10月21日,号称信息技术最强的美帝国主义遭到了史上最强悍的网络攻击,从美国东海岸到西海岸都没能幸免,不知道奥巴马前段时间那么牛气的宣称:美国在网络空间有能力对抗任何对手的宣言是不是有点言之过早!
攻击发生的第二天,各家报道都不约而同的将此次攻击指向了“战斗种族”—俄罗斯,我们先不管俄罗斯背不背这个锅,但是,俄罗斯在黑客技术上的发展确实不得不引起我们的重视,今天,小编就带大家来了解一下俄罗斯黑客力量的发展情况。
战斗种族,这一傲娇的称号不单单能描述俄罗斯人强悍的性格,其在网络安全领域的能量也让一些国家刮目相看,却又非常头疼、无可奈何。
自从苏联解体之后,俄罗斯一直想重振国家雄风,尤其是普京上台之后,开启了雄心勃勃的振兴俄罗斯计划,然而,欧盟和美国的围追堵截和各种制裁让俄罗斯的美梦一次次破碎,俄罗斯与美欧的对立状况不断出现。俄罗斯除了频频亮出自己的“核”武装力量,另外一支不可忽视的神秘力量一直在国际舞台上不断亮相,这就是“俄罗斯黑客组织”。
从维基解密到美国大选,从乌克兰电网之殇到各种APT事件,各种国际网络安全事件中,总是隐隐约约的闪现着俄罗斯黑客的身影。RSA咨询顾问,麦卡利亚说到,俄罗斯黑客是我们所知最令人印象深刻且自律的黑客。那么,俄罗斯在经济、科技、外交均没有多名显著成绩的情况,为什么还能在网络空间中不断地攻城略地呢?
展开全文
本期,小编先从俄罗斯的教育环境、就业环境两方面来解析这个现象:
1、俄罗斯信息安全教育特点
俄罗斯在全国各高校都开设了信息安全的课程,相比于其他国家的信息安全课程,俄罗斯的信息安全学生的一个重要特点就是:强大的数学基础能力。大家都知道,俄罗斯在数学基础教育上的投入非常之大,而数学能力在网络攻击中占据着非常重要的地位。
俄罗斯某联邦大学,计算机方向的录取分数是267分(满分三百),数学方向只要230。这个国家最聪明的大脑都进入了计算机数学系和物理技术系。
另外一方面,俄罗斯有着不一样的黑客文化,俄罗斯流行软件的破解率是全世界最高的,高达百分之八十,很多在校学生经常被鼓励去破解美国的软件,当其他国家指责中国知识产权的时候,俄罗斯人民笑而不语。24岁的莫斯科国立大学毕业生克洛波夫,使用福布斯名单上最富有的400个美国人作为他的目标,最终成功偷走了150万美元。
如图所示,全球前十五的CTF战队中,俄罗斯占了3席,比例达20%,2013年全球前二十的CTF战队中,俄罗斯占了6席,几乎达到了三分之一。
2、就业环境因素
俄罗斯的经济环境给黑客经济的发展提供了天然的土壤,据统计,俄罗斯大学生的平均从业薪资在300美元左右,而如果从事“黑色产业”,这个数字就能够翻几倍,甚至几十倍。很多人毕业之后不工作,选择专门从事一个计算机相关行业去做自由开发者。
芬兰F-Secure公司反病毒研究经理Mikko Hypponen说,俄罗斯高等教育传统上给了黑客攻击的核心技能,但俄罗斯市场对这些知识渊博的人提供的就业机会却寥寥无几。杂志Khaker编辑谢尔盖·波克夫斯基(Sergei Pokrovsky)表示,他的圈子中的黑客有能力为他们带来丰厚的工资。
俄罗斯是一个典型的贫穷但信息技术发达的国家。而也正是这样的国家,涉及计算机违法犯罪也最为严重。世界上三大盗版中心:中国、东欧、南美。当你去谷歌找一些盗版的国外电影、音乐的时候,你会发现除了英语网站以外,剩下的几乎都是俄语和西班牙语。
3、强大的黑客产业
从几个公开事件中就可以看出俄罗斯黑产的强大实力:
1)微软在年初的一次联合行动中封杀了Rustock僵尸网络,全球Spam总量立即少了一小半。而这个Rustock僵尸网络就是由俄罗斯人负责运营;
2)美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击,花旗集团被非法转移上千万美元,最关键的是花旗银行不承认自己受到了攻击;
3)美国民主党全国委员会(DNC)的网络被黑,大量涉及选举内幕的邮件被泄露;
4)国际奥委会制裁了俄罗斯奥委会之后,世界反禁药组织机构(WADA)网络被黑,大量内部信息被曝光。
俄罗斯黑色产业做的更有互联网的意识,这是一个真正将网络攻击当作产业、甚至当作事业来做的种族,甚至有人开玩笑,俄罗斯冬天时间过长,缺乏户外娱乐活动,大家都只能窝在家里搞黑产了,哈哈,这个解释略有道理嘛。
总的来说,俄罗斯人黑客能力和俄罗斯的国民教育,学习能力,学校/社会的支持,就业环境,国家版权法,互联网相关法规执行不严有着密切关系。