俄羅斯黑客在國際黑客圈中地位如何？

11-16

新聞中所說的「俄羅斯被稱為是「世界上第一個有黑客文化的國家」。俄羅斯黑客在國際上擁有相當高的「聲譽」，他們技術高、「口碑好」，幾乎已經成為專業人士的共識。因此俄羅斯黑客也是許多國家情報機構的「搶手貨」。（外媒曝俄黑客竊取12億用戶信息超5億電子郵箱）」是真的嗎？是否過譽了？
如果是真實的話為什麼俄羅斯的科技互聯網並沒有看到相應程度的繁榮？

謝邀，因為畢竟語言障礙，所以沒有接觸過老毛子的黑客。

但是眾所周知，老毛子在黑色產業中做到了極致，那既然是在黑色產業中做到極致，那我就著重分析下老毛子的黑色產業。

安全在企業中永遠是花錢的部門。安全在什麼行業能直接產生利益？無疑就是黑色產業，與傳統行業或是說非互聯網行業相結合，另一種意義的「跨界」。

先講一個安全現狀。引用 @cnhawk 的一個圖

故此，很多黑客在身懷絕技的情況下，自然想能夠盈利。

但是在中國，很多黑客真的是生活所迫，東一榔頭西一棒子，做一些事情，最後很多情況下是，案值很大，但黑客盈利非常少。造成這種現象的原因，一個是中國做黑產的急於快速變現（其實毛子也是，但是略有不同）。二是中國做黑產的黑客們大多數文化水平不高，思考的深度也不夠，無法提煉出方法論。（插一句：以前追蹤過一個做銀行卡釣魚的「黑客」，最後發現他是一個真·殺馬特。）

畢竟要分析毛子的黑色產業水平，所以國內這些逗逼事情就一筆帶過吧。

從幾個事件來分析下毛子的黑產水平吧。

事件一

俄羅斯黑客竊取全球12億用戶用戶名密碼信息

如果單從竊取的數量來說，十幾億的數據不算多，也沒有太大亮點。因為道哥的中國黑客傳說里已經說了一些數據了，在天朝有些黑客有收藏的癖好收藏資料庫數據量都不少。大家想想曝光的都數億了，沒有曝光的有多少？：）

Solidot | 俄羅斯黑客組織被指竊取了12億用戶名密碼

俄羅斯黑客藉助SQL注入攻擊從42萬個網站竊取了12億用戶名和密碼。Hold Security創始人兼首席信息安全官Alex Holden稱，黑客不僅攻擊美國公司，他們攻擊所有能入侵的網站，從財富500強站到各種小網站。

俄羅斯黑客是通過注入42萬網站獲得的12億數據，但是懂一些安全的同學會問了，12億的數據通過注入要搞到猴年馬月？這就涉及到兩個東西一個是自動化，另一個則是「殭屍網路」。

42萬個網站，從數量上，我們直接可以推斷，黑客肯定寫了程序自動化掃描有漏洞的網站，並且一旦發現有漏洞，便下達命令進行注入。而自動化掃描出42萬個有漏洞的網站，意味著他們掃描的可能是 數百萬個 網站。這就需要藉助殭屍網路了。（如題主問：如果是真實的話為什麼俄羅斯的科技互聯網並沒有看到相應程度的繁榮？我覺得黑客是創造性的，一個點子一個思路就能做出很驚人的事情，而互聯網的發達是需要慢慢運營的，不能混作一談。）

關於殭屍網路。我們可以找出幾個公開了的，如這個風暴殭屍網路，還有這個 Solidot | 微軟稱Rustock殭屍網路由俄羅斯人運營。

可見老毛子也運營著不少殭屍網路，相信曝光的只是少數，大多數的還是隱藏著。相比較天朝挺多殭屍網路都是很暴力的盈利方式，如早期的：廣告推廣、盜號等。到近兩年的：比特幣、萊特比、流量礦等等。毛子的殭屍網路則可以租借拿來做注入等事情。組成比較有意思的東西，我們可以稱之為 「雲注入」 或者 「雲拖庫」 。但是這種事情並不需要殭屍網路來做，需要的是「類殭屍網路」，走的揍是思路，揍是猥瑣。業內人大概看一下也知道什麼意思了，為了防止黑產利用，這類詳細過程就不說了。這類的 「類殭屍網路」 國內基本沒幾家企業能防，而且無視掉很多的防護規則，著實頭疼。

