俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,黑客究竟是怎样的存在?
俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,说到黑客,大家可能会想到的是一群穿着黑色衣服拿着手机电脑能够进入到一个网络当中来达到自己的目的,而且黑客也是非常神秘的存在。其实这只是影视剧当中的黑客,而现实生活当中的黑客也都是普普通通的人,在生活当中会有自己的工作和生活,只是在某些时刻会拿着手机和电脑来做一些事情。
黑客的定义主要指的是了解计算机技术,能够从电脑或者互联网当中发现一些漏洞,并且能够及时的进行改善,黑客也很擅长去操作各种编程语言,还有操作系统。刚开始的黑客也是被大家认作为是计算机大神,只不过到后来有一些人利用互联网技术来实现自己步伐,利益用一些非法的手段去侵入别人的系统,破坏一些重要数据的,这些人的存在才让黑客成为大家口中比较可怕的存在。
关于黑客现在的定义也比较模糊,会认为只要在互联网上能够去盗取别人的密码,并且在网站上能够去攻击别人就可以被称作为黑客,这种人在网络上也经常会打着黑客的名义还要获取不法利益。其实黑客对于这些事情往往是不太在意的,他们主要的兴趣是在于IT技术会不断的去研究网络知识,喜欢从一些非常复杂的系统当中找到漏洞,然后去完善。每个国家当中的黑客组织也都会有着自己的产业链,他们每一个黑客所负责的内容也都有所不同,大多数的黑客也都选择的是兼职,都有自己的工作,需要的时候就会选择去编写一些程序。
最后想要成为一名黑客的话,那么学会计算机技术就是非常重要的,只有这样才能够进入到黑客市场。
为什么俄罗斯盛产黑客,到底是怎么回事呢?
俄罗斯黑客似乎异常活跃,他们的魔爪伸向了全球范围内各个行业,尤以屡次干扰他国信息,带来了最为恶劣的影响。有人说,2016年最牛的黑客应该给俄罗斯黑客们,因为黑客鼻祖美国说:俄罗斯黑客帮他们选了一位总统! 无奈……
俄罗斯黑客帮他们选了一位总统
随便说几个,他们自己的搜索引擎,Yandex创建于1997年,Google 创建于1998年,也就是说比Google还早一年,厉害了老毛子的搜索引擎领先世界,后来的谷歌联合创始人 谢尔盖·布林 也是在俄罗斯读的书。知名的杀毒软件卡巴斯基创始人又是老毛子,winRAR,微软自带的压缩软件,也是老毛子开发的,当然还有其他很多很多,包括很多精简的和破解的补丁程序大多数都来自老毛子。
在2017年,一位名为 Roman Seleznev 的俄罗斯黑客,由于利用 POS 机破解手段造成 1.69 亿美元损失,而被判监禁 27 年,堪称黑客史上最长的一次入狱监禁惩罚。
俄罗斯黑客窃取全球12亿用户用户名密码信息,俄罗斯黑客是通过注入42万网站获得的12亿数据,但是懂一些安全的同学会问了,12亿的数据通过注入要搞到猴年马月?这就涉及到两个东西一个是自动化,另一个则是「僵尸网络」,老毛子的水平都领先好几个档次了,国内没几家企业防得住。
德国情报机构宪曾表示,有证据证明俄罗斯黑客对包括德联邦议会等机构发动网络攻击,导致议会电脑系统关闭数日。
丹麦也称,俄罗斯黑客2015年和2016年持续窃取这个北欧国家的国防部雇员邮件。
黑客入侵花旗银行,老毛子敢用组织的形式做这类事情,反映出来的一点就是,老毛子的黑色产业链组织化高度发达,并且异常高调。
更搞笑的是,里约残奥会期间,曾多家媒体报道,一个名为“Fancy Bears”的黑客组织入侵了世界反兴奋剂机构(WAD)的服务器,然后曝光了一系列美国体育明星使用“禁药”的信息。不用说肯定是俄罗斯黑客干的。
根据美国情报部门2015年《全球威胁评估》,俄罗斯拥有技术最先进的黑客。
2015年的索尼公司被黑事件,很可能是俄罗斯黑客所为。
俄罗斯黑客是如何入侵纳斯达克的,俄罗斯黑客的确做到了自动化、市场化、明确的分工,并且黑色产业上下游合作良好,并且由于他们技术实力不容小觑,的确能做到高质量。
