俄羅斯黑客在國際黑客圈中地位如何? | 知乎問答精選

 

A-A+

俄羅斯黑客在國際黑客圈中地位如何?

2019年06月19日 知乎問答精選 暫無評論 閱讀 1 ℃ 次

【EvilMoon的回答(167票)】:

謝邀,因為畢竟語言障礙,所以沒有接觸過老毛子的黑客。

但是眾所周知,老毛子在黑色產業中做到了極致,那既然是在黑色產業中做到極致,那我就著重分析下老毛子的黑色產業。

As known to all,安全在企業中永遠是花錢的部門。安全在什麼行業能直接產生利益?無疑就是黑色產業,與傳統行業或是說非互聯網行業相結合,另一種意義的「跨界」。

先講一個安全現狀。引用 @cnhawk的一個圖

故此,很多黑客在身懷絕技的情況下,自然想能夠盈利。

但是在中國,很多黑客真的是生活所迫,東一鎯頭西一棒子,做一些事情,最後很多情況下是,案值很大,但黑客盈利非常少。造成這種現象的原因,一個是中國做黑產的急於快速變現(其實毛子也是,但是略有不同)。二是中國做黑產的黑客們大多數文化水平不高,思考的深度也不夠,無法提煉出方法論。(插一句:以前追蹤過一個做銀行卡釣魚的「黑客」,最後發現他是一個真·殺馬特。)

畢竟要分析毛子的黑色產業水平,所以國內這些逗逼事情就一筆帶過吧。

從幾個事件來分析下毛子的黑產水平吧。

  • 事件一

俄羅斯黑客竊取全球12億用戶用戶名密碼信息

如果單從竊取的數量來說,十幾億的數據不算多,也沒有太大亮點。因為道哥的中國黑客傳說裡已經說了一些數據了,在天朝有些黑客有收藏的癖好收藏數據庫數據量都不少。大家想想曝光的都數億了,沒有曝光的有多少? :)

Solidot | 俄羅斯黑客組織被指竊取了12億用戶名密碼

俄羅斯黑客借助SQL注入攻擊從42萬個網站竊取了12億用戶名和密碼。Hold Security創始人兼首席信息安全官Alex Holden稱,黑客不僅攻擊美國公司,他們攻擊所有能入侵的網站,從財富500強站到各種小網站。

俄羅斯黑客是通過注入42萬網站獲得的12億數據,但是懂一些安全的同學會問了,12億的數據通過注入要搞到猴年馬月?這就涉及到兩個東西一個是自動化,另一個則是「殭屍網絡」

42萬個網站,從數量上,我們直接可以推斷,黑客肯定寫了程序自動化掃瞄有漏洞的網站,並且一旦發現有漏洞,便下達命令進行注入。而自動化掃瞄出42萬個有漏洞的網站,意味著他們掃瞄的可能是 數百萬個 網站。這就需要借助殭屍網絡了。(如題主問:如果是真實的話為什麼俄羅斯的科技互聯網並沒有看到相應程度的繁榮?我覺得黑客是創造性的,一個點子一個思路就能做出很驚人的事情,而互聯網的發達是需要慢慢運營的,不能混作一談。)

關於殭屍網絡。我們可以找出幾個公開了的,如這個風暴殭屍網路 ,還有這個 Solidot | 微軟稱Rustock殭屍網絡由俄羅斯人運營 。

可見老毛子也運營著不少殭屍網絡,相信曝光的只是少數,大多數的還是隱藏著。相比較天朝挺多殭屍網絡都是很暴力的盈利方式,如早期的:廣告推廣、盜號等。到近兩年的:比特幣、萊特比、流量礦等等。毛子的殭屍網絡則可以租借拿來做注入等事情。組成比較有意思的東西,我們可以稱之為 「雲注入」 或者 「雲拖庫」 。但是這種事情並不需要殭屍網絡來做,需要的是「類殭屍網絡」,走的揍是思路,揍是猥瑣。業內人大概看一下也知道什麼意思了,為了防止黑產利用,這類詳細過程就不說了。這類的 「類殭屍網絡」 國內基本沒幾家企業能防,而且無視掉很多的防護規則,著實頭疼。

