论文部分内容阅读
美国、以色列、俄罗斯等一直被全球网络安全专家视为世界上最具有复杂网络攻击能力的国家,而俄罗斯更被认为走在世界的前列。
俄罗斯黑客在国际上拥有相当高的声誉,他们技术高、口碑好,成为许多国家情报机构的“抢手货”。
那么,俄罗斯黑客的影响力是如何形成的?
一名黑客的基本要求
从苏联时期至今,俄罗斯工程类院校在全球范围内一直占有很好的排名,因此,良好的计算机教育成为俄罗斯黑客技术高超最根本的原因。
上世纪90年代,俄罗斯计算机专业人员仅承担了一些经理人及经纪人的技术专家的角色。这样的角色在当时看来无足轻重,同时也难以获得良好的薪资。迫于生活压力,这些技术专家慢慢形成更细的分支,互联网上的“掘金人”也因此而诞生。他们通过自身的技术,去捕捉西方银行、交易所以及其他金融机构的漏洞,并获取相关信息,攫取利益。
俄罗斯黑客杂志对黑客的最初定义是:拥有一台电脑、两只手、一颗大脑和一台冰箱,拥有这一切你便拥有了成为一名真正黑客的所有可能性。
而著名黑客埃里克·雷蒙则认为,很多自称为黑客(hackers)的人其实仅仅是骇客(crackers)。骇客最大的乐趣是闯入他人的计算机系统和电话系统,而真正的黑客则认为这些骇客懒惰且不负责任。究其根本,黑客更愿意去建设,而骇客却旨在破坏。
在俄罗斯黑客学院网站上,一篇名为《如何成为一名黑客?》的文章曾广为流传。这篇文章提出,要成为一名合格的黑客,最基本的要求就是会编程,无论你是否是在学校学习这项课程。此外,文章还强调,对于很多黑客来说,自学才是非常重要的能力。
一名不愿透露姓名的俄罗斯黑客在自己的推特主页上说:“当我17岁的时候,我便开始独立研究编程技术,并在研究相关书籍和电脑程序中度过无数日夜,而从那时起,这就成了我的工作。”
职业兴趣是动力
对于俄罗斯黑客来说,技术至关重要,但是否能成为顶尖黑客,行业态度和职业兴趣或许才是决定性因素。
首先,真正的黑客永远是权力主义的抗争者。因为一旦黑客成了接受订单的“机器”,他们将不会去发现并解决新的问题。而对于大多数黑客来说,他们对于审查、保密及欺骗等行为怀有本能的敌意。
黑客往往有着特殊的生活态度。大多数黑客对科幻小说特别感兴趣,他们往往愿意研究禅宗及东方艺术,这有助于黑客更好地把控人的心理变化。此外,他们善于培养自己对音乐的理解,学会分析特定类型的音乐。除此之外,黑客对双关语及文字游戏的把握能力超常。
在黑客文化中并没有绝对的领导人,而仅仅是有行业内的文化英雄及坐标性人物。因此,在黑客行业中,往往无需大规模的协调工作。
对于黑客来说,职业兴趣将成为他们最大的钻研动力。而创造性的大脑则是一种极为宝贵的资源,进行创造性的建设是黑客工作的根本。在黑客行业里流行着这样一句话:“同样的问题不值得被解决两次。”
对于他们而言,无聊和枯燥永远是邪恶的。
俄罗斯黑客成全球热词
2016年6月15日,《华盛顿邮报》首次根据云反击网络安全公司公布的报告披露,一个来自俄罗斯的黑客组织入侵了美国民主党国家委员会的邮件服务器,致使近两万封民主党内部邮件遭到泄露。
而在此前,令全球民众哗然的是,俄罗斯黑客组织向国际奥委会发动了猛烈的攻击,并用非常规手段入侵了世界反兴奋剂机构的数据库。随后,该黑客组织先后多次公布了涉嫌服用违禁药品的运动员名单,多位奥运冠军等体坛巨星赫然在列,且多集中于美英等国,一时间令世界反兴奋剂机构深陷信任危机。俄罗斯黑客此番行动的指向非常明显,早在里约奥运会开幕前,世界反兴奋剂机构的一纸报告致使俄罗斯100多位运动员被禁止参加里约奥运会,俄罗斯残奥代表团更是被全员禁止参加残奥会。
该事件发生后,俄罗斯黑客组织“奇幻熊”渐出水面,为全球民众所熟知。“奇幻熊”成立于2007年,攻击对象多为政府、军队及安全机构。在“奇幻熊”成立后的很长时间里,它将攻击目标主要集中在格鲁吉亚、乌克兰、波兰以及叙利亚等国,因此这并未引发美国方面的广泛关注。但西方研究人员认为,该组织和政治有着密不可分的关系,“他们带有明确的政治目的,且目前所有的行动都在为另一场更大的行动做铺垫”。
