为什么俄罗斯盛产黑客？

网络安全苏柒

已于 2024-01-09 17:36:06 修改

阅读量822

点赞数 17

文章标签：网络安全 web安全开发语言网络运维

于 2023-12-18 14:00:00 首次发布

本文链接：https://blog.csdn.net/Galaxy_0/article/details/135055318

版权

文章探讨了俄罗斯黑客的历史、技能发展、社区交流，以及他们如何在国际舞台上从早期的经济驱动转变为对全球网络安全构成威胁。强调了这些黑客的组织结构、技术交流和与俄罗斯政府的关系，显示了网络安全领域的复杂性和挑战。

摘要由CSDN通过智能技术生成

在这里插入图片描述

自第一任总统上任以来，弗拉基米尔·普京始终将说服西方，特别是美国认真对待莫斯科，视作国家的首要任务。俄罗斯的这一目标，很大程度上源于过去十年更为自信且倾向于军事化的外交政策。长时间以来，俄罗斯似乎难以打破美国人深植的不可侵犯感。

2014年，莫斯科吞并克里米亚的行动，展现了克里姆林宫大胆的侵略性，但对多数美国人而言，俄罗斯仍是遥远的担忧。甚至华盛顿也未将俄罗斯的坚持态度视作对美国国家安全的直接威胁。按传统观念，克里姆林宫确实给欧洲盟友制造问题，但美国似乎处于安全之中。

直至今年，弗拉基米尔·普京终于俘获了美国人的心 —— 这一成就并非归功于俄罗斯导弹和坦克在红场的壮观游行，而是源于电脑背后默默行动的人们。

一、盛产黑客不那么新奇

在俄罗斯对美国总统选举影响力的争议中，一个被忽视的事实是：俄罗斯黑客长期活跃。现在，他们的黑客程序在暗网上四处散布，令全球多数金融部门易受入侵。这些黑客越来越倾向于政治动机，虽然他们的主要活动仍是盗窃和商业间谍。

作为程序员，这些俄语黑客在各自领域是先锋。

尽管过去二十年发生了诸多外交动荡，但俄罗斯和美国警方偶尔会合作追踪和逮捕重大网络犯罪分子。最近，即使在黑客丑闻期间，俄罗斯官方也将臭名昭著的罪犯约书亚·塞缪尔·亚伦（Joshua Samuel Aaron）移交给美国，他因“网络类固醇安全欺诈”被美国检察官通缉。
亚伦是近年来被捕的众多备受瞩目的俄语黑客之一。这些罪犯大多来自20世纪90年代苏联解体后的一批训练有素、技术精湛的专业人士，他们生活在没有稳定或可持续工作的环境中。

白俄罗斯软件开发人员阿列克谢·克鲁切诺克 (Alexei Kruchenok) 说：“这些人中很多都懂得使用计算机，并知道如何探索各种可能性。” “如果你没有经济机会，你可能会在灰色互联网市场上寻求赚钱的途径。”

二、技能和机会

随着20世纪90年代互联网经济的发展，俄罗斯黑客行为也日渐成熟。这是一个技术超越安全的时代。购物和银行业务成为早期网络增长领域，黑客将西方银行和消费者使用的信用卡视作易攻目标。

对于拥有必要技能的俄罗斯人来说，利用这些服务成为在经济风暴中赚钱的吸引力途径。尽管火箭科学家和武器专家得到政府和国际社会的支持，但程序员大多被忽视。

“苏联曾有世界上最庞大的工程师社群，”《红网》一书的作者、网络安全和俄罗斯安全部门专家安德烈·索尔达托夫 (Andrey Soldatov) 说。“他们的存在是为了支持苏联的军工联合体，但随着军工联合体的崩溃，许多专家及其子女发现自己陷入困境。”

因此，在20世纪90年代和2000年代初，俄语黑客社区迅速发展。

“在2000年代初，很多懂得使用计算机的人都知道如何进行黑客攻击，有些甚至只是为了访问互联网，” 克鲁切诺克说。“很多人在所谓的‘灰色互联网’中从事垃圾邮件、恶意软件和色情业务。他们会聘请有才华的人为这些行业编写代码。”

弗拉基米尔·莱文 (Vladimir Levin) 是一位受过生物化学家训练的数学家，也是早期俄罗斯黑客的典型代表。1994年，他领导了对花旗银行的黑客攻击，侵入银行系统，并转移了1000万美元到自己的账户。莱文后被捕，但他不是最后一个入侵西方主要银行系统的俄罗斯业余爱好者。

三、社区

莫斯科 Group IB 网络安全公司的网络取证专家德米特里·沃尔科夫 (Dmitry Volkov) 表示，除了原始技术技能之外，俄语黑客社区成功的秘诀还在于信息共享。与其他大型黑客社区（如德语和西班牙语社区）相比，俄语社区是最为开放的。