BTW :並不是說國內沒有人做這種事,只能說可能還沒有形成一個產業。如果已經形成了,只能說我孤陋寡聞了。而老毛子做的則是將黑色產業做精,形成產業化,工業化,市場化。對此,我只能說:有點厲害(星星眼)。

  • 事件二

黑客入侵花旗銀行 偷走上千萬美元

老毛子不愧是戰鬥民族,敢想敢幹,不僅搞殭屍網絡偷銀行卡,還入侵銀行直接搞錢。關於入侵,要提一點,國內黑客的實力也是可以做到的,那到底有沒有人做呢?有沒有呢?嘻嘻。:)只能說老毛子敢用組織的形式做這類事情,反映出來的一點就是,老毛子的黑色產業鏈組織化高度發達,並且異常高調,其中緣由感覺可以深挖。

  • 事件三

深度調查:俄羅斯黑客是如何入侵納斯達克的

專家對惡意程序的分析檢查發現,惡意程序代碼具有攻擊性,是設計造成破壞。美國認為,中國、法國,甚至以色列人都在設法滲透進到美國的計算機系統,竊取經濟和軍事情報。這些皆屬於間諜行為,但攻擊性的代碼則屬於一種軍事打擊。

相信大家看到這個文章的亮點在於用了數個 0day ,不難推測,這類武器級別的木馬老毛子手裡不在少數。而且根據我引述的內容,這個事件的目的已經非常明確是有政治因素在裡面了。這下子我們就可以不負責的大膽推測,為什麼老毛子那麼敢想敢幹,除了民族是戰鬥民族比較英勇之外,還有一點就是他們是有保護傘的。

  • 最後

事件不需要再多了,毛子的實力拿幾個公開的事件粗略分析已經可見一斑。若不看法律,一個市場需要發展壯大,前提條件是需求大,而產品提供者必須能夠做到自動化、高質量、市場化、明確的分工以及良好的合作。如果把這些東西代入黑色產業來看,俄羅斯黑客的確做到了自動化、市場化、明確的分工,並且黑色產業上下游合作良好,並且由於他們技術實力不容小覷,的確能做到高質量。也就是人們說的,有組織犯罪。

老毛子黑色產業做的相比較天朝的黑色產業來說更有互聯網的意識,完全是兩種不同的風格。為什麼美帝黑產不頂尖?原因很多。。(先前的圖是一個原因)其他的不分析了。要想知道老毛子黑客在國際上的水準,題主可以考慮下幾點:技術的領先性、思路是否猥瑣、是否跨界。

為什麼我把思路是否猥瑣單獨列出來?難道技術的領先就不等同於技術的猥瑣?當然不是,當你思路夠猥瑣的情況下,用很簡單的技術也能做出 amazing 的事情~所以 @tombkeeper 搞的 GeekPwn 是非常有意義的

還有是否跨界,為什麼考慮是否跨界?因為我相信,信息安全並不局限於互聯網,特別是今日各種 x聯網的出現,跨界,瞭解別的行業的東西,能看到很多不同的事情。我很欣賞有人說過「愛因斯坦是最好的黑客」。因為黑客就是一種突破性的創新,而老毛子則是把一些比較猥瑣的思路放在了黑產,而天朝黑產感覺還是很 low 的。關於天朝黑產的話題,有個小夥伴 @redrain root 會在kcon上講~

所以總結下:老毛子,在黑產上做的在世界範圍上,的確是頂尖的。而安全技術來說,能力也不容小覷。我就問:難道老毛子的黑產黑客只做黑產?沒有創新他們的黑產行業能蓬勃發展咩?只做黑產某些黑客能相安無事?-_,- 對吧。

