俄罗斯黑客观察:一切向钱看的“新黑手党”编辑本段回目录
前苏联解体之后,再也没有任何网络访问限制的计算机“天才”们开始把目光投向了整个世界,他们有了一个更为广阔的舞台来展示自己的“才华”。事实上,从九十年代初至今,有很多危害性巨大的病毒都与俄罗斯黑客的名字联系在了一起,众所周知的有Bagel、Mydoom和Netsky等等。
近期来,不断有网络安全专家警告说源自俄罗斯的网络犯罪正在日趋严重,黑客与病毒制造者们不再把网络犯罪当成一种恶作剧式的业余爱好,而是把其当作一种能赚大钱的职业。这使得一向松散的俄罗斯黑客们开始进行紧密的合作,为了完成更高难度、危害性更大的目标。因为,这通常意味着更多的金钱。
莫斯科Kaspersky实验室的网络安全专家Alexander Gostev在接受记者采访时表示:“有组织的黑客犯罪的数目正在不断增长,可以作为佐证的是目前我们所监测到的一些恶意程序明显比二三年前的更为可怕了,这并不是一两个人可以写出来的。”
黑客,俄罗斯最容易挣钱的职业
现在绝大多数的俄罗斯黑客的目的很明确,一个字,钱!尤其是大钱。这与传统意义上的黑手党犯罪如走私、贩毒等等其实并没有任何的不同。
刚刚被一个网络安全公司雇用的前著名黑客3APA3A认同这一论点:“在以前,我们写程序是为了自身的荣誉或出于政治目的。现在,更多的是为了金钱。”
现在,数以千计的拥有着高超技术的俄罗斯黑客每天都在网络上寻找着赚钱的机会,他们比较钟爱欧美两地的计算机网络,因为这些地方的富裕程度高而且互联网也比较普及。俄罗斯黑客们不断创造出蠕虫或特洛伊木马等病毒来偷取他人的信用卡密码和其它的财政信息,或者利用感染的计算机来传播垃圾邮件,又或者就直接去威胁一些大公司,声称如果不付钱就会攻击他们的网络。
俄罗斯,培养黑客的沃土
如果说现在世界上还存在着黑客们的乐土的话,那一定就在俄罗斯。网络安全研究机构iDefense的专家Ken Dunham如是说:“在俄罗斯首府莫斯科的大街小巷里,你随时可以买到黑客杂志或是相关的软件。这已经是公开的秘密了,而专注于经济改革的政府看来并没有太多的精力来管理这方面的事情。”在莫斯科甚至还有一所黑客学校:国民黑客学校(Civil Hackers' School)。
在俄罗斯1998年的金融危机之后,为数众多的计算机程序员离开了原来供职的公司,投身到了黑客这一更赚钱的行业中,这使俄罗斯的黑客社区得到了极大的成长。直到今天,这个国家中还有不少的计算机与数学天才难以找到一份正当的好工作,这使他们难以抗拒从事黑客活动所带来的不菲的收入。事实上,黑客学校的教师们就拿着比其它同行高上几倍到十几倍的薪水。
有网络安全专家表示:“俄罗斯不少的犯罪集团拿钱供养着这些黑客,他们甚至于会直接到一些著名的大学里去招人。更为重要的一点是,在这种有组织的黑客群体中,他们可以进行更为深入的互相交流和协同工作,这使得他们的技术提高得非常快。”
因此,俄罗斯黑客的技术在国际上拥有着很高的评价,其它国家的同行们通常会出高价来雇用一两个的俄罗斯黑客集团来帮助他们进行一些有政治目的的网络攻击。例如伊斯兰世界的黑客组织在攻击一些敌对国家的网络时人们都会从中发现俄罗斯黑客的身影。
俄罗斯独特的职业黑客文化编辑本段回目录
国际网络安全公司资深分析家肯·杜赫姆在接受采访时说道:“这些俄罗斯人的黑客技巧简直到了难以置信的地步。他们都是相当出色的程序员,是真正懂得网络的人。他们知道如何在网络中进进出出,而又不留下任何蛛丝马迹。”他们曾多次成功入侵五角大楼的电脑系统、破解了微软的源代码,入侵北约网站,从西方国家的银行偷窃上百万的美元。
