众所周知，大部分比赛总会存在赞助商，这在网络安全界也是通用，类似于很多国内的安全论坛，一年一度都会举办征文比赛，从而带动论坛人气的同时，提升参与者和论坛成员的安全能力。

当然，国内情况如此，国外也是一样，俄罗斯黑客论坛XSS管理员在2019年12月宣布了第三届年度论坛文章竞赛。

接受的原创文章主题(俄语翻译)：

1、寻找0day和1day漏洞，并制作成EXP

2、APT攻击，入侵局域网，提升权限，劫持域控制器，攻击工具开发

3、有趣的组合/算法。编写自己的加密算法，破解其他人的加密算法

4、功能创新，复现或评价，分析有趣的算法，发展前景

5、侦查。数字取证。软件，诈骗技巧，方法”

从主题以及他们的帖子，可以看出俄罗斯的黑客氛围中，密码学和算法是他们很重视的一点，这和国内的黑客氛围还是存在一点点差异。

竞赛获胜者将赢得5,000美元，第二至第五名的奖金每次减少1,000美元，总奖金为15,000美元。

然而，管理员透露比赛是由Sodinokibi（又名REvil）勒索软件团队赞助和资助的，而该团队代表也在xss论坛上经常性发帖宣传，招下线、代理。。

Sodinokibi勒索软件，据说是当年赚到20多亿美元的GandCrab勒索病毒的继承人，如今一直活跃在勒索界。

其在加密后会修改主机桌面背景为带杂点的深蓝色。

此外，他们还称，进入决赛的选手还将赢得与在“互惠互利的条件下”与Sodinokibi勒索软件团队“合作”的机会。

当然，即使该黑客论坛攻击、黑产文化浓重，但是还是有很多分歧。

有人认为，竞争将有助于提高论坛的集体专业知识水平。

但是，许多用户指出，主题的选择可能受论坛赞助商的影响。

在2020年1月下旬，XSS管理员发帖说比赛没有收到很多参赛作品。目前尚不清楚这是由于本场比赛临近上一场比赛（2019年12月，然后是2020年1月），还是论坛成员不愿参加此赞助活动。

从理论上讲，如果是该类型的赞助商赞助活动，完全可以投其所好，在该竞赛中撰写与勒索软件有关的主题文章，从而可以提高论坛上对Sodinokibi勒索软件的认识（有可能增加Sodinokibi勒索软件的销售量），并可能获得可用于未来恶意软件开发的宝贵情报。

如果关于勒索软件的参赛作品确实增加，那么未来很有可能出现一批新鲜出炉的Sodinokibi勒索软件变种、或者新的勒索软件杀入黑产界，毕竟他们的前老大哥20亿美元"光荣"退休，对于想赚钱的黑客来说都是一个学习的"榜样"。

目前来看，能治俄罗斯黑客的，好像只有美国FBI了。

上期阅读

▲美国正使用位置数据分析疫情期间民众流动情况

▲国际间谍博物馆：一神秘馆藏网络首次展示

↓知识星球

点个赞，转个发，祖国建设靠大家