俄羅斯駭客,承包了我童年所有的盜版軟體

俄羅斯駭客崛起

作者:樊學長
校稿:朝乾 / 編輯:養樂多

在正版軟體售價過高,超過大多數中國人消費能力的PC時代,下載盜版軟體一度是廣大網民的沉默共識。這些說來並不怎麼光彩的盜版軟體,為中國經濟快速發展的時期提供了高效的辦公用具,也為無數個體留下了快樂的回憶。

盜版自然是違法的,只不過取決於打擊力度

(圖:網路)▼

(圖:網路)

而部分盜版軟體在註冊過程中會偶然蹦出的幾個俄文,暴露了軟體的身世——這是俄羅斯駭客的傑作。那麼這些俄羅斯駭客究竟是怎樣的存在?進入軟體基本免費的移動網際網路時代,他們的生存空間又在哪裡呢?

事實上,這些神龍見首不見尾的駭客,甚至捲入了大國爭端的前線。

蘇聯的遺產

蘇聯的教育體系非常重視理工學科,以嚴進嚴出的高標準培養了大量合格的數學家與工程師。在計算機開始普及的蘇聯末期,資訊技術逐漸受到蘇聯教育界的重視。上世紀80年代時就有很多教授鼓勵學生了解、剖析美國的軟體,然後試著破解,將其應用到蘇聯自己的系統中去。

在科技樹方面堅決不能落後於資本主義

(圖:камазовское)▼

蘇聯解體後,俄羅斯繼承了蘇聯理工學科的優良傳統和強勢地位,尤其重視資訊教育。在小學階段必修的數學、技術等核心科目中,就已經融入了資訊技術的相關要素。資訊學還是每所小學都可以酌情選擇的選修課。

1950年代的蘇聯

已經開始教學齡前兒童軟體開發的相關知識

人才一定要從小培養

(圖:robotoved.ru/)▼

到中學階段,學校必須教授資訊技術課,其授課內容也不僅僅是掌握office辦公軟體那麼簡單。按照俄羅斯聯邦教育標準(FES),俄羅斯中學資訊技術課內容要包括:理論基礎、計算機運行原理、資訊技術、網路技術、演算法化、程式語言和方法、資訊學與社會幾個部分。

高等教育中的頂級學府以高淘汰率的嚴格標準,保證了畢業生的高質量。所以如今主流的計算機競賽中,俄羅斯背景的隊伍依舊戰績斐然。

最初由美國和加拿大主導的國際大學生程式設計競賽

自2012年以後,每年的冠軍隊伍都是俄羅斯大學生

(圖:Wiki)▼

不過,蘇聯-俄羅斯的資訊技術教育雖然強,卻不得不面對人才供給與社會需求並不匹配的尷尬。蘇聯時代推廣計算機教育的主要目的,是培養服務於蘇聯軍工聯合體的工程師,培育方向高精專。因為蘇聯缺少計算機民用技術,這些專業人才畢業後的出路同樣很窄。

俄羅斯經濟轉軌期間的休克療法,讓書記們變身老闆,冒險家成為寡頭。名義上擁抱市場競爭的改革,事實上成為掌握資源者的狂歡,造成了國有資產的嚴重流失,進而導致投機行為和經濟混亂,最終引發經濟大滑坡。

休克療法操作不當,再想醒過來就不容易了

(圖:Wiki)▼

計算機人才原有的就業方向隨著經濟體系的崩塌而消失,市場化運營的計算機公司卻不可能在短時間內迅速組建起來。資訊技術行業屬於服務業,不論面向企業端,或是面向消費端。都要以工業發展平穩,消費市場繁榮為基礎,否則便沒有足夠的市場承載資訊技術產業,人才再多也用不上。

這一時期,俄羅斯的計算機人才是過剩的

他們自尋的出路就是去當駭客

(圖:zen.yandex.ru)▼

當時的國際化程度和網際網路發展程度,與今天不可同日而語,前往他國工作依舊是絕大多數專業人才觸不可及的人生經歷。蘇聯解體後,包括計算機專家在內的大多數技術專家型人才,並不善於成為亂世中的梟雄,只能在經濟動盪中大量失業,甚至生活困頓,成為最幻滅的人。

