一文看盡中俄地下黑客論壇大比對

在過去的一年裡，Recorded Future的研究人員監測了用於處理非法內容或開展非法活動的工具所涉及的各種活動。他們的關注重點是中國和俄羅斯的地下黑客論壇，跟蹤分析後發現兩個社群的成員很少接觸，論壇經營方式大相徑庭，從事活動的動機也截然不同。

俄羅斯論壇——逐利為上

與大眾認知相反，大多數俄羅斯網路犯罪社群仍然可以通過clearnet（非加密網路）訪問，論壇在Tor網路中設定伺服器作為備份，以備在網路崩潰時使用，使用者無需VPN服務。

管理員使用其他方法來維持論壇的正常執行，基於區塊鏈的DNS就是維持方式之一。

在封閉式論壇（完全的私人社群），只要有論壇內部成員提供擔保，訪問同樣可以實現。一旦發現訪問者有異常，則會迅速暴露其身份，禁止其他成員與其接觸。

異常訪問者資訊公開

據Recorded Future觀察，俄羅斯網路犯罪分子聚集的論壇組織狀態“良好”，成員只對盈利性活動感興趣。他們小心翼翼地保護自己的資源(即:惡意軟體原始碼)，以獲取經濟利益為目標。

“在地下的惡意程式，如銀行木馬和裝載器，以“構建”的形式出售，這種形式類似於個人軟體許可證。”

常見的做法是惡意軟體作者完全控制原始碼，不僅可以保證成果最大程度貨幣化，還能保護其產品免受軟體衍生品或者類似惡意軟體的競爭。

在這些論壇上兜售的非法產品和服務的型別與以往相同，不過有較強的時代適應性：勒索軟體、載入程式、木馬程式、漏洞利用工具包、安裝程式、垃圾郵件機器人、網路流量、偽造檔案、銀行賬戶和信用卡等都在銷售產品之列；託管服務是非法服務的支柱，因此獲取匿名且不在執法管轄範圍內的基礎設施的相關市場需求總是保持旺盛。一個運營10年以上的供應商，每月的服務價格只有100美元。

但其中也不乏變化，如現在能通過自動化服務獲得大量被盜資料，買家無需與其他使用者互動，可自主訂購想要的資料資訊。

中國論壇——“極客精神”

中國的論壇情況則與俄羅斯形成了鮮明對比。首先，由於“牆”的存在，雙方獲取資訊效率存在差異。“牆”將網路世界進行了分割槽，再加上語言障礙，這些因素為牆內技能掌握程度不夠高的黑客提供了更多的本地市場資源。

而最顯著的差異在於，與俄羅斯論壇的經濟利益導向不同，中國論壇的“人情味”更濃郁，社群感更強，他們互相幫助，經常分享工具原始碼，還會交換關於改進工具的想法。

政府制度的嚴格使得論壇成員開展業務需要克服更多障礙，對加密幣的禁令也令他們減少了隱藏身份的付款方式。支付寶和銀行轉賬是論壇普遍接受的支付方式，而俄羅斯人則在一段時間內轉向門羅幣和比特幣，刺激了兌換服務的出現。

論壇的主流銷售產品也有些許不同。分散式拒絕服務(DDoS)工具和遠端訪問木馬程式，以及防病毒規避技術和滲透測試工具是熱門商品，程式設計和黑客教程也受到追捧。資料洩露的程式是在華人社群內部進行，很可能是由於語言障礙和國內的技術和服務針對性更強，對於境外人士來說，這或許難以理解。

“上有政策下有對策”，虛擬專用網路服務成為主流商品的原因自然不言而喻。

綜上，俄羅斯人和中國黑客都有共同的非法活動慾望，但出於不同的原因和目的。前者對於賺錢興趣濃厚，而後者主要是為了擴充套件他們的技能和交換政府禁止的產品。

（另附更完整的對比分析網址：hxxps://www.recordedfuture.com/russian-chinese-hacking-communities/）