揭秘“战斗民族”的黑客帝国
俄罗斯曝史上最大规模互联网信息失窃案
阎彦
被曝窃密12亿互联网用户,“战斗民族”俄罗斯的“黑客帝国”就此浮现。
美国媒体8月6日报道称,俄罗斯一个黑客组织已经窃取了12亿用户的用户名和密码,以及超过5亿个电子邮件地址。这是有史以来规模最大的互联网信息失窃案件。
神秘的俄罗斯黑客
位于美国威斯康星州密尔沃基市的霍德信息安全公司(Hold Security)发现,上述黑客组织获得了42万家网站的用户登录信息。
霍德信息安全公司首席信息安全官埃里克斯·霍尔登(Alex Holden)表示:“黑客不仅瞄准了美国公司,也瞄准了他们能攻破的任何网站,其中包括财富500强公司网站,也有一些小型网站。目前大部分这些网站仍 存在漏洞。”同时,俄罗斯的网站也遭到了攻击,因此霍尔登表示,他不认为黑客行为与俄罗斯政府有关。
由于保密协议的限制,没有公布受害者名单。接受《纽约时报》采访的一位网络安全专家表示该情况属实,另一位计算机犯罪问题专家表示一些大公司已经意识到其记录被包括在被窃信息之中。
美国媒体报道称,该黑客组织位于俄罗斯中南部的一座小城市,两侧分别为哈萨克斯坦和蒙古。该组织的成员人数低于12人,平均年龄仅为20多岁。 其服务器被认为属于俄罗斯。该组织成员从2011年开始成为业余的垃圾邮件制造者,并从黑市上购买被窃的个人信息数据库。目前为止,这些黑客还没有将大量 记录在网上出售,而是利用窃取的信息通过推特(Twitter)等社交网络发送垃圾邮件,从而为组织牟利。
从今年4月起,该黑客组织的活动开始变得更加频繁。霍尔登推测其与另一个机构有所合作,可能分享了黑客技术和工具。另外,霍尔登还决定于本周将黑客攻击的细节曝光,并警告那些受害的小型网站重视此问题。
战斗民族的“黑客帝国”
事实上,俄罗斯被称为是“世界上第一个有黑客文化的国家”。俄罗斯黑客在国际上拥有相当高的“声誉”,他们技术高、“口碑好”,几乎已经成为专业人士的共识。因此俄罗斯黑客也是许多国家情报机构的“抢手货”。
俄罗斯警察部门计算机犯罪调查部的米罗什尼科夫中将曾说:“大家都知道俄罗斯人擅长数学,我们的程序员是世界上最棒的,所以我们的黑客也是最厉害的。”
作为黑客对手的西方网络安全专家,对俄罗斯黑客的技术也叹为观止。
国际网络安全公司资深分析家肯·杜赫姆曾表示:“这些俄罗斯人的黑客技巧简直到了难以置信的地步。他们都是相当出色的程序员,是真正懂得网络的人。他们知道如何在网络中进进出出,而又不留下任何蛛丝马迹。”
英国技术安全咨询公司的安全专家弗兰克·文登也曾评价道:“俄罗斯的黑客可以用相当有限的设备干出令人吃惊的事情。他们相当聪明,总是将自己的 行踪隐藏得很好。而且,俄罗斯的黑客们都有很棒的编程技巧。他们不像美国或其他地方的所谓黑客,只是从网上下载一个程序,并不知道自己在干些什么。”
事实上,早年俄罗斯黑客盛行的部分原因来自物质的需求。对于某些头脑聪明的人来说,由于找不到其他的选择,“黑客”就是他们的工作,而且其报酬要远高于一些更为体面的职业。
当然,脱胎于曾经的苏联“老大哥”,俄罗斯人深厚的科学素养也是高明黑客云集的基础。俄罗斯拥有大量聪明非凡的数学家,至今一些专业性学校仍然 在培养大量算法方面的专家。同时,对传统信息渠道的不信任,也造成了俄罗斯极高的互联网使用率。根据幂律分布的法则,可以想象,在这个1.4亿人口的国 家,诞生如此数量的天才黑客,需要怎样的基数。