俄罗斯人弗拉基米尔·列文于1995年从花旗银行的多个账户中累计盗取370万美元。而他的作案工具只是一台个人电脑和拨号上网的电话线而已。英国技术安全咨询公司的安全专家弗兰克·文登对俄罗斯的黑客评价道:“俄罗斯的黑客可以用相当有限的设备干出令人吃惊的事情。他们相当聪明,总是将自己的行迹隐藏得很好。而且,俄罗斯的黑客们都有很棒的编程技巧。他们不像美国或其他地方的所谓黑客,只是从网上下载一个程序,但并不知道自己在干些什么。这些俄罗斯人都清楚的知道自己要干什么。”
俄罗斯黑客的高超技能与俄罗斯的独特黑客文化是密不可分的。在全世界,黑客已经形成了一种独特的地下文化。与世界其他国家相比,俄罗斯的计算机教育相当出色,俄罗斯的黑客也更具有职业色彩。在俄罗斯,黑客得到了社会更多的肯定。俄罗斯有成千上万的电脑天才受雇于美国以及很多欧洲国家的电脑公司,而俄罗斯的技术学院,特别是圣彼得堡的科技学院研制生产世界第一流的软件。
同其他国家的黑客不同,俄罗斯的黑客攻击电脑网络的动机大都是因为“囊中羞涩”。
雷伊夫斯基的经历在俄罗斯非常典型。雷伊夫斯基找到了一个利用自己掌握的黑客技术合法赚钱的方法:他在莫斯科的阿拉丁知识系统公司上班,主要职责是为公司客户测试电脑的安全性能。他在接受采访时说道:“所有的黑客都有一种想证明自己手段高明的冲动,但是俄罗斯黑客更富于职业色彩。这就是他们的工作,因为他们找不到合适的工作。
美国一家电脑安全专家说:“电脑网络所面临的威胁可能来自任何一个地方,但是来自俄罗斯的威胁主要是与金融动机有关。在俄罗斯一个电脑黑客的‘工资’往往比大学教授要高十几倍甚至几十倍。”阿莱克谢·雷伊夫斯基是俄罗斯一名黑客,他在很小的时候就悟出了一个“道理”:做黑客能赚大钱!他还只有十几岁的时候就开始袭击一些企业的电脑网络,得手后再拿着掌握的公司秘密去和对方谈判,主动提出帮助对方进一步巩固电脑网络的安全防范能力。
而另一位自称解密高手的莫斯科人伊戈·克瓦力夫则不无自豪地说:“我们都认为俄罗斯是黑客的天堂。在这里我可以找到很多同伴。我们干起来都得心应手。而且黑客在俄罗斯是一份很好的职业,当然也是为数不多的好职业。”以克瓦力夫为例,经常有人雇佣他去与雇主的对手网站“玩儿两把”。每干一次他可以得到3000卢布(约合104美元)的报酬。听起来这个报酬并不算高,但是在俄罗斯,一个大学教授一个月的工资也才150美元。
俄罗斯还有一类黑客,专门靠制作盗版软件谋生。据统计,俄罗斯目前在用的软件有80%都是盗版软件。一名绰号叫雷登的黑客透露,他从微软等公司拷贝一个新软件,一天可挣200美元。而根据俄罗斯政府最近公布的数字,俄罗斯人的平均月收入是55美元。因此有人说俄罗斯是世界上第一个有黑客文化的国家。
对于国际电脑网络安全专家来说,享誉黑客界的圣彼得堡黑客是最让他们头疼的。圣彼得堡黑客被西方国家视为“最有威胁的网络犯罪团伙”之一。2000年10月,微软被黑,在业界掀起了一场轩然大波。经过美国联邦调查局一番追踪之后,终于找到了“元凶”,是在黑客界鼎鼎大名的俄罗斯圣彼得堡黑客。
1999年,圣彼得堡黑客曾一度使北约和美国政府的多个网站瘫痪以抗议美国及北约对南联盟的军事行动;紧接着,美国国防部又遭圣彼得堡黑客们有组织有计划的攻击;2000年年初,圣彼得堡一黑客高手从美国网络零售商那里窃走了30万美元;2000年4月,五名圣彼得堡黑客突破美国网络商店的密码,窃走了大量的信用卡号。因此彼得堡黑客也被冠以“网络黑手党”的称号。