迄今为止,俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。
2014年,根据德国联邦信息安全办公室发布的报告,德国一座不知名工业城市的一座熔炉,由于中央控制系统遭到黑客攻击而熔毁并发生爆炸。 黑客术语“网络到现实效应”,指一名黑客从虚拟世界进入现实世界———往往引发灾难性后果。美国和以色列在2009年首创这一技术,用Stuxnet程序侵入伊朗电脑系统,让上千台铀浓缩离心分离机陷于瘫痪。但现在,以俄罗斯为首的其他玩家也加入了这场用远程电脑网络破坏基础设施、甚至威胁人类生命的游戏。
还记得15年的中国股灾吗?俄罗斯黑客干的,三年挣了20亿。
在2014年4月,俄罗斯吞并克里米亚之后,地面攻击伴随着势如洪水般的网络攻击,波兰、乌克兰、欧洲议会和欧洲委员会的上百个政府和工业组织网站被黑。新版的“BlackE nergy”(黑色能量)恶意程序。这种木马病毒专门为发动远程攻击设计。被感染的电脑(又称“僵尸”)组成的网络被称为“僵尸网络”。这些僵尸网络可以被用于对目标服务器发动“分布式拒绝服务工具”(DDoS),及不断向服务器发出各种信息要求,导致其不堪重负最终瘫痪。“原始黑色能量恶意程序最早为一名俄罗斯黑客创造,专门用于发动DDoS式攻击、银行欺诈和发布垃圾邮件,”
一个是科技先进的美国,一个是实力强大而严谨的工业大国,一个是海盗起家的“北海大帝国”,竟然都在在俄罗斯黑客的手里。
不过,想想也不奇怪,世界上最NB的黑客在俄罗斯,没有之一,老毛子就是不一般,不一般在哪里,分析了几点
第一、 他们非常擅长数学
正如那些分析家所言,俄罗斯数学人才辈出,在电脑软件领域也独树一帜,如Communix操作系统特立独行,安全性能良好,而号称“唯一拥有自主内核”的卡巴斯基反病毒软件,也能让外界看到俄在这方面的底蕴和实力。
俄罗斯大学的数学教育水平一直都是国际标准,而且俄罗斯的黑客文化是非常复杂的,连一些网站的高级分析师都说,这些家伙编程水平非常高,他们很懂网络,他们知道如何在别人的网站自由出入还不留痕迹。西方许多同行表示,包括俄罗斯在内的东欧拥有着世界上最强大的黑客们,他们远胜于黑客界的三脚猫们。
第二、 俄罗斯政府对黑客行为的管理相对宽松
只要他们的行动与俄罗斯的利益不发生冲突,并且愿意偶尔为俄罗斯的情报机构工作,就可以在俄罗斯境内不受约束地采取行动。所以塞列兹涅夫没有被抓捕的忧虑,并且利用黑客犯罪赚来的赃款过上了奢侈的生活。
第三、 极其复杂的俄罗斯语法导致俄罗斯人的思维与众不同的严谨
因此这些黑客还有着自己的“骄傲”,他们不会使用各种工具黑进别人的系统,只会靠自己一行一行地敲代码来突破防火墙。他们拥有着能够进入美国科技大公司工作的技术,却着迷于接订单黑掉客户竞争对手的网站这种黑活。
第四、 重点,没钱 穷的
早些时候,很多恶意软件的开发者都是俄罗斯人,而他们做这个只是为了谋生。在俄罗斯,把恶意软件卖到黑市能赚不少钱,但同样的竞争也非常激烈。所以,俄罗斯的黑客们从小时候起就开始学习编程,因为很多人在小时候负担不起上网的费用,所以他们很早就学会如何破解宽带密码。对他们来说,一套微软 Office 软件非常的昂贵,他们负担不起直接购买软件的经济压力,但却有着破解软件的电脑技巧。
我们把俄罗斯称为“黑客区”,因为这里有太多黑客了,我们非常在行,在这里,黑客是为数不多的好工作之一。这就是区别阿,都职业化了,佩服老毛子。
俄罗斯的黑客为什么这么牛?答案是教育。
俄罗斯的教育可以说是世界上最高效的,比如寒暑假,俄罗斯经常举行数学夏令营活动,会有莫斯科数学系的教授来给孩子们上课。好比莫言给咋们的中学生上语文课。
全球最大盗版网站的尽头,是被世界遗弃的苏联黑客
最近大作太多,玩得我都有点“电子肾虚”,然而就算我一头栽进它们的怀里,也免不了被动地接受到太多我其实并不太想接触的外界信息:
坟头白焰“恩希尔”大帝让“泰莫瑞亚”沦陷,混乱的“北方诸国”各怀鬼胎,霎时间就像是《巫师3》里的背景故事突然发生在了现实世界,让我想起了第一次踏上“威伦”这张图时的感觉,难免有些糟心。