尽管“奇幻熊”已经成为互联网上最活跃的黑客组织之一,但并没有人确切知道它有多少成员、它的组織架构、它是集中于俄罗斯的某一个城市还是分散在各个角落。
网络犯罪情报研究专家雷米兹对此认为,“俄罗斯黑客组织的操作方式往往与众不同,而如果他们的黑客技术足够高超的话,入侵美国民主党国家委员会甚至不需要数十人的团队,而只要两三个人就足以完成”。
法律层面的可能性
在黑客历史上,最为著名的莫过于“列文事件”。1994年,在圣彼得堡科技大学就读的列文带领自己的黑客团队,攻入花旗银行系统,盗走超过1000万美元的巨款,成为世界上第一起成功的网上银行劫案。“列文事件”后,俄罗斯黑客渐渐意识到,他们能做的不仅仅是聚在一起,谈论哪家银行、哪家交易所、哪国政府的网络系统存在漏洞,而是清楚地知道这些漏洞就是巨大的利益。
对于俄罗斯的普通计算机从业者来说,对黑客这一职业有惧怕也有向往,他们有些为信仰而战,有些受金钱驱动。巨大的利益以及法律的缺失致使俄罗斯成为网络犯罪的天堂。其中,最为明显的代表就是总部设于圣彼得堡的俄罗斯商业网络,该机构为黑客团队提供了良好的温床,儿童色情、身份窃取、垃圾邮件、网络钓鱼诈骗等在此均不受限。据网络安全分析师估计,全球60%以上的网络犯罪活动均与该组织有关。数据显示,网络犯罪活动的利益十分可观,仅2016年度俄罗斯商業网络单笔最大收益额就高达1.5亿美元。
此外,俄罗斯商业网络有着十分成熟的技术人员团队,而这些黑客的背景通常是计算机专业的学生以及从少年时期就学习计算机并深谙黑客之道的青年,他们几乎不会留下任何犯罪痕迹,因此直接对付这些犯罪行动是没用的。因为从法律层面而言,类似俄罗斯商业网络的公司又是合法存在的。此外,对于类似于“列文事件”的网络犯罪案件,俄罗斯法律并没有明确的细分,官方甚至拒绝承认其存在的事实。
(摘自《环球》2016年第23期)
俄罗斯黑客在国际上拥有相当高的声誉,他们技术高、口碑好,成为许多国家情报机构的“抢手货”。
那么,俄罗斯黑客的影响力是如何形成的?
一名黑客的基本要求
从苏联时期至今,俄罗斯工程类院校在全球范围内一直占有很好的排名,因此,良好的计算机教育成为俄罗斯黑客技术高超最根本的原因。
上世纪90年代,俄罗斯计算机专业人员仅承担了一些经理人及经纪人的技术专家的角色。这样的角色在当时看来无足轻重,同时也难以获得良好的薪资。迫于生活压力,这些技术专家慢慢形成更细的分支,互联网上的“掘金人”也因此而诞生。他们通过自身的技术,去捕捉西方银行、交易所以及其他金融机构的漏洞,并获取相关信息,攫取利益。
俄罗斯黑客杂志对黑客的最初定义是:拥有一台电脑、两只手、一颗大脑和一台冰箱,拥有这一切你便拥有了成为一名真正黑客的所有可能性。
而著名黑客埃里克·雷蒙则认为,很多自称为黑客(hackers)的人其实仅仅是骇客(crackers)。骇客最大的乐趣是闯入他人的计算机系统和电话系统,而真正的黑客则认为这些骇客懒惰且不负责任。究其根本,黑客更愿意去建设,而骇客却旨在破坏。
在俄罗斯黑客学院网站上,一篇名为《如何成为一名黑客?》的文章曾广为流传。这篇文章提出,要成为一名合格的黑客,最基本的要求就是会编程,无论你是否是在学校学习这项课程。此外,文章还强调,对于很多黑客来说,自学才是非常重要的能力。
一名不愿透露姓名的俄罗斯黑客在自己的推特主页上说:“当我17岁的时候,我便开始独立研究编程技术,并在研究相关书籍和电脑程序中度过无数日夜,而从那时起,这就成了我的工作。”
职业兴趣是动力
对于俄罗斯黑客来说,技术至关重要,但是否能成为顶尖黑客,行业态度和职业兴趣或许才是决定性因素。
首先,真正的黑客永远是权力主义的抗争者。因为一旦黑客成了接受订单的“机器”,他们将不会去发现并解决新的问题。而对于大多数黑客来说,他们对于审查、保密及欺骗等行为怀有本能的敌意。
