http://daily.zhihu.com/story/4081821 >簡體<

俄羅斯黑客在國際黑客圈中地位如何？

EvilMoon，學習者。http://l4f.club
因為畢竟語言障礙，所以沒有接觸過俄羅斯人的黑客。

但是眾所周知，俄羅斯人在黑色產業中做到了極致，那既然是在黑色產業中做到極致，那我就著重分析下俄羅斯人的黑色產業。

As known to all，安全在企業中永遠是花錢的部門。安全在什麼行業能直接產生利益？無疑就是黑色產業，與傳統行業或是說非互聯網行業相結合，另一種意義的「跨界」。

先講一個安全現狀。引用 @cnhawk 的一個圖


故此，很多黑客在身懷絕技的情況下，自然想能夠盈利。

但是在中國，很多黑客真的是生活所迫，東一鎯頭西一棒子，做一些事情，最後很多情況下是，案值很大，但黑客盈利非常少。造成這種現象的原因，一個是中國做黑產的急於快速變現（其實俄羅斯人也是，但是略有不同）。二是中國做黑產的黑客們大多數文化水平不高，思考的深度也不夠，無法提煉出方法論。（插一句：以前追蹤過一個做銀行卡釣魚的「黑客」，最後發現他是一個真‧殺馬特。）

畢竟要分析俄羅斯人的黑色產業水平，所以國內這些逗逼事情就一筆帶過吧。

從幾個事件來分析下俄羅斯人的黑產水平吧。

事件一
俄羅斯黑客竊取全球 12 億用戶用戶名密碼信息
http://tech.sina.com.cn/i/2014-08-06/07409538176.shtml

如果單從竊取的數量來說，十幾億的數據不算多，也沒有太大亮點。因為道哥的中國黑客傳說裡已經說了一些數據了，在天朝有些黑客有收藏的癖好收藏數據庫數據量都不少。大家想想曝光的都數億了，沒有曝光的有多少？ ：）

Solidot | 俄羅斯黑客組織被指竊取了 12 億用戶名密碼
http://www.solidot.org/story?sid=40637

俄羅斯黑客借助 SQL 注入攻擊從 42 萬個網站竊取了12 億用戶名和密碼。

Russian Hackers Amass Over a Billion Internet Passwords
http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html?_r=0

Hold Security 創始人兼首席信息安全官 Alex Holden 稱，黑客不僅攻擊美國公司，他們攻擊所有能入侵的網站，從財富 500 強站到各種小網站。
俄羅斯黑客是通過注入 42 萬網站獲得的 12 億數據，但是懂一些安全的同學會問了，12 億的數據通過注入要搞到猴年馬月？這就涉及到兩個東西一個是自動化，另一個則是「殭屍網絡」。

報導指俄羅斯黑客「竊取12億網絡密碼」
http://www.bbc.co.uk/zhongwen/trad/world/2014/08/140806_cybercrime_russia_hackers_us.shtml

42 萬個網站，從數量上，我們直接可以推斷，黑客肯定寫了程序自動化掃瞄有漏洞的網站，並且一旦發現有漏洞，便下達命令進行注入。而自動化掃瞄出 42 萬個有漏洞的網站，意味著他們掃瞄的可能是 數百萬個 網站。這就需要借助殭屍網絡了。（如題主問：如果是真實的話為什麼俄羅斯的科技互聯網並沒有看到相應程度的繁榮？我覺得黑客是創造性的，一個點子一個思路就能做出很驚人的事情，而互聯網的發達是需要慢慢運營的，不能混作一談。）

關於殭屍網絡。我們可以找出幾個公開了的，如這個風暴殭屍網路 ，還有這個 Solidot | 微軟稱 Rustock 殭屍網絡由俄羅斯人運營 。

風暴殭屍網路
http://zh.wikipedia.org/zh/風暴殭屍網路

微軟稱Rustock殭屍網絡由俄羅斯人運營
http://www.solidot.org/story?sid=24175

可見俄羅斯人也運營著不少殭屍網絡，相信曝光的只是少數，大多數的還是隱藏著。相比較天朝挺多殭屍網絡都是很暴力的盈利方式，如早期的：廣告推廣、盜號等。到近兩年的：比特幣、萊特比、流量礦等等。俄羅斯人的殭屍網絡則可以租借拿來做注入等事情。組成比較有意思的東西，我們可以稱之為 「雲注入」 或者 「雲拖庫」 。但是這種事情並不需要殭屍網絡來做，需要的是「類殭屍網絡」，走的揍是思路，揍是猥瑣。業內人大概看一下也知道什麼意思了，為了防止黑產利用，這類詳細過程就不說了。這類的 「類殭屍網絡」 國內基本沒幾家企業能防，而且無視掉很多的防護規則，著實頭疼。