富貴險中求

而俄國深陷幻滅的1990年代,正是西方IT行業大發展的時期,不過,這段快速擴張時期發行的軟體在滿足功能、拓展領域、搶佔市場的方向走得太快,網路安全意識和技術相對落後。特別是網際網路已經深入到購物和金融領域,直接涉及交易過程,其中存在巨大的安全漏洞。

90年代後網際網路開始快速發展

相關產品也層出不窮,漏洞要多少有多少

(圖:shutterstock)▼

同時,IT行業有一個特點,製作一款軟體需要耗費的工時多,流程長,工作內容也比較複雜,難免出現疏漏。但是破解一款軟體的難度卻要小得多,二者並不是公平競爭。早期軟體缺少網路安全經驗,破解難度並不大,不需要成為大神一樣可以做駭客。

所以,當俄羅斯經濟深處泥潭,既沒有適合廣大技術專家參與的IT大公司,也沒有合適的創業環境。一部分人便開始鋌而走險,做起了駭客。

根據美國網路安全公司發佈的報告來看

俄羅斯駭客攻破系統的時間連第二名的零頭都不到

(圖:@CrowdStrike/twitter)▼

很多人的駭客生涯是從做盜版軟體開始的,當時一份正版office可能要花掉一個年輕人兩個月的收入,但是一個光碟燒錄機只用花半個月的收入,燒錄出多餘的光碟還能賣錢。嚐到甜頭後,從發送垃圾郵件,開黃色網站,組織網上賭博的灰色產業,到需要一些技術含量的盜版軟體、木馬病毒。失業的俄羅斯技術專家們極大地拓寬了網際網路黑產的疆域。

美國計算機應急小組給出的

俄駭客組織利用軟體滲透目標的示意圖

(圖:Wiki)▼

早期還有一部分俄羅斯駭客技術過硬,做的事情卻非常簡單粗暴。比如說,利用漏洞直接往自己銀行卡里打錢。

數學家弗拉基米爾·列文(Vladimir Levin)是典型的早期駭客。1994年,在他的領導下,駭客團隊攻擊花旗銀行(Citibank)的管理系統,成功獲取花旗銀行的系統訪問許可權,然後就向自己的帳戶裡轉了370萬美元,隨後便遭到逮捕。類似匪夷所思的案件發生了不止一次。

你想一夜暴富嗎?你想不勞而獲嗎?

不用當歹徒,不用去做夢

成為一名頂級駭客,皆可實現(也是犯罪)▼

1990年代,網際網路上俄羅斯的駭客社群正在蓬勃發展。相較於西方的駭客社群,俄國社群較為開放,進入門檻更低,高手樂於向新手普及知識,社群中的氛圍也比較好。一個有志成為駭客的人進入社群后,可以快速提升技術。駭客高手也在互相交流中逐漸進步。

就這樣,散兵遊勇們在群裡相互結識,俄羅斯駭客開始向有組織犯罪的方向發展。駭客之間也出現了明確的分工,一些人專業尋找並開發漏洞,在駭客論壇中出售專業化的駭客工具包。買到這些工具包的駭客在此基礎上繼續開發,實施犯罪。駭客社群也蛻變為惡意軟體的集散地。

駭客工具包的種類很豐富

和應用商店的軟體一樣分門別類

(圖:darknet.org.uk)▼

隨著針對企業和個人的駭客攻擊變得越來越頻繁,網路安全行業也在迅速跟進。普遍的市場需求和大量人才供給,讓前蘇東國家在90年代誕生了一批知名的網路安全公司。網路安全系統不斷升級,提高了成為駭客的門檻,讓黑產獲益變得越來越難。

進入新千年之後,原蘇東國家經濟逐漸穩定,開始佈局網際網路產業,以胡蘿蔔加大棒的政策,希望引導相關人才進入正規網路公司工作。專業人才需要依靠灰色產業度過危機的時代已經過去。

