从一国的视角看，他们行为的出发点在于捍卫民族尊严和保卫国家利益。黑客的行为不管出于什么动因，反对者总是多于赞许者。红客的行为则很难判断究竟是反对者多还是赞许者多，甚至当出现严重的关涉国家利益冲突的事件时，对黑客行为赞许的声音会压过反对的声音。

1998年5月，红客联盟官网正式成立。1999年1月，中国黑客联盟成立。5月，职业红客成立。6月，雇佣黑客服务机构成立。2010年9月，中国黑客联盟攻击日本警察厅网站。2010年6月，"6.9 圣战事件"，因韩脑残粉辱骂中国武警引起。2011年11月，红客联盟开战。2008年5月，红客联盟团队为奥运会网络护航防止黑客攻击。2012年12月，红客联盟官方域名关站，红客联盟网站关注注册，停止更新。2013年5月，红客联盟技术团队在北京香港公司正式注册红客联盟公司。2013年6月，红客联盟网站成立并宣布以公益为主。9月，红客联盟技术团队官网成立。2015年1月，红客联盟核心会议制订了2015年官网发展计划。2月，建立专业WEB服务器，数据库研究高。4月，红客联盟在北京注册，红客联盟技术团队向国际化发展。6月，红客联盟站成立联盟门户、公益网、实验室网。2022年7月6日，中国红客联盟官微发布通告，宣布红客联盟解散，并更名为弘客联盟。因原红客联盟创始人lion将红客商业化，招集原红客成员洽谈合作，因志不同道不合，红客联盟拒绝合作。红客联盟改名为弘客联盟，继续发扬爱国主义精神，普及网络安全知识。8月5日，中国红客联盟官微回应网友质疑，并表示攻击中国台湾医疗网站的团队并非是红客联盟。11月15日，原“中国红客联盟”官方新浪微博正式更名为“红客联盟官微”。2023年8月28日，红客联盟微博发布中国弘客联盟专用黑页。

2000年初，万涛（中国鹰派）创建中国第一个黑客组织大联盟“中国鹰派”，万涛曾是绿色兵团铁杆核心，之后被誉为中国黑客界的“北丐”，“刺刀上带着思想”让鹰派成为中国信息安全文化的开创者。

2000年底，林勇（lion）创建中国当时最具世界影响力的大联盟“红客联盟”，林勇是国黑民间爱国主义教育核心领导人物，开启了中国黑客网络卫国新阶段。此后，林勇领导了2001年4月受到外界关注的“中美黑客大战”，也称第五次网络卫国。

中国首代“红客”代表人物季昕华，曾帮助很多企业寻找网络安全漏洞，发现网络上冲击波、震荡波等蠕虫病毒，破解过中国互联网领域早期的各种系统。2008年，北京奥运会网络安全应急专家组名单中，除了官方背景的院士、教授外，还出现了4名民间“红客”的名字，季昕华就是其中之一。2010年上海世博会，季昕华亦是特邀安全专家。之后转型并创立了一家专业的基础云计算服务商。

红客群体对民族利益的高调“维权”与义和团运动有相似发展构型。背景都是以民族利益受到伤害为前提，都是通过民间组成斗争团体，手段和方式都存在可商之处，结局为接受主流势力的收编。由于时代和政治思想环境的发展，红客并不存在义和团的局限性，但具有与义和团一样强烈的民族主义情绪。红客对民族利益的受损尤为敏感，他们对战胜外敌充满信心。民族主义是所有意识形态中最不依赖繁琐理论的类型，传播地域广、最能抓住普通民众的心。互联网又以其便捷的交流方式使得上述特点被进一步放大，这是红客群体得以在短时期内实现成员规模急剧膨胀的思想和技术前提。红客的进攻以技术为基础，在国家和民族利益层面展开，成功实现“入侵”“宕机”或“修改主页”在红客看来更多是一种文化而非技术视野里的胜利。假如发射弹弓能换来同样的效果，他们对程序代码的热情也许就会随之下降。在这种情况下必然伴随出现的就是为黑客所诟病的“简单胜于复杂”“群殴胜于单挑”“结果胜于过程”。

