俄羅斯地下網(wǎng)絡(luò)犯罪分子本身就是神秘的存在，E安全讀者可能會好奇，這些網(wǎng)絡(luò)犯罪分子是如何相互通信的?Jabber您有所耳聞吧，沒錯，Jabber就是地下黑客的溝通紐帶。

Jabber 是一個著名的開源即時(shí)通訊工具，能讓用戶自己架即時(shí)通訊服務(wù)器，在互聯(lián)網(wǎng)上和局域網(wǎng)中都可以應(yīng)用。其最具優(yōu)勢的就是其通信協(xié)議，該協(xié)議可以和多種即時(shí)通訊對接。

WhatsApp還不算厲害 看更厲害的Jabber如何成為俄羅斯黑客專寵?-E安全

Jabber現(xiàn)在究竟火到什么程度?

安全公司Flashpoint新的研究表明，在尖端科技、創(chuàng)造力與犯罪領(lǐng)域，Jabber 這個具有18年歷史的即時(shí)通訊工具在俄羅斯網(wǎng)絡(luò)犯罪分子中最受追捧。黑客通過Jabber進(jìn)行交易、共享情報(bào)，并為惡意軟件產(chǎn)品提供技術(shù)支持。Jabber已主宰了俄羅斯黑客界的即時(shí)通訊市場，與此同時(shí)，Jabbber在全球網(wǎng)絡(luò)犯罪分子中的普及率也在不斷提升。

Jabber之所以如此受黑客“青睞”，不僅僅因?yàn)樗募夹g(shù)質(zhì)量超群，還因它在俄羅斯犯罪分子領(lǐng)域的影響力被“廣為推崇”。

Flashpoint的高級研究員勒羅伊-特瑞隆三世表示，在網(wǎng)絡(luò)犯罪經(jīng)濟(jì)中，Jabber被視為通信的黃金標(biāo)準(zhǔn)。

Jabber(也被稱為“可擴(kuò)展通訊和表示協(xié)議”，XMPP)具有數(shù)千個獨(dú)立的服務(wù)器，在全球擁有超過1000萬的用戶。該技術(shù)可在其他知名產(chǎn)品中秘密運(yùn)行，例如熱門的社交通訊平臺HipChat，以及索尼PlayStation和美國藝電公司Origin上的視頻游戲聊天應(yīng)用程序，擁有10億余用戶的WhatsApp就在XMPP的變種上運(yùn)行。除了網(wǎng)絡(luò)犯罪分子，通常記者和隱私倡導(dǎo)者也創(chuàng)建了Jabber賬號。

Jabber是怎么發(fā)展壯大到現(xiàn)在這個地步的?

特瑞隆稱，以俄羅斯網(wǎng)絡(luò)犯罪分子為“頭陣”，Jabber在網(wǎng)絡(luò)犯罪界的前途一片光明。

除此之外，Jabber對企業(yè)的高度可用性也是網(wǎng)絡(luò)犯罪分子將其作為理想選擇的原因之一。這項(xiàng)即時(shí)通訊技術(shù)支持強(qiáng)加密和一系列高安全功能，加之其開源性，Jabber在“后斯諾登”時(shí)代凸顯了自己的魅力。

Jabber創(chuàng)建于1999年，十多年以來，用戶已超過數(shù)百萬。自2013年開始，全球逐漸開始關(guān)注互聯(lián)網(wǎng)上出現(xiàn)的大規(guī)模入侵和監(jiān)控行為，以及這些行為的危害，Jabber也隨之變得異常風(fēng)靡。在俄羅斯，用戶最終開始放棄ICQ(1996年推出的一款即使通訊工具，主宰俄羅斯在線通信近20年)，轉(zhuǎn)而被Jabber的卓越安全性所吸引。

對于“涉世未深”的網(wǎng)絡(luò)犯罪分子而言，尤其在發(fā)展中國家，警察的技術(shù)有限，通常微軟的通訊應(yīng)用Skype就能滿足需求。然而，就在Skype主宰網(wǎng)絡(luò)犯罪通訊市場的地方，黑客老手將Jabber整合到了Skype中，從此，Jabber便在這些市場占有一席之地。

Jabber的開放性指的是任何人都可以打開服務(wù)器，并按照自己認(rèn)為適當(dāng)?shù)姆绞竭\(yùn)行。這對擔(dān)心公司與政府(尤其美國)密切合作的網(wǎng)絡(luò)犯罪而言，Jabber的優(yōu)勢就凸顯出來。而且，一些Jabber服務(wù)器專為迎合犯罪分子而設(shè)。

WhatsApp還不算厲害 看更厲害的Jabber如何成為俄羅斯黑客專寵?-E安全

為什么Exploit.im Jabber服務(wù)器成為了執(zhí)法機(jī)構(gòu)的主要目標(biāo)?

據(jù)報(bào)道，Kelihos僵尸網(wǎng)絡(luò)的幕后黑手列瓦紹夫(Pyotr Levashov)最近被捕。為了開展自己的全球業(yè)務(wù)，列瓦紹夫運(yùn)行了加密的Jabber服務(wù)器和賬號。

大多數(shù)黑客不會運(yùn)行自己的Jabber服務(wù)器，而是選擇依賴他人的服務(wù)器。地下犯罪分子廣泛認(rèn)為Exploit.im Jabber服務(wù)器是執(zhí)法機(jī)構(gòu)的主要目標(biāo)。

Exploit.im由Exploit.in論壇運(yùn)行。Exploit.in是一個半排他性的網(wǎng)絡(luò)犯罪論壇，其用戶賬號僅供經(jīng)批準(zhǔn)的會員使用。因此加入該論壇需通過嚴(yán)格的審查或付費(fèi)。Exploit.im深受數(shù)千名優(yōu)質(zhì)的用戶的信任，具有一定的聲譽(yù)。最重要的是，該論壇服務(wù)器上的管理員承諾不會保存用戶的日志，會提供強(qiáng)大的隱私功能，以及可靠的服務(wù)。

對于黑客來說，如果能設(shè)法搞到一個Exploit.im賬號，那簡直是酷斃了。