黑客往往有着特殊的生活态度。大多数黑客对科幻小说特别感兴趣,他们往往愿意研究禅宗及东方艺术,这有助于黑客更好地把控人的心理变化。此外,他们善于培养自己对音乐的理解,学会分析特定类型的音乐。除此之外,黑客对双关语及文字游戏的把握能力超常。
在黑客文化中并没有绝对的领导人,而仅仅是有行业内的文化英雄及坐标性人物。因此,在黑客行业中,往往无需大规模的协调工作。
对于黑客来说,职业兴趣将成为他们最大的钻研动力。而创造性的大脑则是一种极为宝贵的资源,进行创造性的建设是黑客工作的根本。在黑客行业里流行着这样一句话:“同样的问题不值得被解决两次。”
对于他们而言,无聊和枯燥永远是邪恶的。
俄罗斯黑客成全球热词
2016年6月15日,《华盛顿邮报》首次根据云反击网络安全公司公布的报告披露,一个来自俄罗斯的黑客组织入侵了美国民主党国家委员会的邮件服务器,致使近两万封民主党内部邮件遭到泄露。
而在此前,令全球民众哗然的是,俄罗斯黑客组织向国际奥委会发动了猛烈的攻击,并用非常规手段入侵了世界反兴奋剂机构的数据库。随后,该黑客组织先后多次公布了涉嫌服用违禁药品的运动员名单,多位奥运冠军等体坛巨星赫然在列,且多集中于美英等国,一时间令世界反兴奋剂机构深陷信任危机。俄罗斯黑客此番行动的指向非常明显,早在里约奥运会开幕前,世界反兴奋剂机构的一纸报告致使俄罗斯100多位运动员被禁止参加里约奥运会,俄罗斯残奥代表团更是被全员禁止参加残奥会。
该事件发生后,俄罗斯黑客组织“奇幻熊”渐出水面,为全球民众所熟知。“奇幻熊”成立于2007年,攻击对象多为政府、军队及安全机构。在“奇幻熊”成立后的很长时间里,它将攻击目标主要集中在格鲁吉亚、乌克兰、波兰以及叙利亚等国,因此这并未引发美国方面的广泛关注。但西方研究人员认为,该组织和政治有着密不可分的关系,“他们带有明确的政治目的,且目前所有的行动都在为另一场更大的行动做铺垫”。
尽管“奇幻熊”已经成为互联网上最活跃的黑客组织之一,但并没有人确切知道它有多少成员、它的组織架构、它是集中于俄罗斯的某一个城市还是分散在各个角落。
网络犯罪情报研究专家雷米兹对此认为,“俄罗斯黑客组织的操作方式往往与众不同,而如果他们的黑客技术足够高超的话,入侵美国民主党国家委员会甚至不需要数十人的团队,而只要两三个人就足以完成”。
法律层面的可能性
在黑客历史上,最为著名的莫过于“列文事件”。1994年,在圣彼得堡科技大学就读的列文带领自己的黑客团队,攻入花旗银行系统,盗走超过1000万美元的巨款,成为世界上第一起成功的网上银行劫案。“列文事件”后,俄罗斯黑客渐渐意识到,他们能做的不仅仅是聚在一起,谈论哪家银行、哪家交易所、哪国政府的网络系统存在漏洞,而是清楚地知道这些漏洞就是巨大的利益。
对于俄罗斯的普通计算机从业者来说,对黑客这一职业有惧怕也有向往,他们有些为信仰而战,有些受金钱驱动。巨大的利益以及法律的缺失致使俄罗斯成为网络犯罪的天堂。其中,最为明显的代表就是总部设于圣彼得堡的俄罗斯商业网络,该机构为黑客团队提供了良好的温床,儿童色情、身份窃取、垃圾邮件、网络钓鱼诈骗等在此均不受限。据网络安全分析师估计,全球60%以上的网络犯罪活动均与该组织有关。数据显示,网络犯罪活动的利益十分可观,仅2016年度俄罗斯商業网络单笔最大收益额就高达1.5亿美元。
此外,俄罗斯商业网络有着十分成熟的技术人员团队,而这些黑客的背景通常是计算机专业的学生以及从少年时期就学习计算机并深谙黑客之道的青年,他们几乎不会留下任何犯罪痕迹,因此直接对付这些犯罪行动是没用的。因为从法律层面而言,类似俄罗斯商业网络的公司又是合法存在的。此外,对于类似于“列文事件”的网络犯罪案件,俄罗斯法律并没有明确的细分,官方甚至拒绝承认其存在的事实。
(摘自《环球》2016年第23期)