BTW ：並不是說國內沒有人做這種事，只能說可能還沒有形成一個產業。如果已經形成了，只能說我孤陋寡聞了。而俄羅斯人做的則是將黑色產業做精，形成產業化，工業化，市場化。對此，我只能說：有點厲害（星星眼）。

事件二
黑客入侵花旗銀行 偷走上千萬美元
http://tech.qq.com/a/20091223/000058.htm

俄羅斯人不愧是戰鬥民族，敢想敢幹，不僅搞殭屍網絡偷銀行卡，還入侵銀行直接搞錢。關於入侵，要提一點，國內黑客的實力也是可以做到的，那到底有沒有人做呢？有沒有呢？嘻嘻。：）只能說俄羅斯人敢用組織的形式做這類事情，反映出來的一點就是，俄羅斯人的黑色產業鏈組織化高度發達，並且異常高調，其中緣由感覺可以深挖。

事件三
深度調查：俄羅斯黑客是如何入侵納斯達克的
http://www.e365.org/?p=13533


專家對惡意程序的分析檢查發現，惡意程序代碼具有攻擊性，是設計造成破壞。美國認為，中國、法國，甚至以色列人都在設法滲透進到美國的計算機系統，竊取經濟和軍事情報。這些皆屬於間諜行為，但攻擊性的代碼則屬於一種軍事打擊。
相信大家看到這個文章的亮點在於用了數個 0day ，不難推測，這類武器級別的木馬俄羅斯人手裡不在少數。而且根據我引述的內容，這個事件的目的已經非常明確是有政治因素在裡面了。這下子我們就可以不負責的大膽推測，為什麼俄羅斯人那麼敢想敢幹，除了民族是戰鬥民族比較英勇之外，還有一點就是他們是有保護傘的。

最後
事件不需要再多了，俄羅斯人的實力拿幾個公開的事件粗略分析已經可見一斑。若不看法律，一個市場需要發展壯大，前提條件是需求大，而產品提供者必須能夠做到自動化、高質量、市場化、明確的分工以及良好的合作。如果把這些東西代入黑色產業來看，俄羅斯黑客的確做到了自動化、市場化、明確的分工，並且黑色產業上下游合作良好，並且由於他們技術實力不容小覷，的確能做到高質量。也就是人們說的，有組織犯罪。

俄羅斯人黑色產業做的相比較天朝的黑色產業來說更有互聯網的意識，完全是兩種不同的風格。為什麼美帝黑產不頂尖？原因很多。。（先前的圖是一個原因）其他的不分析了。要想知道俄羅斯人黑客在國際上的水準，題主可以考慮下幾點：技術的領先性、思路是否猥瑣、是否跨界。

為什麼我把思路是否猥瑣單獨列出來？難道技術的領先就不等同於技術的猥瑣？當然不是，當你思路夠猥瑣的情況下，用很簡單的技術也能做出 amazing 的事情～所以 @tombkeeper 搞的 GeekPwn 是非常有意義的

還有是否跨界，為什麼考慮是否跨界？因為我相信，信息安全並不侷限於互聯網，特別是今日各種 x 聯網的出現，跨界，瞭解別的行業的東西，能看到很多不同的事情。我很欣賞有人說過「愛因斯坦是最好的黑客」。因為黑客就是一種突破性的創新，而俄羅斯人則是把一些比較猥瑣的思路放在了黑產，而天朝黑產感覺還是很 low 的。關於天朝黑產的話題，有個小夥伴 @redrain root 會在 kcon 上講～

所以總結下：俄羅斯人，在黑產上做的在世界範圍上，的確是頂尖的。而安全技術來說，能力也不容小覷。我就問：難道俄羅斯人的黑產黑客只做黑產？沒有創新他們的黑產行業能蓬勃發展咩？只做黑產某些黑客能相安無事？-_- 對吧。

2333 求贊

———————————————

補充：有個哥們看完文章後，過來找我辯論。意思是國內黑色產業的黑客也能做到極致，全自動化、高效率、雲入侵等等，但是他提到一點，這些人都是退下去一些「老人」。他說那些人不是消失了，而是去做其他事情了。而這點也是國內黑產的沒有蓬勃發展的原因之一。這些退下去的，不做最前端的技術了，而且畢竟有妻兒，很多事情都是默默的做的，沒辦法形成市場化，因為，如果沒有那些個朋友跟我說，我還真不知道哪些人在默默的做一些事。安全界的都不知道了，如何形成市場？

當然。。不形成市場最好。