BTW ：並不是說國內沒有人做這種事，只能說可能還沒有形成一個產業。如果已經形成了，只能說我孤陋寡聞了。而老毛子做的則是將黑色產業做精，形成產業化，工業化，市場化。對此，我只能說：有點厲害（星星眼）。

事件二

黑客入侵花旗銀行偷走上千萬美元

老毛子不愧是戰鬥民族，敢想敢幹，不僅搞殭屍網路偷銀行卡，還入侵銀行直接搞錢。關於入侵，要提一點，國內黑客的實力也是可以做到的，那到底有沒有人做呢？有沒有呢？嘻嘻。：）只能說老毛子敢用組織的形式做這類事情，反映出來的一點就是，老毛子的黑色產業鏈組織化高度發達，並且異常高調，其中緣由感覺可以深挖。

事件三

深度調查：俄羅斯黑客是如何入侵納斯達克的

專家對惡意程序的分析檢查發現，惡意程序代碼具有攻擊性，是設計造成破壞。美國認為，中國、法國，甚至以色列人都在設法滲透進到美國的計算機系統，竊取經濟和軍事情報。這些皆屬於間諜行為，但攻擊性的代碼則屬於一種軍事打擊。

相信大家看到這個文章的亮點在於用了數個 0day ，不難推測，這類武器級別的木馬老毛子手裡不在少數。而且根據我引述的內容，這個事件的目的已經非常明確是有政治因素在裡面了。這下子我們就可以不負責的大膽推測，為什麼老毛子那麼敢想敢幹，除了民族是戰鬥民族比較英勇之外，還有一點就是他們是有保護傘的。

最後

事件不需要再多了，毛子的實力拿幾個公開的事件粗略分析已經可見一斑。若不看法律，一個市場需要發展壯大，前提條件是需求大，而產品提供者必須能夠做到自動化、高質量、市場化、明確的分工以及良好的合作。如果把這些東西代入黑色產業來看，俄羅斯黑客的確做到了自動化、市場化、明確的分工，並且黑色產業上下游合作良好，並且由於他們技術實力不容小覷，的確能做到高質量。也就是人們說的，有組織犯罪。

老毛子黑色產業做的相比較天朝的黑色產業來說更有互聯網的意識，完全是兩種不同的風格。為什麼美帝黑產不頂尖？原因很多。。（先前的圖是一個原因）其他的不分析了。要想知道老毛子黑客在國際上的水準，題主可以考慮下幾點：技術的領先性、思路是否猥瑣、是否跨界。

為什麼我把思路是否猥瑣單獨列出來？難道技術的領先就不等同於技術的猥瑣？當然不是，當你思路夠猥瑣的情況下，用很簡單的技術也能做出 amazing 的事情～所以 @tombkeeper 與 KeenTeam 搞的 GeekPwn 是非常有意義的
還有是否跨界，為什麼考慮是否跨界？因為我相信，信息安全並不局限於互聯網，特別是今日各種 x聯網的出現，跨界，了解別的行業的東西，能看到很多不同的事情。我很欣賞有人說過「愛因斯坦是最好的黑客」。因為黑客就是一種突破性的創新，而老毛子則是把一些比較猥瑣的思路放在了黑產，而天朝黑產感覺還是很 low 的。關於天朝黑產的話題，有個小夥伴 @redrain root 會在kcon上講～

所以總結下：老毛子，在黑產上做的在世界範圍上，的確是頂尖的。而安全技術來說，能力也不容小覷。我就問：難道老毛子的黑產黑客只做黑產？沒有創新他們的黑產行業能蓬勃發展咩？只做黑產某些黑客能相安無事？-_,- 對吧。

