丹麦CSIS安全小组创建人、网络安全研究员Peter Kruse,以为他妈妈打电话来了。因为她的号码出现在了手机上,但是当他接听之后发现这不是他妈妈,而是一个男人的声音,这个人警告他立即停止现在所做电脑专家的工作。
”他们调查了我的家庭成员,“他说,指的是那些匿名的人,”他们也是在做他们要做的事。“
罗马尼亚卡巴斯基实验室的安全研究员Costin Raiu也遭遇了类似的事情。有人闯进他家,当时他正在分析研究Stuxnet,这是美国和以色列一起编写的一个网络蠕虫,是公认排名第一的网络武器。
入侵者在客厅茶几上留下了一个用于做决定的骰子,是一个刻着字样的橡胶模型,这些字有”是“、”不是“、”可能“等,而面朝上的字是”休息一下“。
在知名网络安全研究员的严密组织中,这样受到威胁的情况比比皆是,但是几乎没有人会当众说出来。
ESET的安全专家Righard Zwienenberg说,”如果你在研究中打算追踪网络犯罪分子,那你必须好好地保护你周围的人,你的家人。不过从事这类研究的人都甘愿冒这样的风险。“
四处为敌
可能这种神秘的生活方式对有些人来说很诱人,但是大多数网络安全研究人员天生就是极品。高中和大学的计算机科学可没有教他们如何应对这种间谍游戏。
精确定位这些威胁背后的主谋几乎是不可能的,因为几乎没有证据可言。很多时间甚至不会被报道。”如果你跑去和警察说有个橡胶做的骰子突然出现在你家,根本没有人会相信你。“Raiu说道。
”有一段时间,这些事情完全打乱了我的生活。我知道他们是认真的,我的研究惹到了一些有权有势的人。“
有时候,研究人员怀疑这可能是为了保护国家利益的情报机构干的。在Stuxnet的那起案件中,其实在研究人员发现该武器的两年前,美国和以色列就已经暗中把它做出来了 。在其它情况下,也有可能有一些网络犯罪分子参与其中,他们想要得到研究人员的数据或是让研究员停止研究。
黑客经常想要自我挑战或仅仅是为了娱乐,所以攻击者也有可能只是想要开个玩笑。
威胁可能包括了”无形的压力、爱国入伍、贿赂、谈判和讹诈、法律责任、对民生的威胁、对相关地区正常生活的影响、武力威胁和灭口“,这些是根据网络安全专家Juan Andres Guerrero-Saade 的一篇论文,是他在今年秋天在布拉格病毒公告会议上提出的。
他说,最可怕的威胁其实来自政府。
”在独立国家的十字准线中,作为独立个体的研究员会面临一些独特的挑战“,他写道,”从事间谍活动的人往往既不是普通的罪犯也不是简单的公民,这些人手上的资源才是真正的多种多样。“
他指出,一些含糊不清的威胁可能也会举足轻重。
”休息一下“
为了调查这个故事,我们采访了18位安全研究员,绝大多数人拒绝透露姓名。
他们说,这些威胁是真实存在的,而不是他们的臆想,虽然他们也承认生活在恐惧之中的确会改变你对世界的看法。
”我在晚上7点到家,然后看见了放在桌子中央的那个骰子,面朝上的是‘休息一下’,“Costin Raiu说道,”那是我们在布加勒斯特的卡巴斯基实验室里的骰子。在那它不见了,然后不久之后出现在了我家。“
他说他不记得他曾经把它带回家,他甚至早上才在那张桌子上吃过早餐。他说他在上班前还收拾了桌子。那天是2010年11月29号。
这个事件让他想起了同年9月30号有过的一种奇怪的感觉,那是在温哥华的病毒公告会议,因为他的同事Alexander Gostev没有拿到加拿大签证,所以他代替其发表了一个关于Stuxnet的演讲。
”在那次会议上,我们有三个最后才来的与会人员,他们提供了数千美金的现金。表格中显示这三个人均来自GOI。“他说道。
Raiu说他不知道GOI是什么意思。不过他说从长相判断应该是来自某个中东国家。这三个人听到的唯一一个演讲就是他的。
骰子事件发生之后,Costin Raiu 真的离开了Stuxnet项目。”有一段时间,这些事情完全打乱了我的生活。我知道他们是认真的,我的研究惹到了一些有权有势的人。“
一年半之后,他重新考虑了一下。他的团队积极参与Flame的分析,这个网络武器和Stuxnet师出同门,攻击目标也是中东国家,尤其是伊朗。而且根据《华盛顿邮报》的报道,这个复杂的恶意软件又是美国和以色列开发的。
”放任自己被吓倒是个错误,我们的工作至关重要。“Raiu说道。
发表评论
您还未登录,请先登录。
登录