雖然最近幾年東亞黑客對(duì)全世界公司和政府機(jī)構(gòu)網(wǎng)絡(luò)攻擊的成功案例在持續(xù)增長。但對(duì)于國際互聯(lián)網(wǎng)，來自東歐的計(jì)算機(jī)犯罪仍然顯的更有威脅。

Tom Kellermann — Trend Micro(殺毒軟件供應(yīng)商)的副總裁，在最近的一次報(bào)告“彼得大帝對(duì)戰(zhàn)孫子(Peter the Great Versus Sun Tzu)”中談道：“盡管高調(diào)的入侵、高級(jí)持續(xù)性的威脅(APTs)讓東亞的黑客霸占了全世界網(wǎng)絡(luò)安全相關(guān)的頭條，但是僅憑這一點(diǎn)就斷定這些黑客是當(dāng)今世界獨(dú)一無二的并構(gòu)成了最大的威脅明顯是錯(cuò)誤的。

Kellermann，只到最近還擔(dān)任美國第44任總統(tǒng)網(wǎng)絡(luò)安全(Cyber Security)委員會(huì)委員。通過指揮大量東亞和東歐地下組織的本質(zhì)研究后，Trend Micro得出結(jié)論：來自前蘇聯(lián)的黑客對(duì)比那些更知名的東亞人，顯得更加有經(jīng)驗(yàn)和隱秘。”

當(dāng)提到惡意軟件開發(fā)時(shí)，東歐人是當(dāng)之無愧的“老師傅”。他還說：“東歐人的惡意軟件是精致的藝術(shù)品，曾被譽(yù)為惡意軟件世界的法貝熱彩蛋(Faberge Eggs)。”

東亞的黑客通常使用zero-day漏洞，去入侵計(jì)算機(jī)系統(tǒng)。但是之后他們還要依靠基本的惡意軟件和第三方工具來維持和擴(kuò)張目標(biāo)網(wǎng)絡(luò)上的權(quán)限。

東歐黑客隱秘的高級(jí)黑

相比東亞，東歐的黑客首次入侵的漏洞利用一般建立在其他人的基礎(chǔ)上，但是使用的軟件都是基于目標(biāo)并且包含了所有功能的定制惡意軟件。

Kellermann解釋到，東歐出產(chǎn)的惡意程序往往都是很輕量級(jí)的并且擁有先進(jìn)的檢測(cè)躲避技術(shù)。

Kellermann把領(lǐng)先的惡意程序編寫技術(shù)歸功于長期的高質(zhì)量科學(xué)和數(shù)學(xué)教育。他還認(rèn)為這項(xiàng)優(yōu)秀技術(shù)同樣要?dú)w功于對(duì)每行代碼的嚴(yán)格要求，而這些則因?yàn)榍疤K聯(lián)的計(jì)算科學(xué)只能在低復(fù)雜度的計(jì)算資源上實(shí)現(xiàn)。

Bogdan Botezatu，BitDefender(羅馬利亞殺毒軟件供應(yīng)商)的高級(jí)互聯(lián)網(wǎng)威脅分析師在9月20日的郵件中說：“作為一個(gè)東歐的反惡意軟件技術(shù)供應(yīng)商，我們同樣認(rèn)為歐洲的惡意軟件地下組織比起東亞的更加工藝和傳統(tǒng)。”

Botezatu說：“后共產(chǎn)主義時(shí)代的初期，東歐(特別是保加利亞和羅馬)青年的價(jià)值取向發(fā)生了巨大的變化(受資本主義影響巨大)。在數(shù)學(xué)和密碼運(yùn)算的大背景幫助下，東歐人迅速成為政治斗爭(zhēng)道路上無可爭(zhēng)議的冠軍。”

BitDefender研究員說道：“經(jīng)過20多年的運(yùn)動(dòng)后，這些組織的目標(biāo)從政治斗爭(zhēng)上轉(zhuǎn)變到編寫商業(yè)惡意程序上。他們惡意軟件、封裝及密碼學(xué)的經(jīng)驗(yàn)也發(fā)生了巨大的改變。”

另一個(gè)東歐黑客比東亞更富有威脅的原因來自運(yùn)作方法，Kellermann將其喻為因出色技藝被雇傭的獨(dú)立突擊隊(duì)單位。

東歐黑客以小團(tuán)隊(duì)為運(yùn)營模式，對(duì)于每次入侵明確、專注，不遺余力的保護(hù)他們的身份。因?yàn)槁曌u(yù)對(duì)于他們來說是成功的關(guān)鍵所在!

東歐的地下是由許多獨(dú)立單位構(gòu)成組織嚴(yán)密的社區(qū)，互相之間的數(shù)據(jù)購買和銷售更是司空見慣。假如可靠性產(chǎn)生問題，那么盈利和生存的能力將被破壞，甚至走向滅亡。#p#

中國黑客就像低等網(wǎng)絡(luò)步兵

與之相反的是，東亞黑客就像“網(wǎng)絡(luò)步兵”，他們好像從來不去擔(dān)心是否被偵察或識(shí)別，Kellermann說。

他認(rèn)為這是因?yàn)樗麄兪亲鳛橛商囟ńM織提供基金的大型組織的一部分來運(yùn)作的，經(jīng)常是從企業(yè)或者政府竊取商業(yè)機(jī)密和敏感數(shù)據(jù)。

假如身份暴露的是一個(gè)東亞黑客，他失去的則沒有那么多，并且可以輕松的回到工作中。某種意義上，對(duì)于東亞黑客來說：集團(tuán)資金意味著更好的金融穩(wěn)定。

與此同時(shí)，東亞黑客竊取的數(shù)據(jù)一般都是可以立即售出或用于盈利，比如：金融憑證、信用卡資料或者私人信息。這也是東亞黑客地下組織開發(fā)了電子洗錢系統(tǒng)的原因，使用了客戶審查和交替付款通道。

David Harley，ESET(來自斯洛伐克的殺毒軟件供應(yīng)商)的高級(jí)研究員20日通過電子郵件說：“這也許是個(gè)不錯(cuò)的想法，但是還是有點(diǎn)太草率了。”他認(rèn)為，曝光對(duì)于一些東亞黑客來說是一種自我宣傳的手段。

Harley說：“追溯到早些年，中國的黑客剛開始進(jìn)入我們視線的時(shí)候，他們甚至沒有仔細(xì)的掩蓋自己的痕跡(當(dāng)然除下攻擊目標(biāo))。例如，我們獲取了很多Wicked Rose(中國知名黑客組織的隊(duì)長)和他隊(duì)友的信息。”

Harley認(rèn)為，東亞的黑客行事風(fēng)格比較羅曼蒂克;而相比東亞的黑客來說，東歐的黑客不是那么在乎榮譽(yù)，他們認(rèn)為比起出名，他們失去的將會(huì)更多。

Kellermann總結(jié)了兩個(gè)黑客市場(chǎng)的特征，認(rèn)為：相比東歐黑客來說，東亞黑客業(yè)余了很多。在隊(duì)伍技術(shù)的成熟度上，東亞黑客和東歐黑客也完全不在一個(gè)等級(jí)上。