好了。。差不多。純瞎扯，第一次在 zhihu 上回答。。。臨表涕零，不知所言。
2333 求贊

------------------------------

補充：有個哥們看完文章後，過來找我辯論。意思是國內黑色產業的黑客也能做到極致，全自動化、高效率、雲入侵等等，但是他提到一點，這些人都是退下去一些「老人」。他說那些人不是消失了，而是去做其他事情了。而這點也是國內黑產的沒有蓬勃發展的原因之一。這些退下去的，不做最前端的技術了，而且畢竟有妻兒，很多事情都是默默的做的，沒辦法形成市場化，因為，如果沒有那些個朋友跟我說，我還真不知道哪些人在默默的做一些事。安全界的都不知道了，如何形成市場？
當然。。不形成市場最好。
======================
再補充，有朋友說，對我裡面的名詞如果不解釋的話很多人看不懂，那我解釋下。
一、殭屍網路
殭屍網路。裡面的殭屍就是國內俗稱的肉雞。當你達到一個數量級別的時候就可以組成殭屍網路，而殭屍網路的管理為了防止一下被打擊掉，一般都是分散式的管理。有點雲的意思。
二、雲拖庫，雲注入。
當你注入的時候一般是一個get或者post甚至一個cookie的請求，但是當數量級達到一個程度的時候，可能會被防火牆判定為攻擊。為了防止這種現象的發生，結合殭屍網路，分散式的注入效率高，而且不會觸發許多安全的規則。故分散式的注入（沒有waf的情況下）效果奇高。
三、類殭屍網路。
就是用殭屍網路的思路，或是說分散式、雲的思路去做一些事，這類，類殭屍網路能做很多事，但是肉雞又不是一般情況下的肉雞。國內已經有相當廠商遭遇這類的攻擊。問了下：已經有廠商可以防範這類攻擊，但是還是很蛋疼。還是用js做一些事情，技術不是新技術，但是在思路上十分猥瑣，能做很多事情，相信不少廠商已經遭遇這類攻擊了。

另：我覺得在IT行業，或者說安全圈，很多人沒有一個市場的概念（或者由於行業的特殊性，不能有一些想法吧），都是給任務就做。所以本文只是分析文章，主要是讓安全圈的人多一個想法。
以上

先說個事兒：每年的第0x100天，是程序員節，俄羅斯是世界上唯一將該節日批准為官方節日的國家。

我認為全世界黑客的主要力量可分四大派：美國、西歐+北歐、東歐、中國。另有以色列等，技術雖高，奈何人數少，難成一派。

以俄羅斯為代表的東歐諸國力量是相當強的，而且搞的東西偏實用。我覺得一是他們的基礎教育好，二是天冷，給宅在家創造了客觀條件……

與其實力相比，俄羅斯黑客曝光相對較少，我覺得可能和國家經濟水平有關，很多人拿這個改善生活去了，不求名、唯求利。不像西歐、北歐那些福利國家的黑客，很多就是為了好玩。

我在2002年的時候跟隨一個叫Stryker的俄羅斯黑客做ebay相關漏洞的利用。當時Ebay的付款系統是收購進來的Billpoint，和paypal是競爭對手，Billpoint存在嚴重的漏洞，風控也幾乎沒有，以至於成了黑產天堂。 Stryker幾乎以一己之力就把Ebay弄得無語，只能眼看著每天巨量的損失。最後一怒之下收購了Paypal，徹底放棄了Billpoint，無奈Paypal雖然風控很嚴格，但是漏洞也沒見得好多少，在Stryker面前基本就是束手無策。

Stryker對我最常說的話就是：我家的狗都比你更能成為一名黑客。我記得還有一句話是：你太在意這個世界了，你做不了黑客。

2003年貌似Stryker被某美國高校邀請去做一次分享，對方說Billpoint早已經關閉很久了，你可以隨便說一些。他於是便很風光地去了，然後到了美國就被立刻抓起來，失去了自由。

俄羅斯留學生烏拉爾聯邦大學計算機數學系，計算機系在隔壁，朋友中大多數都輸入計算機系沒進去調到數學系的。學校在俄羅斯大概是前五(綜合學校排名)，回答幾句題外話，從側面反映一下。