电脑与互联网在全球的盛行,已经使黑客文化日益受到重视并发挥着重要的政治影响力。1983年好莱坞的一部电影《战争游戏》中一位名叫大卫·莱特曼的少年黑客误闯美国五角大楼的超级电脑系统,几乎引发了第三次世界大战。而如今似乎电影与现实的差距并不太遥远。
美国一位著名的网络安全专家最近在接受美国公众电视台的采访时说:“美国就是一个活靶子,如果你想你就可以用这样或那样的方法对任何一个目标实施攻击,对于那些掌握了这项技术的恐怖分子来说,最终都会意识到这种方法要比使用炸弹效率高的多。”
一个俄罗斯天才少年黑客的惊世绝笔之作编辑本段回目录
在当今世界的软件业上,美国是绝对强国,印度是外包大户,而俄罗斯,则是一朵奇葩。正如普京在09年2月份的达沃斯世界经济论坛上拒绝戴尔公司老总迈克尔·戴尔(Michael Dell)的帮助请求是所说,“我们拥有全世界最优秀的程序员,没有一个国家能与我们竞争,甚至包括印度”。
俄罗斯在软件开放方面颇具实力,例如SUN和英特尔很早开始就与俄罗斯在一些最尖端的软件开发项目上展开合作,而据称是世界上最强的杀毒软件——卡巴斯基,也是俄罗斯人的得意之作。
能代表一国软件业的最高水平的,往往是该国黑客的破坏能力,这是一个不得不让人承认的悲哀悖论。俄罗斯的自由职业犯罪软件程序员在开发恶意软件方面在全球可谓臭名昭著,许多曾横行世界的病毒软件,背后都有俄罗斯程序员的身影。但在2008年末,那些忽隐忽现的俄罗斯黑客们,却集体遭遇了滑铁卢,竟然统统被一个名不见经传的天才少年黑客打败!
这名自称只有15岁的天才少年,化名尤里(俄语Юрий),在俄罗斯最大的网站aport.ru上下了战书,声称要挑战全俄罗斯的黑客。一时间,向来自视甚高的俄罗斯黑客们被激怒了,倾巢而出,纷纷编写出了自己的得意软件,上传至尤里的帖子,但却都被尤里在很短的时间内迅速破解并将修改后的软件上传回帖。一个又一个黑客们倒下了,尤里不断取得胜利,最终竟然无人敢再上传程序挑战尤里!
向来崇拜强权的俄罗斯人,一众黑客们,纷纷在尤里面前折服了。俄罗斯的黑客圈里,迅速掀起了一股“尤里”热潮,大家都对尤里钦佩不已,并尊称尤里为俄罗斯黑客沙皇!而尤里,在打败了所有黑客后,上传了一个自己编写的程序,堪称为惊世之作!
这个软件,表面看是一张图片的形式,以JPEG图片的格式做掩护,实则是一款多变性程序。当这张图片出现在帖子中,只要回复相应的代码,就会改变颜色!而且最神奇的是,随着代码的不同,竟然能变幻四种颜色!这无疑是JPEG多变性程序的前无古人的最最顶尖之作!
令人意想不到的是,在公布这张照片后不久,尤里竟然从aport.ru论坛上消失了,至今未再出现!而在尤里消失后的第三个月,美国软件业界流传出了一个小道消息:微软总部突然闪电撤换掉了程序开发部门的二把手,换上了一个不知名的外籍少年!
以微软的喜欢破格提拔天才的传统,这则小道消息的可信度比较高。那么,这个少年是谁呢?会是尤里吗?随着尤里永远告别了aport.ru论坛,这个迷或许永远都无法解开!
虽然尤里的消失让人扼腕,但他的惊世绝笔之作,却在世界上的各大黑客论坛上流传着,而无一例外的是,至今没有人能破解其中奥秘!
这张照片,表面上看只是一张普通的俄罗斯风格装饰图,但只要回复“YELLOW”、“BLACK”、“PURPLE”、“PINK”四个颜色代码的其中一个(一次只能回复一种),图片中的彩带,就会变幻出不同的颜色!神奇得令人难以置信!
参考文献编辑本段回目录
http://pcedu.pconline.com.cn/empolder/life/0509/702830_1.html
http://tieba.baidu.com/f?kz=618845463