【51CTO.com快译】 中国与俄罗斯――这两股向来以高调、高级持续性威胁手段窃取财富或者知识产权而闻名的黑客势力,到底谁才是最强大的网络主宰?
作为Foundstone黑客技能训练班的教师,我的工作就是传授知识并执行渗透测试。作为其中的重要组成部分,我需要前往世界各地,亲身调查哪些国家拥有最出色的黑客人员。 网络战争带来的颠覆
美国情报机构一直坚持认为,是俄罗斯政府在暗地里操纵了民主国家委员会电子邮件泄露事件,旨在破坏希里拉女士的选举工作。不过根据我掌握的资料,大多数俄罗斯黑客仍在使用简单的密码内容钓鱼工具。
而在另一方面,中国已经拥有数十年黑客入侵经验。大多数美国计算机安全专家认为,中国已经掌握了其需要的全部知识产权信息。但我原本对这些传闻则并不相信,毕竟没有任何指控者能够就此提供有力的公开证据。不过最近多家美国企业给出的证明颇具说服力,这也让我的观点发生了改变。另外,中国政府对本土互联网加以严格控制,这意味着中国黑客几乎不可能在中国政府不知情的前提下攻击美国目标。
无论如何,自从奥巴马总统与习近平主席于去年签订了一份反剽窃协议以来,中国针对美国企业的黑客入侵活动已经大幅减少。结合自身情况,我拥有十几年的高级持续性威胁(简称APT)攻击参与经验,我个人真的很少听说由中方入侵引起的投诉。
哪方黑客造成的破坏更为严重?如果将“破坏”理解为攻击的频度与严重性,那么中国黑客无疑领先。我相信中文黑客组织窃取到的机密与知识产权冠绝群伦,任何国家都无法与之相比肩――而这同时也给受害者造成巨大的经济损失。
我曾亲眼见到美国企业开发秘密新产品,但中国企业则同时推出类似甚至完全相同的方案。有时候,说明文件中的措辞几乎都保持一致。在这样的市场竞争下,美国企业根本无法生存。
俄罗斯黑客则更专注于金融层面的直接犯罪,其每年可能导致数亿甚至数十亿美元损失。虽然俄罗斯方面的作法更加简单粗暴,但单从破坏性角度来看,我认为中国着眼于高价值知识产权的思路明显危害性更大。
那么俄罗斯是否真的对美国总统大选造成了影响?答案可能是否定的,毕竟美国选举系统在规模上极为庞大,几乎无法单纯通过这种方式加以颠覆。
最佳黑客技能根据我的个人经验,最出色的黑客总是来自美国本土或者其盟友国家。我知道这听起来有所偏颇,不过在黑客课程当中,美国黑客总是能以最快速度完成测试。
在Foundstone课程中,我们的日间内容大部分为技能教授,在此期间各个国家的学生往往拥有大致相同的表现。而在课程结束后,我们会设置一项标记捕获测试,要求学生灵活运用掌握的新知识达成目标。在这类测试当中,美国学生的表现总是更加出色。
遗憾的是,我于10年前辞去了Foundstone教师一职,因此对于这段时间以来的形势变化不太了解。事实上,以色列这样一个小国居然能够产生那么多杰出的黑客,这确实令人难以置信。事实上,以色列黑客一直凭借着敏锐的思维与良好的防御方声誉而受到尊重。
谁更胜一筹?首先要向大家道歉――我给出的答案是,无法判断谁更胜一筹。因为要成为一名“出色”的黑客,其前提就是让我们无法察觉。换言之,只有无人知晓其存在的黑客,才是最强的黑客。
但颇具讽刺意味的是,真正突破大多数组织机构的手段往往并不涉及任何高科技元素。事实上,黑客们非常聪明――如果能像“脚本小子”们那样通过钓鱼让受害者上钩,又何必拿出自己的看家本领呢?
原文链接:
http://www.infoworld.com/article/3132068/security/which-country-has-the-best-hackers-russia-or-china.html?nsdr=true
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】