网络安全研究员被四处追杀(一)

阅读量113463

|

发布时间 : 2015-12-16 09:49:16

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://motherboard.vice.com/read/cybersecurity-researchers-are-hunted-from-all-sides

译文仅供参考,具体内容表达以及含义原文为准。


https://p5.ssl.qhimg.com/t011577cfa081e3fe08.jpg

        丹麦CSIS安全小组创建人、网络安全研究员Peter Kruse,以为他妈妈打电话来了。因为她的号码出现在了手机上,但是当他接听之后发现这不是他妈妈,而是一个男人的声音,这个人警告他立即停止现在所做电脑专家的工作。

        ”他们调查了我的家庭成员,“他说,指的是那些匿名的人,”他们也是在做他们要做的事。“

        罗马尼亚卡巴斯基实验室的安全研究员Costin Raiu也遭遇了类似的事情。有人闯进他家,当时他正在分析研究Stuxnet,这是美国和以色列一起编写的一个网络蠕虫,是公认排名第一的网络武器。

        入侵者在客厅茶几上留下了一个用于做决定的骰子,是一个刻着字样的橡胶模型,这些字有”是“、”不是“、”可能“等,而面朝上的字是”休息一下“。

        在知名网络安全研究员的严密组织中,这样受到威胁的情况比比皆是,但是几乎没有人会当众说出来。

        ESET的安全专家Righard Zwienenberg说,”如果你在研究中打算追踪网络犯罪分子,那你必须好好地保护你周围的人,你的家人。不过从事这类研究的人都甘愿冒这样的风险。“


        四处为敌

      可能这种神秘的生活方式对有些人来说很诱人,但是大多数网络安全研究人员天生就是极品。高中和大学的计算机科学可没有教他们如何应对这种间谍游戏。

        精确定位这些威胁背后的主谋几乎是不可能的,因为几乎没有证据可言。很多时间甚至不会被报道。”如果你跑去和警察说有个橡胶做的骰子突然出现在你家,根本没有人会相信你。“Raiu说道。

        ”有一段时间,这些事情完全打乱了我的生活。我知道他们是认真的,我的研究惹到了一些有权有势的人。“

        有时候,研究人员怀疑这可能是为了保护国家利益的情报机构干的。在Stuxnet的那起案件中,其实在研究人员发现该武器的两年前,美国和以色列就已经暗中把它做出来了  。在其它情况下,也有可能有一些网络犯罪分子参与其中,他们想要得到研究人员的数据或是让研究员停止研究。

        黑客经常想要自我挑战或仅仅是为了娱乐,所以攻击者也有可能只是想要开个玩笑。

        威胁可能包括了”无形的压力、爱国入伍、贿赂、谈判和讹诈、法律责任、对民生的威胁、对相关地区正常生活的影响、武力威胁和灭口“,这些是根据网络安全专家Juan Andres Guerrero-Saade 的一篇论文,是他在今年秋天在布拉格病毒公告会议上提出的。

        他说,最可怕的威胁其实来自政府。

        ”在独立国家的十字准线中,作为独立个体的研究员会面临一些独特的挑战“,他写道,”从事间谍活动的人往往既不是普通的罪犯也不是简单的公民,这些人手上的资源才是真正的多种多样。“

        他指出,一些含糊不清的威胁可能也会举足轻重。


        ”休息一下“

        为了调查这个故事,我们采访了18位安全研究员,绝大多数人拒绝透露姓名。

        他们说,这些威胁是真实存在的,而不是他们的臆想,虽然他们也承认生活在恐惧之中的确会改变你对世界的看法。

         ”我在晚上7点到家,然后看见了放在桌子中央的那个骰子,面朝上的是‘休息一下’,“Costin Raiu说道,”那是我们在布加勒斯特的卡巴斯基实验室里的骰子。在那它不见了,然后不久之后出现在了我家。“

        他说他不记得他曾经把它带回家,他甚至早上才在那张桌子上吃过早餐。他说他在上班前还收拾了桌子。那天是2010年11月29号。

        这个事件让他想起了同年9月30号有过的一种奇怪的感觉,那是在温哥华的病毒公告会议,因为他的同事Alexander Gostev没有拿到加拿大签证,所以他代替其发表了一个关于Stuxnet的演讲。

         ”在那次会议上,我们有三个最后才来的与会人员,他们提供了数千美金的现金。表格中显示这三个人均来自GOI。“他说道。

        Raiu说他不知道GOI是什么意思。不过他说从长相判断应该是来自某个中东国家。这三个人听到的唯一一个演讲就是他的。

        骰子事件发生之后,Costin Raiu 真的离开了Stuxnet项目。”有一段时间,这些事情完全打乱了我的生活。我知道他们是认真的,我的研究惹到了一些有权有势的人。“

         一年半之后,他重新考虑了一下。他的团队积极参与Flame的分析,这个网络武器和Stuxnet师出同门,攻击目标也是中东国家,尤其是伊朗。而且根据《华盛顿邮报》的报道,这个复杂的恶意软件又是美国和以色列开发的。

        ”放任自己被吓倒是个错误,我们的工作至关重要。“Raiu说道。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
叫我阿米
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66