|
|
|
联系客服020-83701501

探秘俄罗斯黑客在国际黑客中的地位

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
探秘俄罗斯黑客在国内黑客中的地位

有一名网友在知乎发问:

动态中所说的「俄罗斯被称为是“天下上第一个有黑客文明的国家”。俄罗斯黑客在国内上领有相等高的“荣誉”,他们妙技高、“口碑好”,险些已经成为专业人士的共鸣。因此俄罗斯黑客也是许多国家谍报机构的“抢手货”。(外媒曝俄黑客窃取一2亿用户静态 超5亿电子邮箱)」是真的吗?可否过誉了?
如果是真正的话为甚么俄罗斯的科技互联网并无看到相应程度的繁荣?

答复:

tombkeeper:先说个事儿:每年的第0x一00天,是程序员节,俄罗斯是天下上独一将该节日答允为民间节日的国家。

我认为寰球黑客的次要力量可分4大派:美国、西欧+北欧、东欧、中国。另有以色列等,妙技虽高,何如人数少,难成一派。

以俄罗斯为代表的东欧诸国力量是相等强的,而且搞的工具偏实用。我感应一是他们的根蒂教育好,2是天冷,给宅在家创造了客观条件……

与其力量角力计较,俄罗斯黑客曝光绝对较少,我感应或许和国家经济水平无关,不少人拿这个改善生活去了,不求名、唯求利。不像西欧、北欧那些福利国家的黑客,不少即是为了好玩。

——————————————————————————————————————————————————

EvilMoon:由于终究说话展开,所以不有构兵过老毛子的黑客。

但是远近闻名,老毛子在彩色产业中做到了极致,那既然是在彩色产业中做到极致,那我就并重阐发下老毛子的彩色产业。

As known to all,安全在企业中永恒是费钱的部份。安全在甚么行业能间接产成长处?无疑即是彩色产业,与保守行业或者说非互联网行业相拆散,另外一种意义的「跨界」。

先讲一个安全近况。引用?@cnhawk?的一个图



故此,不少黑客在身怀绝技的状况下,人造想或者盈利。

但是在中国,不少黑客真的是生活所迫,东一榔头西一棒子,做一些事故,末了不少状况下是,案值很大,但黑客盈利非常少。构成这种情形的原因,一个是中国做黑产的急于倏地变现(真实毛子也是,但是略有不同)。2是中国做黑产的黑客们大大都文明水平不高,思索的深度也缺乏,无法提炼出法子论。(插一句:从前追踪过一个做银行卡钓鱼的“黑客”,末了缔造他是一个真·杀马特。)

终究要阐发毛子的彩色产业水平,所以国内这些逗逼事故就一笔带过吧。

从几个事故来阐发下毛子的黑产水平吧。

  • 事故一

俄罗斯黑客窃取寰球一2亿用户用户名密码静态

如果单从窃取的数量来讲,十几亿的数据不算多,也不有太大亮点。由于道哥的中国黑客传说里已经说了一些数据了,在天朝有些黑客有珍藏的癖好珍藏数据库数据量都不少。自身想一想曝光的都数亿了,不有曝光的有多少? :)

Solidot | 俄罗斯黑客组织被指窃取了一2亿用户名密码

俄罗斯黑客借助SQL注入袭击从42万个web窃取了一2亿用户名和密码。Hold Security创始人兼首席静态安全官Alex Holden称,黑客不仅袭击美国公司,他们袭击全副能入侵的web,从财富500强站到各种小web。


俄罗斯黑客是经过注入42万web失掉的一2亿数据,但是懂一些安全的同学会问了,一2亿的数据经过注入要搞到不可企及?这就涉及到两个工具一个是自动化,另外一个则是「僵尸网络」

42万个web,从数量上,咱们间接或者忖度,黑客必定写了程序自动化扫描有缝隙的web,而且一旦缔造有缝隙,便下达号令进行注入。而自动化扫描出42万个有缝隙的web,意味着他们扫描的或许是数百万个?web。这就需要借助僵尸网络了。(如题主问:如果是真正的话为甚么俄罗斯的科技互联网并无看到相应程度的繁荣?我感应黑客是创造性的,一个点子一个思绪就可以做出很惊人的事故,而互联网的发家是需要慢慢经营的,不能混作一谈。)

关于僵尸网络。咱们或者找出几个果然了的,如这个風暴殭屍網路?,还有这个?Solidot | 微软称Rustock僵尸网络由俄罗斯人经营?。

可见老毛子也经营着不少僵尸网络,相信曝光的只是大都,大大都的照样隐藏着。角力计较力天朝挺多僵尸网络都是很暴力的盈利举措措施,如早期的:广告推广、盗号等。到近两年的:比特币、莱特比、流量矿等等。毛子的僵尸网络则或者租借拿来做注入等事故。组成比力存心思的工具,咱们或者称之为「云注入」?或者?「云拖库」?。但是这种事故并不需要僵尸网络来做,需要的是「类僵尸网络」,走的揍是思绪,揍是风雅。业妻子可能看一下也知道甚么意思了,为了防范黑产垄断,这类具体过程就不说了。这类的?「类僵尸网络」?国内基础底细没几家企业能防,而且忽视掉不少的防护划定,切实头疼。

BTW :并不是说国内不有人做这种事,只能说或许还不有形成一个产业。如果已经形成了,只能说我博学多闻了。而老毛子做的则是将彩色产业做精,形成产业化,工业化,市场化。对此,我只能说:有点尖锐(星星眼)。

