為什麼俄羅斯黑客這麼厲害？

俄羅斯，遠東大陸上最神奇的國度。戰鬥民族不但能徒手撕狗熊、醉卧冰雪地，更是傳說中能影響世界格局的黑客專家。

「俄羅斯是世界上第一個有黑客文化的國家。」「在這裡黑客是一份很好的職業」

過去12個月中，有黑客從一個商業網站盜取了超過100萬張信用卡號。上個星期發現此事的時候，美國聯邦調查局並不感到驚奇。上星期的報道中還有一句：「這個勾當大部分都是俄羅斯和烏克蘭的一個黑客團體所為」。聽到這個消息時，那些安全專家們還是聳聳肩，仍然不感到驚奇。

俄羅斯黑客做過什麼？往大了說，美國大選、法國大選、德國大選、曝光奧運選手用藥、入侵納斯達克、2015年中國股災等等事件都與其有著脫不開的關係。往小了說，破解第一版Windows XP、泄露守望先鋒新英雄這些事都是他們乾的。據說如果在暗網上尋求黑客服務，價格會被分為「黑客」和「俄羅斯黑客」兩個檔次。

俄羅斯黑客從哪來？

那麼在這個iPhone都會被凍得關機的地方，為什麼會出現如此傳奇的黑客群體？

首先要說，俄羅斯在數學和科學兩方面的基礎打得足夠好。自從冷戰時期開始，俄羅斯對於科學和數學的基礎教育就十分重視，據稱冷戰末期俄羅斯還大量儲備信息技術人才為未來的信息站做準備。拋開傳聞，聖彼得堡國立大學的計算機專業和莫斯科大學的數學的確在世界上有著很高的排名，在計算機基礎教育中也偏重編程、演算法等底層技術。加上天寒地凍的環境——特別適合宅在家裡玩電腦，戰鬥民族堅韌不拔的性格——能夠面對枯燥的代碼，俄羅斯擁有大量的IT人才，卡巴斯基、WinRAR等等我們熟悉的軟體都是出自他們之手。

基礎教育雖然充足，可俄羅斯卻沒有足夠強大的IT/互聯網產業來消化人才。加上俄羅斯本身經濟的頹勢，IT人才基本都會選擇去海外的科技企業就業，比如谷歌。有一種說法是，辭去所有俄羅斯人後谷歌只能成為一家二流公司，當然這是幾年前的情況，現在的谷歌有了印度人和中國人。而無法進入海外科技企業的，很多就迫於生計成為了黑客。

看看俄羅斯黑客做的這些事也能明白，他們是真缺錢，暗網上尋租、襲擊股市、勒索病毒等等都是為了悶聲發財。這一點和美國黑客恰好相反，衣食無憂的美國黑客往往搞點事只為了證明「我可以」，一副被個人英雄主義荼毒很深的模樣。

除此之外，俄羅斯黑客盛行的另一大原因就是政府的曖昧態度。相比在中國翻個牆都有被查水表的風險，俄羅斯黑客幾乎處於無政府的放養狀態。加上俄羅斯版權意識薄弱，破解、傳播破解軟體的成本幾乎為零。這也很好的解釋為什麼steam遊戲俄區的價格如此之低……

當然，最關鍵的是，很多人都認為俄羅斯政府明裡暗裡都在支持黑客行動，很多國際上知名的黑客襲擊都是俄羅斯政府主導的政治行為。14年時美國曾經披露過一名為APT28的黑客組織，據稱該組織背後的力量就是俄羅斯政府，APT28在俄羅斯政府的支持下研發了惡意軟體Sofacy，用來對前蘇聯成員國、北約成員國進行間諜行為。

