绿盟安全月刊->第16期->安全新闻 声名狼藉还是亡命之徒-俄国黑客分析

日期：2000-12-14

【NSFOCUS 消息】

11月20日美联社莫斯科消息 当国际空间站为俄罗斯带来新的亮点时，这个国家却
因为电子空间的黑客发展而在人们的心目中陷入了更为黑暗的阴影之中。

自微软公司发现黑客截取了他们的密码，并将公司软件源码发往圣彼得堡一个电子
邮件帐号时，俄罗斯就被人们视为全世界最有天才和最狡猾的黑客之家。
  
由于电子邮件帐号可以被远程管理，我们现在还无法判断这次入侵是否真的是俄罗
斯人所为。但这也不会妨碍俄罗斯黑客们 - 即"khakeri"或"vzlomshchiki (爆窃
者)" - 的自吹自擂。

真的只是自吹自擂吗？在一家黑客网站最近的民意调查中显示，有82%的读者认为
俄罗斯有世界上最好的黑客，认为美国黑客更好的只占5%。

但是这一虚荣是由挫折修饰起来的。经济上的衰退造就了神话中的"黑客"。
  
黑客圈子内外的人都觉得，俄罗斯黑客的作案动机除了罪恶以外，更主要的是在经
济萧条的社会中缺乏就业机会。

Khaker杂志的编辑Sergei Pokrovsky说，他圈子里的黑客所拥有的技术在西方可以
为他们带来丰厚的薪金，但他们还是宁可每月领300美金为俄罗斯公司工作。

芬兰杀毒软件厂商F-Secure的经理Mikko Hypponen认为俄罗斯传统高等教育的长项
是数学，而这正是黑客技术的核心，可惜俄罗斯无法为这些知识渊博的人们提供多
少就业市场。

"他们手上的时间太多了。"Hypponen说到。他的公司为自己的俄罗斯计算机专家提
供了丰厚的报酬。

俄罗斯黑客已经参与了几件黑客大案。曾经有一个名叫"Maxus"的电子窃贼在今年
年初盗窃了互联网CD零售商Universe的客户信用卡号码并要求该公司支付高达
$100,000的赎金。在遭到拒绝后，他在一个网页上公布了这25,000个号。Maxus至
今仍未落网。

1998年，数学家Vladimir Levin因从佛罗里达Citibank银行帐号转账一千二百万美
元而被捕，并判3年有期徒刑。

俄罗斯黑客也被怀疑参与了1998年美国军方计算机全球定位系统软件失窃案。

俄罗斯公司有时候也会成为黑客案件的受害者。去年，俄罗斯国家天然气垄断企业
Gazprom的计算机系统也遭到了黑客的入侵，该公司也为欧洲许多国家提供天然气供
应。黑客控制了天然气供应的主控面板，而官方没有就服务是否曾被中断做出解释。

出于贪财或管闲事动机的黑客案件现在已经日益引起人们的重视，人们认为部分俄
罗斯黑客已已经形成了有组织犯罪集团。

但是包括Pokrovsky在内的一些人否认了这种想法。"胡说，完全是胡说，"他说到，
"比如，我就认识Maxus本人，他并不是任何犯罪团伙的成员。他只是一个对操作系
统非常熟悉的专家。"

然而，这些黑客的心理是很难琢磨的。有些人会认为他们只是其中的少数没有恶意
的闯入者。
以一名网名NcRoot的黑客来说吧。他告诉我们他的真名是Alexander，他只是一个对
网页设计感兴趣的17岁的学生。

"当然，有些人薪水很少，会出于金钱的目的做这些事情，"在回答电子邮件提问时他
说到。他相信大多数的俄罗斯黑客都是出于挑战自我和发掘安全漏洞的目的。  

"请你们记住，我们只是想帮助你们，"一个黑客集团在今年黑了一个在线音乐网站后
给该网站管理员的信中说到。NcRoot就是这些黑客中的一员。

经济损失的评估

虽然我们无法统计因这些俄罗斯黑客盗窃或捣乱而造成的损失的具体金额，我们还是
可以发现其数目是相当大的。这些俄罗斯人还建立了许多可以下载盗版计算机软件的
所谓 "warez"互联网站。

据商业软件联盟统计数据显示，以1999年为例，这些盗版软件就使软件厂商损失了1亿
6千5百万美元的合法收入。而这一报告同时表明，俄罗斯境内89%的商业软件均被盗版。
有关盗版案件的执法力度一度相当无力。

俄罗斯内务部计算机犯罪机构公布，今年头3个月，他们已经逮捕了200名案犯，远高
于1998年全年80名案犯的记录。当然，与犯罪率上升相比，这一增长更能显示警方增
强了打击力度。

"这表明局势正在好转，"内务部专门负责计算机犯罪的机构"R局"的发言人Anatoly
Platonov说到。Platonov并没有提供诸如该局共有多少人员配置等具体情况。

电子警察人员短缺？

相当多的人们认为俄罗斯的执法水平远远落后于黑客的水平。

"这首先是因为人员短缺。合格的警力不够。"俄罗斯安全公司Kaspersky Labs的专家
Denis Zenkin说到。

虽然如此，这些现有的警员还是得到了黑客们勉强的承认。
"他们是专业人士，"Pokrovsky去年在Khaker 杂志上写到，"在我与他们正面交锋之
后，我基本上改变了我的看法。"

计算机专家们也普遍认为立法的薄弱也是造成这一局面的重要原因。

但是Pokrovsky并不十分担心黑客犯罪，他认为通过社会机构间的合作，个人自由主
义的行为是可以被制止的。他也深信有部分黑客正在国家情报机关工作。