好了。。差不多。純瞎扯,第一次在 zhihu 上回答。。。臨表涕零,不知所言。

2333 求贊

------------------------------

補充:有個哥們看完文章後,過來找我辯論。意思是國內黑色產業的黑客也能做到極致,全自動化、高效率、雲入侵等等,但是他提到一點,這些人都是退下去一些「老人」。他說那些人不是消失了,而是去做其他事情了。而這點也是國內黑產的沒有蓬勃發展的原因之一。這些退下去的,不做最前端的技術了,而且畢竟有妻兒,很多事情都是默默的做的,沒辦法形成市場化,因為,如果沒有那些個朋友跟我說,我還真不知道哪些人在默默的做一些事。安全界的都不知道了,如何形成市場?

當然。。不形成市場最好。

【khello的回答(68票)】:

俄羅斯家崇尚硬科技,俄羅斯人famous for their hard work.基礎紮實.但貧富差異較大。

俄羅斯英語普及率實在是。。。不可恭維。

有愛國主義情懷。比較排外加上自己內部發展較好等。

所以在這樣的特定環境下,加上俄羅斯從來不缺乏的天才人物。戰鬥民族。

加上他們比較普及的計算機教育。使得每一個我們能見到的知道的俄羅斯黑客都是NB的。

多年積累,國際地位威武。

可參見如下:

國際黑客戰隊排名:

CTFtime.org / CTF teams

CTFtime.org / All about CTF (Capture The Flag)

2013年 質量排名如下:

CTFtime.org / CTF teams

排名第6:blue-lotus 中國

2014年事務較多,戰隊沒怎麼刷排名。

下面是數量排名,但數量多不等於質量優。Top 10 team countries:

  • US — 193
  • RU — 136
  • IN — 82
  • FR — 57
  • VN — 55
  • JP — 54
  • IR — 48
  • CN — 45
  • KR — 40
  • DE — 31

【王鵬的回答(11票)】:

技術水平很高,因為整個俄羅斯在數學基礎教育方面超強。但是俄羅斯黑客普遍道德和法律底線太低,大量的資料失竊和軟件破解和俄羅斯黑客密切相關。

【知乎用戶的回答(4票)】:

謝謝 @David Chang 邀請。

1.俄羅斯的Cracker和Hacker的技術實力是公認的強,太強了,而且Cracker如攻擊納斯達克,簡直是不敢想像。不僅僅是數學教育的好,更重要的是,聖彼得堡國立資訊科技機械與光學大學和聖彼得堡國立大學的計算機專業,世界排名是個位數的。搞過acm/icpc的都知道,全球冠軍這些年幾乎都是被中國和俄羅斯給承包了,從這個,俄羅斯的算法水平就可見一斑了。

2.上述新聞的數據看起來有點誇張,道哥以前寫過一篇文章(道哥的黑板報)有說過這樣的黑客是存在的。所以,很可能是真的。

3.俄羅斯的科技還不繁榮嗎?至於互聯網嘛,人家沒有牆的,這個話題太大了,我不知道。

4.至於國際地位嘛,臣妾真的不知道啊!BUT,我個人覺得啊,這個應該和國家在國際上的地位是有關聯的,比如,tk教主說過,FBI隨時可能出現在你家門口的。但是斯諾登在俄羅斯延期了哦。

5.最後已經邀請我大 @tombkeeper 教主了!