毕竟玩家也不能置身事外,且不说EA、CDPR、Epic已经明确宣布停止向俄罗斯出售游戏,就是之前PayPal、Visa 与MasterCard等多个国外支付平台对俄罗斯的联合制裁也影响到了Steam的支付系统,广受好评的俄区直接GG。 而最骚的是当微软、谷歌、苹果一起抵制俄罗斯的时候,俄罗斯官方居然把曾经全球最大的盗版资源网站RuTracker给放了出来。
一番乱拳石破天惊,完全没搞清楚状况的各大软件公司、游戏公司、出版公司恐怕都会在不久之后再次回想起,那些年被俄罗斯黑客支配蹂躏的恐惧。
一 网龄稍长的朋友应该知道,俄罗斯就是盗版界的金字招牌。 在Windows XP的时代,来自毛熊的破解版系统占据了国内PC的半壁江山。而有些破解软件往往会在注册机里播放激昂魔性的音乐,不用怀疑,那些都是来自俄罗斯的手笔。
另外像是早年游戏论坛里的那些传奇破解组,背后往往也有着俄罗斯人的身影。
其中最戏剧性的一次战役可能要属育碧当年对《彩虹六号:维加斯2》数字版无法运行的BUG,毫无办法,最终只能给玩家发放破解组Reloaded的破解补丁。
而在资源网站RuTracker上面,甚至还出现了更进一步的本地化内容。
他们给只有英语配音的《黑暗之魂3》植入了一套质量极高的俄语配音,防火女说话时那来自北方大地的厚重气质简直与《黑魂》垂败的氛围天命神合,听得我只恨手上没有AK47。
盗版的泛滥,一方面是因为俄罗斯人并不认为使用盗版有什么问题。 根据反盗版公司的一份调查问卷,俄罗斯人里有超过85%认为使用盗版并不违反法律,66%的人认为制作或使用盗版不会有任何问题。相比之下经济状况更差的拉美与东南亚地区,这个数字只有48%。
所以你甚至可以看到在RuTracker的主页底部有一栏叫“海盗党党支部”,这个以“数据开源”为纲领的全球性组织曾在13年组织了1600家网站罢工,以示对《俄罗斯反盗版法》的抗议。
▲这都有中俄CP我是没想到的
形成这种环境的原因其实不难理解,俄罗斯2012年才刚刚加入世贸组织,比我们还晚了整整11年,而在那之前俄罗斯网民即使想要去支持正版,也没有渠道买到正版,那么时间一长,软件付费就成了一件不被理解的事情。
也是因此,G胖才会把俄区设为低价区,相比微薄盈利,Steam可能想更长远上地扭转俄罗斯玩家依赖盗版的思维惯性。
另一边,则是因为俄罗斯拥有世界第一的黑客。
二 传说在「暗网」黑市,网络雇佣兵的价格分为两个档位:一个是「俄罗斯黑客」,一个是「其他黑客」。 在国内关于网络安全教材里,俄罗斯人的攻击被写进了教科书。
而在网络安全组织CrowdStrike的观察统计中,俄罗斯黑客攻破系统的平均时间连第二名朝鲜的零头都不到,着实让同行望尘莫及。
这样的水平,得益于前苏联留下的教育体系。 俄罗斯的「计算机教育」到了初中就被放到了和语文、数学一样的地位,考学必修,可以说保证了俄罗斯程序员的下限。 而苏联作为奥数发源地,留下的知识科教体制与师资资源让俄罗斯学生可以进行高质量的数学逻辑训练,又拔高了程序员的上限。
▲国际大学生程序设计竞赛,俄罗斯的统治力堪称恐怖
所以你可以看到俄罗斯人在油管上可以把“地球OL”玩成《看门狗》系列。
美国司法部的公开判决中,详细记录了俄罗斯“赌神”黑入老虎机的传奇故事,讲述其如何从三个州的十家赌场里赢得了百万美金。 还可以看到俄罗斯用人单位是如何把程序员面试玩出花,整个过程搬进脱衣舞厅,不但考验求职者的业务水平,还要求黑客有坐怀不乱的定力。
俄罗斯的教育体系生产出了一批又一批的优秀程序员,只可惜由于俄罗斯萎缩的经济,越是规模庞大,俄罗斯的就业市场越是无法消化。这就导致程序员里有部分只能学门外语出去寻找工作,还有一部分实在卷不赢,只能把目光瞄向法律的灰色地带,另辟蹊径。
比如用Zues木马参与盗窃英国银行900万英镑,被外媒渲染成“最美女黑客”的Svechinskaya;比如感染威胁千万用户,「僵尸网络」的缔造者AleksandrBrovko,当然也包括导致了15年中国股灾的罪魁祸首GeorgyZarya...