  • 事故2

黑客入侵花旗银行 偷走上千万美元

老毛子不愧是战斗民族,敢想敢干,不仅搞僵尸网络偷银行卡,还入侵银行间接搞钱。关于入侵,要提一点,国内黑客的力量也是或者做到的,那究竟有不有人做呢?有不有呢?嘻嘻。:)只能说老毛子敢用组织的模式做这类事故,反应出来的一点即是,老毛子的彩色产业链组织化高度发家,而且极端高调,此中缘由感触或者深挖。

  • 事故三

深度调查:俄罗斯黑客是如何入侵纳斯达克的

专家对恶意程序的阐发检查缔造,恶意程序代码具有袭击性,是筹算构成破坏。美国认为,中国、法国,甚至以色列人都在想法渗入渗出进到美国的共计机系统,窃取经济和军事故报。这些皆属于间谍行为,但袭击性的代码则属于一种军事袭击。

相信自身看到这个文章的亮点在于用了数个 0day ,不难揣测,这类刀兵级别的木马老毛子手里不在大都。而且依照我引述的模式,这个事故的方针已经非常熟习理睬是有政治因素在外表了。这下子咱们便或者不卖命的斗胆勇敢揣测,为甚么老毛子那么敢想敢干,除了民族是战斗民族比力斗胆之外,还有一点即是他们是无关怀伞的。

  • 末了

事故不需要再多了,毛子的力量拿几个果然的事故粗略阐发已经可见一斑。若不见识令,一个市场需要开展壮大,条件前提是需求大,而产品供应者必须或者做到自动化、高品格、市场化、熟习理睬的单干以及精良的互助。如果把这些工具代入彩色产业来看,俄罗斯黑客几乎做到了自动化、市场化、熟习理睬的单干,而且彩色产业上卑劣互助精良,而且由于他们妙技力量不容小觑,几乎能做到高品格。也即是人们说的,有组织犯罪。

老毛子彩色产业做的角力计较力天朝的彩色产业来讲更有互联网的熟习,彻底是两种不同的风格。为甚么美帝黑产不顶尖?原因不少。。(先前的图是一个原因)其它的不阐发了。要想知道老毛子黑客在国内上的水准,题主或者思索下几点:妙技的当先性、思绪可否风雅、可否跨界。

为甚么我把思绪可否风雅独自列出来?难道妙技的当先就不划一于妙技的风雅?诚然不是,当你思绪够风雅的状况下,用很简单的妙技也能做出 amazing 的事故~所以?@tombkeeper?与 KeenTeam 搞的 GeekPwn 利弊常存心义的
还有可否跨界,为甚么思索可否跨界?由于我相信,静态安全并不范围于互联网,极度是近日各种 x联网的呈现,跨界,意识别的行业的工具,能看到不少不同的事故。我很参观有人说过“爱因斯坦是最佳的黑客”。由于黑客即是一种突破性的创新,而老毛子则是把一些比力风雅的思绪放在了黑产,而天朝黑产感触照样很 low 的。关于天朝黑产的话题,有个小同伴?@redrain root?会在kcon上讲~

所以总结下:老毛子,在黑产上做的在天下范围上,几乎是顶尖的。而安全妙技来讲,才具也不容小觑。我就问:难道老毛子的黑产黑客只做黑产?不有创新他们的黑产行业能发家开展咩?只做黑产某些黑客能息事宁人?-_,- 对吧。

好了。。差未几。纯瞎说,第一次在 zhihu 上答复。。。临表涕泣,不知所言。
2333 求赞

R一2;R一2;R一2;R一2;R一2;R一2;R一2;R一2;R一2;R一2;

抵偿:有个哥们看完文章后,过去找我冲突。意思是国内彩色产业的黑客也能做到极致,全自动化、高从命、云入侵等等,但是他提到一点,这些人都是退下去一些“老人”。他说那些人不是掉落了,而是去做其它事故了。而这点也是国内黑产的不有发家开展的原因之一。这些退下去的,不做最前真个妙技了,而且终究有妻儿,不少事故都是冷清的做的,没体例形成市场化,由于,如果不有那些个冤家跟我说,我还真不知道哪些人在冷清的做一些事。安全界的都不知道了,如何形成市场?
诚然。。不形成市场最佳。
======================
再抵偿,有冤家说,对我外表的感叹词如果不剖明的话不少人看不懂,那我剖明下。
一、僵尸网络
僵尸网络。外表的僵尸即是国内俗称的肉鸡。当你达到一个数量级别的时分便或者组成僵尸网络,而僵尸网络的办理为了防范一下挨袭击掉,同样往常都是散布式的办理。有点云的意思。
2、云拖库,云注入。
当你注入的时分同样往常是一个get或者post甚至一个cookie的申请,但是当数量级达到一个程度的时分,或许会被防火墙断定为袭击。为了防范这种情形的产生,拆散僵尸网络,散布式的注入从命高,而且不会触发许多安全的划定。故散布式的注入(不有waf的状况下)成就奇高。
三、类僵尸网络。
即是用僵尸网络的思绪,或者说散布式、云的思绪去做一些事,这类,类僵尸网络能做不少事,但是肉鸡又不是同样往常状况下的肉鸡。国内已经有相等厂商遭遇这类的袭击。问了下:已经有厂商或者防范这类袭击,但是照样很蛋疼。照样用js做一些事故,妙技不是新妙技,但是在思绪上极度风雅,能做不少事故,相信不少厂商已经遭遇这类袭击了。
4、国内黑产。
国内黑产的关系标题,?@redrain root会再kcon上讲,咱们两个也探究了下,他会讲一些比力存心思的工具,能到会场的好好听一听,不行的或者等后续的ppt :)
另:我感应在IT行业,或者说安全圈,不少人不有一个市场的观念(或者由于行业的不凡性,不能有一些想法吧),都是给义务就做。所以本文只是阐发文章,次假如让安全圈的人多一个想法。

【via@知乎】

数安新闻+更多

证书相关+更多