隔壁計算機方向的孩子動手能力極強，進來之前都是自己寫過一些程序的，遊戲外掛啥的，去年有個大三的寫了個貌似是水體碰撞的引擎，給我們展示一團水給定初速度，初角速度(如果旋轉)，重力，空氣密度等條件下模擬那段水撞牆壁或撞到某些物體上之後每個小部分的運動軌跡，計算機好的可以做到模擬級別(不過沒圖像，只是從數據方面來看，和真實情況很像)，還沒畢業就去微軟了，因為對他來說上課不上課反正都可以。還有人寫了圖像分析的一個軟體，十張模糊照片可以拼出一張很高清晰度的照片，這個也給簽走了。不過我們還有一部分不那麼好的，我自己也在內，為了文憑還要奮鬥的那種(竊笑(?&>ω
谷歌，Microsoft，甲骨文，思科都在我們系招人，每年都招很多。

我們是純數學專業，我們班30%是想進計算機給調配過來的，計算機方向的錄取分數是267分(滿分三百)，數學方向只要230。這個國家最聰明的大腦都進入了計算機數學系和物理技術系。

在學校中老師和學生區別很小，老師和學生是朋友關係，平時會開始討論班(семенар)一起解決一個項目，雖然大多數沒有報酬，大家參加只是因為很有意思。

很多人畢業之後不工作，選擇專門從事一個計算機相關行業去做自由開發者，比如破解軟體，比如有個搞建築要用的製圖軟體，買的話一年要兩千多塊錢，大部分人買不起的，有人破解了然後發布上網站，你下載了找他花1000-2000盧布(可以還價)買個key就可以用了，正版驗證帶更新，九十九年。還有專門黑政府網站盜文件和隱私出來賣的。有自己做網站給人的，出錢就可以做出你想要的樣子。

總的來說，俄羅斯人黑客能力高和高國民科學素養，學習能力，學校/社會的支持，國家版權法，互聯網相關法規執行不嚴離不開關係。

每當一些破解軟體用的註冊機奏響洗腦音樂，我就忍不住想起在那戰火紛飛的年代，蘇聯老大哥對我們的無私幫助！

跟普京在國際政客圈的地位差不多。

一個很難學的工程模擬軟體的破解版是老毛子破解的！

反正破解版各種俄語。

俄羅斯人破解太牛了，所以steam俄區的遊戲超便宜，大部分都是美區一半或以下的價格。

哈哈我就想說一點，卡巴斯基是我目前用過的殺毒軟體中最給力的！O(∩_∩)O

卡巴斯基是俄羅斯的
Dr-Web是俄羅斯的

以前還聽過，說俄羅斯的黑客找工作只需要黑掉想去的那家公司，就可以去應聘了。當然，只是聽說…

歐美大公司的軟體基本上都是俄羅斯黑客破解的呢、
每次裝破解軟體，總要冒出來幾個俄文。
多的已經數不清了。最近見到的幾個：
protools 的破解
waves 插件的破解
autodesk 套件，adobe 套件的破解
os x10.9的整合下載

===================================
估計也有政治因素在裡面= =
不然怎敢如此明目張胆

題主問題中提到的兩個方面有一定的相關性。即俄羅斯黑客多，水平高，但俄的IT工業不發達，這並不矛盾。
俄IT工業的落後有其歷史必然性，因為IT工業的發端還是半導體技術之上的CPU技術，這需要持續龐大的資金投入和一個足夠大的市場，這兩點無論蘇聯還是俄羅斯都不具備。而美國可以，當美國壟斷了半導體，CPU和操作系統技術後，其他國家的任何挑戰企圖都沒有商業上的可行性了。
俄羅斯國內工業很不均衡，能源部門佔了大頭，沒有百花齊放的架勢，這從客觀上局限了IT工業的商業規模，所以IT產業能提供的工作機會和工作量都比較小，這對數學底子好，思維能力強又坐得住的俄羅斯年輕人來說是個悲劇，他們的聰明才智沒有更大的舞台可以施展，最後只能集中到黑客門道里去釋放他們過剩的精力和智慧。
黑客技術是個比較特殊的技術門類，它需要創造性，但更多的是要能忍受枯燥，比如破解的過程就要研究大量的反彙編代碼，多方猜測反覆跟蹤，俄羅斯人特別擅長這個，所以在破解和入侵等方面俄羅斯黑客超過美國黑客是完全有可能的，但因此認為俄羅斯的網路戰能力高於美國就太以偏概全了，真正的IT力量還是掌握在IBM，Intel，Cisco，Google，MS這些搞基礎建設的美國公司手裡，你是在彙編碼里猜，人是直接改源代碼，你跟人怎麼斗。

