探秘俄罗斯黑客在国际黑客中的地位

信息安全 1292 Views

tombkeeper:先说个事儿:每年的第0x100天,是程序员节,俄罗斯是世界上唯一将该节日批准为官方节日的国家。EvilMoon:因为毕竟语言障碍,所以没有接触过老毛子的黑客。

  • 事件一

  • 俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。

  • 事件二

  • 事件三

  • 专家对恶意程序的分析检查发现,恶意程序代码具有攻击性,是设计造成破坏。美国认为,中国、法国,甚至以色列人都在设法渗透进到美国的计算机系统,窃取经济和军事情报。这些皆属于间谍行为,但攻击性的代码则属于一种军事打击。

  • 最后

  • 事件不需要再多了,毛子的实力拿几个公开的事件粗略分析已经可见一斑。若不看法律,一个市场需要发展壮大,前提条件是需求大,而产品提供者必须能够做到自动化、高质量、市场化、明确的分工以及良好的合作。如果把这些东西代入黑色产业来看,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。也就是人们说的,有组织犯罪。老毛子黑色产业做的相比较天朝的黑色产业来说更有互联网的意识,完全是两种不同的风格。为什么美帝黑产不顶尖?原因很多。。(先前的图是一个原因)其他的不分析了。要想知道老毛子黑客在国际上的水准,题主可以考虑下几点:技术的领先性、思路是否猥琐、是否跨界。为什么我把思路是否猥琐单独列出来?难道技术的领先就不等同于技术的猥琐?当然不是,当你思路够猥琐的情况下,用很简单的技术也能做出 amazing 的事情~所以 @tombkeeper 与 KeenTeam 搞的 GeekPwn 是非常有意义的还有是否跨界,为什么考虑是否跨界?因为我相信,信息安全并不局限于互联网,特别是今日各种 x联网的出现,跨界,了解别的行业的东西,能看到很多不同的事情。我很欣赏有人说过“爱因斯坦是最好的黑客”。因为黑客就是一种突破性的创新,而老毛子则是把一些比较猥琐的思路放在了黑产,而天朝黑产感觉还是很 low 的。关于天朝黑产的话题,有个小伙伴 @redrain root 会在kcon上讲~所以总结下:老毛子,在黑产上做的在世界范围上,的确是顶尖的。而安全技术来说,能力也不容小觑。我就问:难道老毛子的黑产黑客只做黑产?没有创新他们的黑产行业能蓬勃发展咩?只做黑产某些黑客能相安无事?-_,- 对吧。好了。。差不多。纯瞎扯,第一次在 zhihu 上回答。。。临表涕零,不知所言。2333 求赞——————————补充:有个哥们看完文章后,过来找我辩论。意思是国内黑色产业的黑客也能做到极致,全自动化、高效率、云入侵等等,但是他提到一点,这些人都是退下去一些“老人”。他说那些人不是消失了,而是去做其他事情了。而这点也是国内黑产的没有蓬勃发展的原因之一。这些退下去的,不做最前端的技术了,而且毕竟有妻儿,很多事情都是默默的做的,没办法形成市场化,因为,如果没有那些个朋友跟我说,我还真不知道哪些人在默默的做一些事。安全界的都不知道了,如何形成市场?当然。。不形成市场最好。======================再补充,有朋友说,对我里面的名词如果不解释的话很多人看不懂,那我解释下。一、僵尸网络僵尸网络。里面的僵尸就是国内俗称的肉鸡。当你达到一个数量级别的时候就可以组成僵尸网络,而僵尸网络的管理为了防止一下被打击掉,一般都是分布式的管理。有点云的意思。二、云拖库,云注入。当你注入的时候一般是一个get或者post甚至一个cookie的请求,但是当数量级达到一个程度的时候,可能会被防火墙判定为攻击。为了防止这种现象的发生,结合僵尸网络,分布式的注入效率高,而且不会触发许多安全的规则。故分布式的注入(没有waf的情况下)效果奇高。三、类僵尸网络。就是用僵尸网络的思路,或是说分布式、云的思路去做一些事,这类,类僵尸网络能做很多事,但是肉鸡又不是一般情况下的肉鸡。国内已经有相当厂商遭遇这类的攻击。问了下:已经有厂商可以防范这类攻击,但是还是很蛋疼。还是用js做一些事情,技术不是新技术,但是在思路上十分猥琐,能做很多事情,相信不少厂商已经遭遇这类攻击了。四、国内黑产。国内黑产的相关问题, @redrain root会再kcon上讲,我们两个也探讨了下,他会讲一些比较有意思的东西,能到会场的好好听一听,不行的可以等后续的ppt :)另:我觉得在IT行业,或者说安全圈,很多人没有一个市场的概念(或者由于行业的特殊性,不能有一些想法吧),都是给任务就做。所以本文只是分析文章,主要是让安全圈的人多一个想法。

    如未说明则本站原创,转载请注明出处:NULL » 探秘俄罗斯黑客在国际黑客中的地位