中國黑客差在哪？

最後我們可以來橫向對比一下，中國黑客（此處所指黑客包含白帽子、灰帽子和黑帽子）和俄羅斯黑客相比「差」在哪兒了。

從技術上來講，中國黑客在各種國際比賽上基本和美俄平分秋色，可在國際上普遍的聲量卻不算大。

從目前已經被曝光的黑客行為來講，中國黑客有以下幾種特點。

第一， 在涉及政治層面的黑客行為淺嘗輒止。相比俄羅斯黑客動輒黑個大選、納斯達克一類，中國黑客在相關層面的行為可以稱得上「發乎於情、止乎於理」。

在2000年的印尼事件、2001年的中美黑客事件中，中國黑客的行為基本止步於拖垮政府官網，此後誕生的紅客聯盟也一直熱衷於掛國旗、掛黑頁等等。發布告、做聲明的意味較多，沒有對他人造成太多實質傷害，也就註定了中國黑客不會像俄羅斯黑客那樣「名垂青史」。

第二， 獲利途徑大多在本國。和俄羅斯黑客不同，中國黑客憑藉著本國巨大的人口基數和完善的互聯網產業建設，想要掙點錢實在太過容易了。除去被企業招安的那部分人和賣賣漏洞的無害白帽子，單純從事黑客事業也能在國內自給自足。最簡單的，只要盜個QQ、遊戲賬號就能賺到錢，誰還會想著克服語言障礙去勒索外國人呢？

早些年間，黑客圈子還很流行拜師收徒（當然師父要收拜師費），一開始拜師還是教教技術，後來就是單純的通過這種方式售賣攻擊軟體了，聽起來就像微商招代理收代理費一樣。這種模式發展到後來還出現了黑吃黑的情況，舉個栗子，師父向徒弟出售了一款刷ofo紅包車的軟體，而當徒弟把錢提現到支付寶時，師父順手就把徒弟的支付寶賬號盜了……

錢來的太容易，一是讓中國黑客沉迷在國內做詐騙犯，很難引起海外的注意，二也是影響了中國黑客整體在技術上的精專。

當然，俄羅斯黑客雖然出名，但也只是聲名狼藉的名。同樣擁有強大的技術，俄羅斯的科技產業相比美國、中國乃至以色列都差了不少。讓技術只能行惡，何嘗是一件可悲的事呢？

東歐的黑客是全世界最厲害的，這差不多已經是被許多同黑客打交道的專業人士們的共識。比起他們來，那個贏得了不少臭名的"script kiddies"簡直是小巫見大巫。

自稱是解密高手的莫斯科人伊戈.克瓦力夫不無自豪的說：「我們說俄羅斯是黑客樂園。這裡有我很多同伴。我們幹起來都得心應手。」「在這裡，黑客是一份很好的職業，為數不多的好職業。」

伊戈稱經常有人僱傭他去與僱主的對手網站「玩兒兩把」。每干一次可以得到3000盧布（104美元）的報酬。聽起來這個報酬並不算高。但要知道，在俄羅斯，一個大學教授一個月的工資都才150美元。

網路安全公司Security Focus的資深分析家肯.杜哈姆說：「這些俄羅斯人的黑客技巧已經達到了難以置信的地步。這些黑客都是相當出色的程序員，他們是真正懂得網路的人。他們知道如何在網路中進進出出，而又不留下任何蛛絲馬跡。」

根據巴肯的介紹，盜取信用卡號是俄羅斯黑客的最大愛好，其他流行的活動還有：研究如何進入到國外站點、寫病毒、盜取密碼等等。

巴肯自豪的說到：「可以這樣說吧，我們對許多站點軟體運用相當熟悉，我們知道漏洞在哪裡。但是你們對這些漏洞視而不見，所以，我們就來了。給你們說hello。」

用脫衣舞測試黑客，能不能抵擋美色誘惑

最近，莫斯科的一個黑客比賽在脫衣舞場舉行。你沒看錯，就是脫衣舞場，因為這次比賽的目的就是為了測試年輕黑客，看看他們在美色的誘惑下能不能保持冷靜。

怎麼就沒有人來測試一下小編我呢？

曾經我也是靠技術吃飯的，不是開玩笑。 後來差點餓死，就認真工作了......

撰稿：黑白之道 編輯：唐學菲

aHR0cHM6Ly93LnVybC5jbi9zL0FvNU5mVUY= (二維碼自動識別)

安在

（ID:AnZer_SH）

新銳|大咖|白帽|深度