十五年前，有抱负的黑客只需加入论坛并提出问题即可。

“你可以问任何事情，”沃尔科夫说。“比如：我该用哪种程序从银行窃取资金？如果我的目标是某家特定的西方银行，该银行采取了哪些额外安全措施，我如何绕过它们？”

对这类具体问题，经验丰富的黑客通常会提供非常详细的答案，有时甚至会分享分步指南。

这种活动并不仅限于银行。其他黑客技术（如DDoS、垃圾邮件和相关活动）的专业知识过去和现在都可在俄罗斯互联网上轻松获取。任何问题的答案都公开，论坛上的每个人都可获得，这使得俄罗斯黑客交换知识的方式格外有效。

随着时间推移，这些在线社区成为了黑客开发各种恶意软件的数字集市，并将其交易或出售给其他黑客，成为快速增长的黑市软件行业的一部分。

“在其他语言的论坛上，我从未见过类似的东西，”沃尔科夫说。

俄罗斯黑客社区迅速成为全球恶意软件市场的重要力量，生产出高度专业化的黑客工具包。有才华的俄语开发者会联合起来攻击特定目标，或者仅仅是创建尖端工具供其他黑客购买和使用。

值得注意的是，这些黑客组织既类似于有组织的犯罪集团，也类似于合法企业。

“最优秀的网络犯罪团伙会有一位非常强势的领导者，”沃尔科夫说。“他不一定是超级明星黑客。相反，他会与洗钱团队保持紧密联系。通常他们会从黑客攻击银行或公司账户中分成，造成巨大损失。”

沃尔科夫回忆起两年前的一起事件，当时一个俄罗斯黑客组织渗透了莫斯科交易所的交易系统，在14分钟内进行了交易。他们转移了约4亿美元的股票，影响了卢布兑美元的汇率约10卢布。他们攻击的银行损失了2亿卢布（当时约合400万美元）。

鉴于这些能渗透银行的组织的技术水平，识别攻击者并不容易。沃尔科夫将他的工作描述为“法医调查”，重点在于找出攻击途径和使用的工具。随着时间的推移，这有助于识别来源。

当线索指向恶意软件的原始开发者时，像沃尔科夫这样的专家偶尔能取得重大突破。

2012年，俄罗斯当局逮捕了制造“黑洞”特洛伊木马病毒的幕后黑手。该病毒利用工具包臭名昭著，多达70%的针对银行的黑客攻击使用了它。“全球大多数黑客都从开发‘黑洞’的人那里购买软件，”沃尔科夫说。

四、走向合法化

在当前的网络安全领域，俄罗斯黑客仍然占据着领先地位。尽管如此，与15年前的鼎盛时期相比，他们的社区规模现已有所减小。专家们指出，过去活跃的在线论坛现已大多沉寂，留在这个领域的人士相较于以往的业余爱好者，现在显得更为专业和谨慎。

造成这种变化的原因有几个。首先，拥有才华横溢的前苏联程序员，曾因经济而非意识形态原因参与黑客活动，现在在合法的信息技术市场中获得了更多机会。同时，像Group IB这样的公司及执法部门的能力也得到了提升，这导致了更多的逮捕行动。

克鲁切诺克提到，这一现象在白俄罗斯尤为明显。曾经的黑客天堂如今已采用“胡萝卜加大棒”的策略，促使程序员从事合法工作。十年前，政府建立了一个科技园区，激励软件开发者，许多人因此看到了获取稳定和合法收入的机会。

然而，并非所有黑市参与者都转向了私营企业寻求合法地位。一些黑客组织成功地与国家建立了联系。

其中最著名的俄罗斯黑客组织之一，被称为“俄罗斯商业网络”，在2000年代中期首次向政府示好。据信，该组织在此期间年收入高达1.5亿美元，一度可能占据了所有重大网络犯罪的60%。

调查人员发现，2007年和2008年对爱沙尼亚和格鲁吉亚的大规模网络攻击，使用的正是俄罗斯商业网络设计和销售的工具包。这些国家的政府官员和研究人员认为，这些攻击出于政治动机，是在为俄罗斯政府“服务”。

俄罗斯犯罪黑客与俄罗斯政府之间的明显互动，对西方的网络安全构成了挑战。虽然双方已展现出共同努力抓捕威胁世界金融基础设施的罪犯的能力，但雇佣犯罪团伙的存在使得将特定攻击归咎于某个国家变得更加困难。这种复杂性加剧了双方的不信任。

数据线索虽然依然存在，但它们所引发的阴谋和偏执已经使美国政治机构感到困惑和恐惧。这要归功于克里姆林宫，它继承了俄罗斯丰富的黑客传统。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…