職業黑客:我封鎖筆記本電腦中的網絡攝像頭,不用Skype

© AP Photo / Ng Han Guan網絡安全
網絡安全 - 俄羅斯衛星通訊社
關注
電腦黑客如何生活,同行間如何交流,有著何種習慣。暱稱Ares 的俄羅斯黑客曾與愛德華•斯諾登交流,並研發出了廣受歡迎的黑客攔截工具軟件Intercepter-NG。Ares接受了“Lenta.ru”網站的採訪,回答了上述問題和其它問題。

美國專家指責“舒適熊”黑客團隊襲擊研究中心 - 俄羅斯衛星通訊社
美國專家指責“舒適熊”黑客團隊襲擊研究中心
"黑客"是誰
"黑客的活動遠不總與破壞有關。他們首先是精通技術和互聯網的人。當然,就像任何信息安全專家一樣,理論上來說,我清楚如何搞破壞。但另一個問題是--需要這麼做嗎?"

關於與其他黑客的交流
"許多熟人完全退出IT界。一些人迄今仍掛在ICQ上……有傳言說黑客會秘密聚會。實際上我們極少見面,要知道許多人四散在全世界,長時間都沒有聯絡。黑客聚會同普通的聚會並沒有甚麼不同"。

黑客的習慣
"我封鎖筆記本電腦上的網絡攝像頭,在系統設置中關閉網絡攝像頭。我也不用Skype。"
關心自己安全的人們明確遵守一張SIM卡一台機器的規矩。在特別情況下,在登入網絡後不久,使用過非法SIM卡的電話就立刻被銷毀或者扔掉。存在所謂的黑帽黑客(Black Hat),他們為自己的利益而利用安全漏洞。他們以搞破壞為生,不外出工作。白天睡覺,晚上出擊。

© Fotolia / timkaekler前FBI特工:所謂俄干預美國大選一事對部分美政治家有利
前FBI特工:所謂俄干預美國大選一事對部分美政治家有利 - 俄羅斯衛星通訊社
前FBI特工:所謂俄干預美國大選一事對部分美政治家有利

關於黑客的意識形態
20世紀前十年的中間,安全保衛組織Anti-Sec的意識形態和老牌漏洞披露平台"徹底披露"(full disclosure) 的意識形態出現對峙。在兩種情況下,這裡指的都是尋找安全漏洞。安全保衛組織Anti-Sec的代表認為,應該在小圈子中利用已經找到的安全漏洞(bug),不把這件事情通知給軟件開發商。但老牌漏洞披露平台"徹底披露"(full disclosure) 的支持者們則認為,相反,應該盡快把所找到的安全漏洞信息變成公眾的財富。
老牌漏洞披露平台"徹底披露"(full disclosure)的主張似乎更正確,但事情並不完全是這樣的。通常來說,關於安全漏洞的信息都是直接發佈在網絡上,而不會預先通知軟件開發商,因此在軟件的安全漏洞修復前,且在把漏洞補丁送達終端用戶前,惡意攻擊者已經有機會利用這些已經公佈的漏洞信息來實施攻擊。

媒體:美國可能會對疑似俄羅斯黑客報復以制裁和網絡攻擊 - 俄羅斯衛星通訊社
媒體:美國可能會對疑似俄羅斯黑客報復以制裁和網絡攻擊
關於俄美在網絡空間的對峙
我坦誠布公地說,美國無無止的指責在大多情況下是空口無憑,毫無證據的。但我立刻附帶說明,我不會具體分析大型事件,而且完全不追蹤各種黑客團伙的信息。

效忠國家的超級黑客
在一些國家,確實存在官方組織或者非官方組織,招募信息安全專家工作。所以,政府雇傭的黑客確實存在。但我只能推測,類似部門是如何運作的。無疑,那裡會設有網絡間諜部門。工作人員尋找世界各國官員和公務員的聯絡信息和個人信息,以及這些國家的關鍵基礎設施。
其他專家們可能制定甚麼主張,也就是說直接搞破壞或間諜活動。而且所有這些事情完全不一定是政府僱員乾的,許多服務其實外包給了私營公司或者私人。在這些組織中也有製造網絡武器的研發者,人們對這種網絡武器議論紛紛。不久前,"影子經紀人"黑客團伙(The Shadow Brokers)在網上拍賣中出售這種網絡武器,愛德華•斯諾登也談到了這一點。網絡武器的組成可能包括病毒,其中包括瞄准伊朗核計劃的Stuxnet 病毒。

新聞時間線
0