【知乎用戶的回答(3票)】:

跟普京在國際政客圈的地位差不多。

【xuzhou的回答(2票)】:

不太瞭解情況,只是在看了幾個硬件破解項目發現都是老毛子黑客搞的之後,心生膜拜,特別是chdk這樣的好東西,歎服。

【知乎用戶的回答(1票)】:

很多的盜版遊戲都是俄羅斯的

記得當初相當想玩一款比較特殊的遊戲(忘記叫什麼,英文,成人),還有一款比較另類的遊戲(英文是硬傷,除了複製我基本記不住什麼英文,成人),還有一款比較內斂的遊戲(英文的養成類的遊戲,成人,不找東瀛的是因為我沒裝殺毒軟件 ),還有很多款(其實大部分都不是成人的,真的),這些都是俄羅斯破解的,進去我連退出按鍵都試了好幾次才成功(其實一般都是最後一個,但是按鍵是滾動的,選項特別多····)

記得我還找到一個東亞某國家做的遊戲,也是俄羅斯先破解,我下了一個試試(那個時候我才知道格式化系統盤之後你桌面什麼東西都沒有了,當時就戒擼了)

再到後來,國內把俄羅斯的拿過來然後漢化這類似的感覺就少了,但是其實俄羅斯確實挺牛逼的,我就不匿了,別告訴我爸媽

【知乎用戶的回答(1票)】:

俄羅斯黑產做的相當成熟,分工很細,技術能力也是數一數二的。

【陳耀的回答(1票)】:

世界各主要計算機國家最頂尖的都差不多,俄羅斯勝在中端和上端

【張瑞的回答(0票)】:

卡巴斯基是俄羅斯的

Dr-Web是俄羅斯的

以前還聽過,說俄羅斯的黑客找工作只需要黑掉想去的那家公司,就可以去應聘了。當然,只是聽說…

【hadirsun的回答(0票)】:

謝邀 不是分區域,主要是每個地區因為特定的因素,喜歡幹的事不一樣,比如說當中國11,12歲的計算機愛好者在網吧想著怎麼破解計費系統的時候,美國的小P孩已經開始接D單,我瞭解的俄羅斯黑闊們以賣信用卡,銀行…等國際上xx數據出名。總體而言,美國安全界領先國內兩三年左右,甚至更多。還有一個問題應該考慮,就是國內目前安全界中底層普遍黑產化,尼瑪,各種接單,最突出的最二逼的就是和各種詐騙集團掛鉤,這個不是講的時間。當你看到我們身邊的有些不知道怎麼發育的人腳踩gov,拳打edu,的時候,你看不到的,或者忘記的是類似『』盤古『』(詳見剛剛舉辦完成的blakhat大會),以及國內像Team509(keen team) 還有被老美披露的**熊貓……………聽到俄羅斯黑客的大數據時,其實他們中還有不少老油條在某某了論壇騙中國黑老闆的美刀,好像脫題了………那個有句話什麼來著:闊生國外為神,闊生中國為黑。 體制內的xx不言為妙

【upsum的回答(0票)】:

很多難搞的硬件軟件破解都是俄羅斯過來的

【知乎用戶的回答(0票)】:

東歐的黑客牛逼啊,記得當年xp破解版是俄羅斯人先發佈出來的.

俄羅斯盜版也猖狂啊,整個IT環境還是很自由的樣子,所以黑客群體的養成也是很自然的了.

【周巖的回答(0票)】:

在手機圈兒裡,貌似很多手機的bootloader都是被俄羅斯人解鎖的

【知乎用戶的回答(0票)】:

謝邀,竊以為黑產鼻祖...

【Mi5sa的回答(0票)】:

俄羅斯是一個戰鬥民族,搞黑產最強。

【張韜的回答(0票)】:

歐美大公司的軟件基本上都是俄羅斯黑客破解的呢、

每次裝破解軟件,總要冒出來幾個俄文。

多的已經數不清了。最近見到的幾個:

protools 的破解

waves 插件的破解

autodesk 套件,adobe 套件的破解

os x10.9的整合下載

===================================

估計也有政治因素在裡面= =

不然怎敢如此明目張膽

【JamesShock的回答(0票)】:

謝邀。不過我只知道戰鬥民族破解軟件做的挺厲害的。。。

標籤:-網絡安全 -俄羅斯 -黑客(Hacker)


相關資源:





給我留言