俄羅斯家崇尚硬科技，俄羅斯人famous for their hard work.基礎紮實.但貧富差異較大。
俄羅斯英語普及率實在是。。。不可恭維。
有愛國主義情懷。比較排外加上自己內部發展較好等。
所以在這樣的特定環境下，加上俄羅斯從來不缺乏的天才人物。戰鬥民族。
加上他們比較普及的計算機教育。使得每一個我們能見到的知道的俄羅斯黑客都是NB的。
多年積累，國際地位威武。

可參見如下：
國際黑客戰隊排名：
CTFtime.org / CTF teams
CTFtime.org / All about CTF (Capture The Flag)

2013年質量排名如下：
CTFtime.org / CTF teams
排名第6:blue-lotus 中國
2014年事務較多，戰隊沒怎麼刷排名。

下面是數量排名，但數量多不等於質量優。Top 10 team countries：

US — 193
RU — 136
IN — 82
FR — 57
VN — 55
JP — 54
IR — 48
CN — 45
KR — 40
DE — 31

老毛子的貢獻：http://sci-hub.io
最新：改為http://sci-hub.cc

你好，我是美國大學生，也是美國黑客，我對俄羅斯黑客文一點兒了解。

在國際黑客情況，俄羅斯黑客是一個很紅的話題。你們知道了，很多人覺得黑入Hillary　Clinton的電腦那些黑客大多是俄羅斯人，是因為俄羅斯要投了我們國家的秘密，影響國際關係，什麼的，也有另外一些政治原因。

在大概的黑客圈，俄羅斯黑客是非常有名的。他們寫的軟體，無比俄羅斯做的質量。他們也非常勇敢，因為他們的目標非常厲害。對我來說，黑入Clinton的電腦，黑入FBI，NSA，那些非常厲害的，非常重要的人的電腦，那些黑客當然有神經病。Clinton那個家庭讓反對他們的人消失了，FBI，NSA，那些也非常可怕。他們的單利和能力以外，大多人也覺得沒一個俄羅斯黑客跟他們政府工作，為了他們政府的目標黑入美國的網路。可能是一種偏見，可是對我來說，不是完全錯的。。。

很多的盜版遊戲都是俄羅斯的
記得當初相當想玩一款比較特殊的遊戲（忘記叫什麼，英文，成人），還有一款比較另類的遊戲（英文是硬傷，除了複製我基本記不住什麼英文，成人），還有一款比較內斂的遊戲（英文的養成類的遊戲，成人，不找東瀛的是因為我沒裝殺毒軟體），還有很多款（其實大部分都不是成人的，真的），這些都是俄羅斯破解的，進去我連退出按鍵都試了好幾次才成功（其實一般都是最後一個，但是按鍵是滾動的，選項特別多····）
記得我還找到一個東亞某國家做的遊戲，也是俄羅斯先破解，我下了一個試試（那個時候我才知道格式化系統盤之後你桌面什麼東西都沒有了，當時就戒擼了）
再到後來，國內把俄羅斯的拿過來然後漢化這類似的感覺就少了，但是其實俄羅斯確實挺牛逼的，我就不匿了，別告訴我爸媽

聯繫實際，像遊戲大多一批破解的都是毛子。3大媽拉過來漢化。steam平台交易的黑貨，黑卡充刀，複製，盜鏈基本都是毛子的黑科技。

花無涯帶你走進黑客世界【俄羅斯黑客】 - 知乎專欄

老毛子為啥這麼厲害，包括黑色產業，都形成了市場化，大手筆的撈金不在少數

毛子數學好，喜歡宅，最可怕的是他們就算趴在一坨屎上，還是照樣該幹嘛幹嘛，心理素質應該是最高的。