压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　摘要

　　與中國和美國不同，俄羅斯（見圖1-1）是世界上發生惡意網絡活動和網絡犯罪行為最多的國家，而這主要是由于其IT產業爆炸式的增長以及一定程度上俄羅斯政府的主導導致的?；旧厦糠N經濟網絡犯罪和政治網絡攻擊都會在俄羅斯發生，本報告對這兩種行為進行了詳細的描述。

　　俄羅斯的地理條件、社會經濟環境、雜亂的歷史和嚴厲的政策等因素使得這里產生了一個了網絡犯罪的平臺。優秀的教育環境使得俄羅斯大量有高科技思想的人工作在遠低于他們能力的位置上。犯罪文化的流行和人情變得冷漠，甚至年輕的俄羅斯政府的腐敗，都導致許多人進入了這個很容易從西方公司和私人個體獲取名聲和金錢的地下犯罪環境中來。

　　圖1-1：俄羅斯地圖

　　在約束網絡犯罪方面，俄羅斯的政府領導幾乎起不到幫助作用。一直到最近，由于俄羅斯本土的受害者并不多，而且有限的資源迫使官方主要將注意力集中在了反恐方面，使得關心網絡犯罪的群體異常稀少。這一情形隨著俄羅斯公民受到的網絡攻擊逐漸增長而開始緩慢的改變。貪污腐敗也是一大問題，而且還受到上述資源的限制。私人企業，尤其是大型的網絡服務提供商（ISP），開始合作應對網絡犯罪問題，但是前路還很漫長。

　　由于其自身產出一些期刊文獻，以及部分文化習俗的原因，俄羅斯網絡犯罪地下組織處于一個非常復雜的地位。“俄羅斯”黑客已然成為了一種刻板印象，但這些印象中，也存在著一些共通點。俄羅斯內務部網絡犯罪部門（K部門“Department K”）的中將Boris Miroshnikov在發表關于稱贊俄羅斯黑客的內容時說道，“世界上最好的黑客在俄羅斯”，這也反映出俄羅斯的確有很多天才的黑客存在。此外，與其他國家和地區相比，俄羅斯黑客受到法律制裁的壓力更小。因此，西方公司想要在俄羅斯正常的運營就必須要能夠在各種無情的網絡威脅之下確保自身安全。

　　網絡威脅模型

　　圖2-1顯示了對俄羅斯所有主要的網絡威脅一個近似的評估，依照每種威脅發生的可能性和潛在的影響進行排列。盡管對于某些類型進行公平可靠的統計是可行的，但是并不一定對其他類型也同樣適用。因此，部分網絡威脅類型的評估是不精確的，而是借鑒了其他多重的可靠數據、獨立事件信息和iDefense的實地研究得來的。

　　圖2-1： 俄羅斯網絡安全威脅模型；Y軸表示發生的可能性，X軸表示重要性既可能影響的范圍

　　網絡釣魚

　　俄羅斯是全世界釣魚攻擊的主要發源地，而其國內諸如網上銀行和其他金融交易服務（如電子貨幣）等方面也正在受到越來越多的網絡釣魚關注。

　　貪污腐敗

　　貪污腐敗，尤其是政府的官僚主義現象在俄羅斯非常普遍。從網絡安全角度來看，罪犯的確可能通過賄賂官員來得到法律保護，但是這要視情況而定，尤其是在高風險的時候往往無法達成。

　　信用卡犯罪

　　俄羅斯進行信用卡欺詐犯罪的人非?；钴S，并且目標分布在全世界范圍。在國內，信用卡犯罪時有發生但并不是主要的問題。

　　ATM犯罪

　　在俄羅斯，由于城市外的ATM的增加以及一些機構使用預付費的信用卡來分發工資的原因，竊取信用卡信息的行為日益增加。此外，在俄羅斯，罪犯還能很輕易的直接從ATM獲取到信用卡。

　　僵尸網絡感染

　　俄羅斯是僵尸網絡的核心區域，盡管國際上的受害者要超過俄羅斯本土，但是其國內的受感染者正在增長。

　　數據偷竊

　　商業間諜和競爭公司之間的數據偷竊行為屬于中等風險。

　　惡意代碼

　　俄羅斯是全世界惡意代碼的主要發源地區，和其他種類的網絡犯罪相比，國內的惡意代碼比率相對較少但是也正在逐漸增長之中。

　　內部威脅

　　俄羅斯的內部威脅風險屬于中-高級別，主要風險集中在新進員工身上。

　　盜版

　　個人用戶使用盜版軟件和多媒體內容是很普遍的，而政府和企業使用非法軟件的頻率相對較少。

　　黑客行為

　　在俄羅斯，在線的個人和政治動機的攻擊是非常普遍的，主要的典型行為表現在分布式拒絕服務攻擊上（DDoS）。

　　DDoS攻擊

　　俄羅斯是DDoS攻擊的核心區域，國內的攻擊頻率遠超針對歐美和國際上的攻擊行為。

　　服務中斷和數據丟失

　　主要城市的基礎服務設施是相對比較可靠的，部分組織有非常小的可能會因為俄羅斯政府急于擴張對于互聯網的控制權而無意中被置為非可信區從而被迫暫停服務。

　　網絡間諜

　　如果一個組織持有重量級的信息或技術，那么他有可能被那些俄羅斯政府支持的個人或機構盯上。俄羅斯政府和前蘇聯的敵對商業機構也很可能參與到間諜行為中來，甚至有一定可能參與到網絡攻擊中去。

　　網絡恐怖主義

　　從技術角度來看，網絡恐怖主義對于俄羅斯政府來說不是威脅。然而，高加索（俄羅斯南部地區）穆斯林極端恐怖分子開始嘗試在線的攻擊行動，并表示有意愿去提高他們的攻擊能力。