但1997年就成立的俄羅斯最大的搜尋引擎公司

年淨收入卻連百度的二十分之一都不到…

(圖:Wiki)▼

賽博間諜

在招安的同時,俄羅斯政府對駭客犯罪的打擊也層層加碼,大量不夠謹慎的駭客被捕入獄。公開的駭客社群也逐漸消失,野蠻生長的時代結束了。市場和監管的變化恰恰是一個篩選過程,留下了技術更好,更為謹慎,甚至更乖的駭客小圈子。

人類社會和網際網路的深度捆綁

讓網路安全也成為執法部門中的重要一環

(圖:lenta.ua)▼

網路犯罪經過十幾年的發展,世界上的主要國家都意識到了駭客行為背後巨大的情報價值。科索沃戰爭期間,東歐駭客出於意識形態目的,攻擊美國政府和大公司的網站,也證明了駭客在爭奪網路空間話語權、盜取情報方面的強大能力和將其收編的價值。

近年來主流國家紛紛放出訊息組建網路部隊。明顯出於政治目的的網路攻擊變得越來越頻繁,越來越激烈。但是各國都矢口否認曾參與攻擊。

網路安全不只對國家企業等組織重要

對每個人也很重要,裸奔的感覺還是不太好

(圖:shutterstock)▼

擁有海量高級駭客資源的俄羅斯,更是被置於網路攻擊指控的風暴中心。近年來俄羅斯外交逐漸變得更加強硬,與西方國家,特別是美國的關係明顯惡化。美俄之間對於對方發動網路攻擊的指責變得愈發頻繁。

因涉嫌入侵伺服器竊取信用卡資料

而被美國法院判處27監禁的俄羅斯政客之子

羅曼·謝列茲涅夫,代號Track2

(圖:美國司法部)▼

但俄羅斯大使館發推表示羅曼德被捕是綁架行為

但俄羅斯大使館發推表示羅曼德被捕是綁架行為

(圖:RusEmbUSA/twitter)▼

從利用機器水軍影響社交媒體輿論,入侵谷歌郵件,再到入侵美國財政部,最終到入侵五角大樓。美國不斷指控俄羅斯對其發動網路攻擊,制裁力度也不斷提高,俄羅斯則不斷予以否認。在強國之間羅生門式的唇槍舌戰中,真相變得撲朔迷離。

大統領能贏得2016年的大選

難道不應該感謝下駭客麼

(圖:Wiki)▼

從事實上看,確實有一部分駭客出於政治目的發動網路攻擊,他們入侵主流的社交媒體、郵箱以蒐集資訊,對方政府部門和政要成為了重點關照對象。由駭客曝光的資訊甚至具備影響美國大選的力量。

公開的資訊也佐證了駭客間諜的威力。近年來,一些專門為大客戶,特別是各國政府提供駭客服務的公司浮出水面。比如以色列前情報人員組建的NSO,提供的核心服務便是破譯通訊資料,黑進目標的手機。該公司與墨西哥政府合作抓捕毒梟,而沙烏地記者卡舒吉之死背後也有NSO情報加持的作用。

在對卡舒吉事件的抗議中

也夾雜著對NSO開發的監控軟體飛馬座的抗議

(圖:worldpoliticsreview.com)▼

情報強國前情報人員組建的公司,能讓傳統敵國放下成見與之合作,駭客間諜帶來的情報優勢不是一星半點。況且以色列情報能力雖強,卻還不算網路攻擊能力的第一梯隊。

縱觀俄羅斯駭客的崛起史,不難看出沒有什麼縱橫網路世界的賽博朋克,有的只是時代洪流之下,被裹挾的個人命運。未來隨著需要聯網的智慧設備逐漸普及,資訊安全面臨的挑戰會越來越多,屆時,關於俄羅斯駭客的種種神話,恐怕還會繼續延續下去。

世界只有兩種駭客:俄羅斯駭客和其他駭客

(圖:shutterstock)▼

參考文獻

參考文獻:

1.https://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371

2.https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/

3.https://www.themoscowtimes.com/2016/12/30/russia-hacker-superpower-a56704

4.https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/

相關文章

元宇宙裡,房價又漲了

元宇宙裡,房價又漲了

作者:豆腐乳 編輯:養樂多 前段時間,某A股建築設計上市公司有人在辦公場所燃放煙花,據傳是離職員工對待遇不滿前去發洩。 這怨氣也太重了。 建...