由于思想立场以及对技术定位的不同，红客作为亚文化呈现出与黑客、骇客不同的特点。红客的技术手段被注重用于捍卫民族利益而不是实现趋于普世价值的“自由”或“娱乐”。比如中国红客联盟在其网站上确定的行为原则就是“凡是与中国过不去的，我们就下山。凡是要损害中华民族利益的，我们将出动。”黑客宣告的“推动分权、质疑权威”的信条很难使得红客认同。此外，由于技术本身在红客心目中只是一种借助手段而非哲学灵魂，因此也难确保这一群体会在程序设计、软件开发等领域作出太过明显的贡献。

由于民族主义往往就是所在国家主流文化的代表，因此红客不会有任何与主流势力发生冲突或进行对抗之心，“弘客联盟”的行为原则就是例证。红客表现出比主流势力更急于维护民族利益的心态，使得他们获得了一种新型的亚文化特色，避免了被主流文化直接吞没的结局。这种特色就是红客开始摆脱技术主义的牵绊，日趋呈现民族主义锋芒，使得它的技术优势具备“双刃剑”的效果。从积极的方面看，红客行为可以认为是民间情绪的一个良性宣泄点。当并不平静的社会热力拥有一个外部出口时，红客行为可以为稳定社会大局起到合理作用。从消极的方面看，红客也可以成为社会秩序不安定的导火索。特别是其行动往往是在外部势力对民族利益造成损害后开始酝酿的，因此它在带有很强的鼓动性和战斗力之外，也会产生强大的破坏甚至逆变。红客行动已经在很大程度上激起了民意，对其阻挠可能会引发强烈的反作用力。红客以民间身份而为民族请命的行为在西方媒体眼中往往会被视为国家力量的另类输出，他们以技术手段让境外网站升中国国旗、奏中国国歌，并宣称“犯我强汉者，虽远必诛”等口号的行为会加重国际社会对“中国威胁论”的误解。红客的这些特点导致它们虽一心“忠诚”却很难被主流势力接纳。对主流势力来说，以瓦解的方式进行收编是在处理红客问题上值得使用的策略。

1999年7月，李登辉抛出“两国论”之后，中国台湾“国民大会”“行政院”“监察院”“台湾新闻处”“中华日报”等处的计算机网络立刻遭到红客们的攻击。2000年1月，日本右派公然叫嚣“南京大屠杀是20世纪最大的谎言”，红客随即入侵日本总务厅、科技厅以及三菱重工等网站，在网页中央高挂中国国旗，并在下面附上“打倒日本帝国主义”“灭绝日本鬼子”等口号。2006年，韩国将中国传统的端午节成功申报为本国“世界文化遗产”，招致来自红客的打击。

1999年3月24日，北大西洋公约组织发动对南斯拉夫联盟共和国的空中打击，引爆科索沃战争。5月8日，一架美国B一2轰炸机发射五枚精确制导炸弹轰炸中国驻南联盟大使馆，新华社邵云环和光明日报社许杏虎、朱颖共三位记者牺牲。次日开始，中国正在兴起中的黑客群体和最早的黑客组织“绿色兵团”等纷纷对美国网站发动攻击，临时组织“中国黑客紧急会议中心”也应运而生。黑客们攻陷美国能源部、内政部等网站，把中国五星红旗“插上”了这些网站的首页，成功地涂改美国军方部分网页。其中一次大规模攻击是向白宫网站投掷大量的垃圾邮件炸弹，致使其网址失灵三天，最后不得不关闭网站，成为当时美国各大报纸的头条新闻。

2001年4月1日，中美撞机事件发生后，双方黑客大战伴随着两国政府谈判的进行愈演愈烈。4日开始，美方多个臭名昭著的黑客组织首先袭击中国网站，并组成“中国计划”联盟以备战中国“五四”青年节。中国黑客积极反击，攻击了美国劳工部、卫生部等网站。30日，成立不满两年的知名黑客组织“弘客联盟”发起进攻美国的网络动员，号召加大对美国白宫等政府及商业网络的攻击力度，从此大战升级，一天当中交战几十个回合。5月4日，另一知名黑客组织“中国鹰派联盟”加入，发动信息战中罕用的“人海战术”，共有8万多名来自海内外“华人军团”的黑客实施了猛烈的“五四反击战”，集中攻击了白宫网站，迫使其关闭两个多小时。本轮攻击持续至5月8日“我驻南使馆被炸”两周年纪念日，由于有欧美和亚洲其他国家的黑客加入，此时已演变成为一场局面失控的“世界大战”，欧洲黑客不顾立场同时攻击中美两国网站。次日，中国黑客组织宣布停止反攻。在本次中美黑客大战中，双方至少共有2700多个网站被攻陷，中、美被黑站点的数量比约1：2。双方旨在示威而非伤害，大多以占领网站首页为目标，中国照客多半是放置国旗、国歌、撞机事件中栖牲的英雄王伟的头像或“我是中国人”之类的占领字眼。美国黑客则放置“南方四贱客”、猫打老鼠等画面和戏谑中国黑客的言语。