这份盗贼名单足够传奇色彩,甚至足够通辽可汗再开一个「全员恶人」系列。但在黑客明星之外,是更多在灰色产业上下游谋生的日子人,他们设计恶意软件卖到黑市,他们盗刷信用卡逼得G胖禁掉了Steam的充值卡,又或者他们会在你的电脑后台运行挖矿程序...... 这不够酷,不够光彩,但是能吃上饭。 很多人因为小时候负担不起上网费用,他们很早的就学会了如何破解宽带密码,对于其他价格高昂的软件也是如此,贫穷与闭塞,是他们成为黑客的契机。
三 长久以来,很多人都认为相对闭塞的苏联和后来的俄罗斯是互联网荒漠,但事实并非如此。 早在比美国更早的1962年,当时苏联的财政部长「加尔布佐夫」就提议把计算机连接在一起,可以帮助CCCP管理和计划这台庞大的国家机器,只是后来因为各种各样的原因,这个项目并未落地。
后来到了计算机技术方兴未艾的1985年,苏联正式启动“扫盲计划”,为了让全苏的青少年掌握计算机技术,他们编写了15种民族语言发行的教科书,计划培训10万名教师,为加盟国提供100万台计算机。 不过计划宏大,实践起来却并不容易。因为当时苏联的正被物资匮乏所困扰,加之幅员的辽阔,教育资源很难保质保量地输送到每个地区。
于是就产生了一个很神奇的现象,最早一批苏联学生在学编程的时候是没有计算机的,也无法测试自己学到的知识。但这并没有难倒教育实践者,他们鼓励学生用纸和笔来编程,甚至想出了让学生轮流扮演“机器人”的办法,去模拟程序的运行逻辑。 这种做法现在看来没谱,却成了后来俄罗斯黑客的传统。他们即使是在计算机前也会鄙夷部分同行借助类似Windows这样的外部工具,而是在“字符界面”,把代码一行一行地敲上去。
教材缺乏的问题直到后来苏联仿制了一批可编程计算器后才初步解决,而为了配合国家的扫盲运动,在《青年技术》杂志上,开始连载一部名叫《康奇基:地球之路》的科幻小说。
小说本身只是部传统的太空故事,但作者却非常有想象力地在每期故事里都加入了一个与故事进程相关的编程任务——计算飞船轨迹,克服未知困难,编写机器人程序——让读者通过手边的计算器与文本进行带入和互动,就像最早的AVG游戏一样,尤其令读者尤其着迷。
那些左手拿着科幻小说,右手拿着可编程计算器的青年们憧憬着太空与机器人的未来。然而仅仅只是几年之后,他们等来的只是全世界的遗弃。 世界偏见跟排挤让我们对俄罗斯这片陌生土地充满了各种或厌恶或猎奇的刻板印象。 就像现在很多人都认为RuTracker只是一个普通的盗版资源网站,却不知道相比电子游戏资源,这个网站更繁荣的其实是知识区。
▲游戏最大子版块「冒险游戏」资源65页,而知识区最大的子版块「数学」却有75页
一个网站或者一个民族从来都不是平面的。 在武德充沛的认识背后,俄罗斯还有丧批Doomer,有福利姬,有黑客。
俄罗斯统一俄罗斯党官网近期多次遭黑客攻击,目前当地互联网情况如何?
俄罗斯统一俄罗斯党官网当地发布消息。该网站最近多次遭到暴力DDos的攻击。攻击峰值流量达到每秒数万兆比特。党的所有信息系统都受到了攻击,黑客攻击几乎每天都有记录。实施此次攻击的数万个IP地址主要来自美国、韩国、东欧和北欧。 包括克里姆林宫官网、俄罗斯外交部、红星卫视在内的许多俄罗斯网站都处于不稳定状态,部分用户无法正常打开网页。
美国情报机构建议拜登对俄罗斯发起“大规模网络攻击”,包括切断俄罗斯各地的互联网连接、停电和破坏铁路道岔的运行。随着互联网的发展,网络安全日益成为各国关注的主要问题。目前,俄罗斯被指控通过网络活动干预2016年美国大选。与此同时,其自身的网络也不断受到攻击,甚至进行了相关的“断网”演习。网络安全已成为俄罗斯互联网发展和政治生活中不可回避的重要问题。近年来,俄罗斯采取了一系列具体措施来保障自身网络安全的发展。
俄罗斯在网络安全和某些保障措施方面的知识值得借鉴。俄罗斯互联网主要是指以位于俄罗斯联邦的网络基础设施为基础,以俄罗斯企业经营的互联网企业为主体,以俄罗斯本国语言俄语为主要载体而形成的独特的俄罗斯网络体系。网络使用英语或其他民族语言,不占主要部分,并在此基础上逐步形成俄罗斯RUNNET系统,这是互联网的重要组成部分。近年来,随着全球互联网技术和产业的发展,俄罗斯互联网相关产业取得了举世瞩目的成就。
0条大神的评论