拦截星球！：德米特里·斯米利亚涅茨访谈

2021年2月9日 星期二

这是俄语版的原始访谈内容。其英文版本最初面向海外读者发布在Therecord.media网站。德米特里·斯米利亚涅茨（又名斯梅利，简称smi）因参与美国历史上最大规模的黑客攻击事件而闻名。

1. 阿瑞斯，请介绍一下你的产品Intercepter-NG。你何时创建它，目的是什么，以及你如何看待它未来的发展？

Intercepter-NG是一款网络嗅探器、网络包分析器，以及进行网络中间人攻击的工具。它还包括许多其他功能，例如网络密码爆破和从流量中恢复文件。想象一下将Cain&Abel、Wireshark、Network Miner和THC-Hydra以及其他一些独立工具融合在一起，这就是Intercepter-NG。此外，它还包含一些在其他任何工具中原则上都不存在的独特网络攻击方式。今年是这个项目诞生15周年。

在2000年代中期，Windows平台上鲜有有趣的网络工具，我想制作一个，并且最重要的是让它免费。对未来的规划是有的。或许我会将其重构成一个跨平台的开源项目，也可能会有其他打算…

2. 你的产品是如何被使用的？蓝队使用它有哪些例子？红队又如何使用它？

Intercepter-NG的应用范围非常广泛，正如我所说，它具有非常多样化的功能。但尽管看似简单且拥有丰富的图形界面元素，用户仍需具备特定的技术背景。用户包括系统管理员、信息安全专家、渗透测试人员，但不幸的是，它也可能被心怀恶意的人使用。蓝队成员可以在某种程度上将Intercepter-NG用作蜜罐，监控连接各种服务的尝试或密码爆破尝试。红队成员则可以直接在网络上执行攻击行动：拦截流量、获取远程访问权限等等。

3. 请详细谈谈你与爱德华·斯诺登的交流。

2012年中，一位我的程序的英语用户联系我，并告知在特定条件下程序会崩溃。我做了必要的修改并修复了错误。随后，他那边又报告了一系列新发现的错误。通常，崩溃发生在处理大数据量时——几GB甚至几十GB。我询问这些流量的来源，我的对话者回答说来自TOR网络的出口节点。为了解决某些程序错误，我需要获取导致程序崩溃的部分数据。因此，我得到了一些pcap文件，借助它们我改进了我的应用程序。一段时间后，对话停止了，而在2013年5月30日，我给他发了一条消息，请求提供一些流量文件，因为我正在准备发布新版本的Intercepter-NG，并想测试新的协议处理器，但没有收到任何回复，我也就渐渐忘了这次对话。直到半年后，当我翻阅旧邮件时，我才注意到我的对话者的名字——ed_snowden@lavabit.com。这真是个惊喜！

4. 他现在还在使用你的产品吗？

我怎么会知道？我们的通信在2012年就结束了… 借此机会向他问好！

5. 你对他的行为以及他作为专业人士有何看法？

他无疑是一位顶尖的技术专家，绝非普通的系统管理员。我认为他的立场众所周知，我对他的行为的评价无关紧要。

6. 你开设了YouTube频道并发布有趣的视频和访谈，但你不暴露真实身份。为什么？

首先，这是习惯。我们好歹算是黑客，应该隐藏身份保持匿名，尽管也没什么特别需要隐藏的。其次，很久以前我曾受邀参与一个播客，当时我改变了我的声音。这样就塑造了一种神秘形象，现在又加上了面具。这很酷。我认为很明显，在启动YouTube频道后，从阴影中走出来是迟早的事。

7. 显然你是顶尖专家，请告诉我们你还从事哪些工作，你如何将你的知识变现？

我的主要活动与IT无关，我的项目和目前的媒体活动更像是一种爱好。除此之外，我还从事科学和准科学活动。这就是我能说的全部。

8. 在过去20年里，黑客圈发生了怎样的变化？

在我看来，它不仅仅是改变了，而是永远地消亡了。对我来说，黑客圈存在于90年代末到2000年代末。那是一个最好的黑客、程序员、破解者、病毒编写者组成团体、交流信息、相互协作、以此为生的时代。每个国家都有核心的聚集地，这些人主要活跃在IRC上。黄金时代是2000年代初，当时如雷贯耳的团体有TESO、uNf、THC、w00w00、29a、ADM、Phenoelit等。那是漏洞利用技术蓬勃发展的时期，在最流行的软件产品中发现了大量的远程代码执行漏洞。之后，新的防护机制被积极开发出来。许多黑客社区成员开始创建自己的安全公司或受雇于IT巨头。有些人则决定从事非法活动… 因此人们各奔东西，来自黑客团体的工具发布也大大减少。顺便说一下，Intercepter-NG最初就是定位为我所在的一个黑客团体的发布，我在其中担任程序员。

9. 你对加密勒索软件有何看法？你认为哪个版本在技术上最完善，为什么？

从技术角度看，加密勒索软件是一种非常原始类型的恶意软件，就连中学生也能编写出来，这正是最早的加密勒索软件如此拙劣的原因，病毒分析师经常在其中发现错误，使得恢复加密数据成为可能。显然，有经验的病毒编写者开始使用非对称加密，使得自行解密数据的可能性几乎降至零。从伦理角度，我坚决反对加密勒索软件，并谴责那些利用它们进行勒索的人。

10. 对于尚未遭受勒索软件攻击的西方公司，你会给出什么建议？如何保护企业网络免受勒索软件攻击？

不幸的是，最薄弱的环节几乎总是人。必须对员工进行培训，杜绝普通员工运行内容不明的文件的情况。对于关键数据，必须定期进行备份。这些都是老生常谈了。

11. 你之前培训过年轻的网络安全专家。你认为在2021年，国家能为毕业生提供工作吗？还是他们依然需要自己寻找就业机会？

“培训年轻专家"这个说法有点夸张，我仅为某大学的学生做过一次讲座，仅此而已。关于工作… 我不认为国家有义务必须为刚毕业的专家提供工作岗位。政府机构有面向年轻IT专家的职位吗？我确信是有的。应届毕业生应该自己规划人生吗？应该。如果你到处都找不到工作，很可能说明你学习不努力，成不了一名好专家。这就是资本主义。

12. 你对SolarWinds攻击事件的归因有何看法？为什么西方机构如此自信地声称这与情报机构和俄罗斯黑客有关？

我不关注这类黑客攻击，对此不感兴趣。关于将所有罪行归咎于俄罗斯黑客——这已经成为一种传统。在我们这儿，是美国总统在楼道里撒尿，而在他们那儿，到处都是戴耳罩帽的黑客。

13. 透露一个秘密吧。

“我是蝙蝠侠。你的秘密是安全的。”

作者：Intercepter

下午4:05