2005年7月1日，弘客联盟经过短暂解散后迅速重组，并酝酿在7月和9月期间对日反华网站进行一次规模更大的攻击。红盟计划7月以及9月对日反华网站进行一次规模更大的袭击。袭击的主要方法以及具体时间等除红盟几名核心人员知道外，处于保密状态。有红客领导者表示，希望能通过此次攻击能够重壮红客声威。为保证其行动指挥有序，整个红盟分为几个部分，由搜集组负责搜集敌方情报，对漏洞进行扫描。维护组负责对本土网站进行必要的安全技术支持，防止对方反击。攻击组负责对目标发动攻击。其中仅攻击组就分为120个战队，每个战队从几十人到上百人不等，对每个成员的指挥则使用实时聊天软件进行。

2010年1月12日，百度集团被黑客袭击，从当天上午7时起，长时间无法正常登陆。有网友登陆时，百度主页跳到一个英文雅虎页面，或是出现被黑情况。主页出现伊朗国旗和波斯文字，还用英文写着伊朗网军Iranian Cyber 陆军字样，并写上此站点已经被伊朗网军攻击。百度的故障立刻引起中国网友的注意，在微博客和论坛掀起热烈讨论，有网友表示很可是百度的运营系统遭到挟持，导致用户访问首页时进入黑客指向的内容。百度当天对事件作出回应，称由于百度的.com域名在美国域名注册商处遭非法篡改，导致不能正常访问，断网半天后，百度网站陆续恢复正常。百度集团被黑引发了中外互联网客大战，中国的黑客在当天下午开始向多家伊朗网站，包括伊朗政府网站发起报复性攻击，一些被黑的伊朗网站主页放上了中国国旗，还用中英文说明被攻击的原因。

2012年4月22日，菲律宾外交部长罗萨里奥不顾中国声明，称中国的南海主权声索“毫无根据”，并呼吁他国针对“中国在南海问题上的新一轮挑衅”表明立场，持续的黄岩岛对峙引发中菲黑客互黑。中国黑客攻击菲律宾最著名的大学菲律宾大学网站后，在官网主页留下“我们来自中国，黄岩岛是我们的”文字。菲律宾黑客攻击中国数家网站，同时打出与中国黑客针锋相对的文字：“黄岩岛是我们的。南沙群岛是我们的”。菲律宾“GMA News Online”网站称中菲围绕黄岩岛问题产生的争议带来了另一个后果，即中国数家网站遭黑客攻击，其中包括“中国大学生自强之星”、中青在线、中青视频等7家网站，两名黑客声称对此次攻击负责。中国黑客攻击菲律宾大学网站，将该校主页变成一张黄岩岛海域的地图，并将“我们来自中国”“黄岩岛是我们的”等文字打在地图上。菲律宾大学负责公共事务的达尼洛·阿劳斯向“GMA News Online ”网站证实称，该校网站大概在20日凌晨3点遭到攻击，11点半左右该校信息系统办公室、IT培训中心以及计算机中心重新恢复正常。21日，菲律宾大学校方称该校网站已经重新联机。

2017年3月28日，时任韩国外交部发言人赵俊赫表示韩国外交部官网最近间歇性地受到“来自中国的DDoS网络攻击”，部分在华使领馆的官网也受到类似攻击。赵俊赫说韩国政府注意到中国政府曾反复阐明反对任何形式的网络攻击的一贯立场，希望中方继续采取与此一致的“负责任的措施”。韩国外交部已组建应急处置小组，并向各驻华使领馆通报了相关情况。赵俊赫称由于立即采取了防御措施，因此并未造成任何损失。现在韩方能确认的仅是中国的IP地址发动了攻击，但攻击主体是否真的是中国黑客还无法确认，韩方怀疑这些网络攻击带有“反制萨德”的意味。