即时通讯工具，作为科技时代的“信鸽”，在人们的生活中举足轻重。人们不仅看重其速度与效率，更看着其隐私性。对黑客来说，尤其如此。

2013 年斯诺登披露美国的大规模监视之后，俄罗斯人开始转向了有 18 年历史的分布式开源即时通讯协议 Jabber。

Jabber（或又叫 XMPP）通信系统由数千个独立服务器构成，能和MSN 、YahooMessager、ICQ等IM用户相互通讯。在全世界有大约一千万用户。有 10 亿用户的 WhatsApp 使用的就是一个 XMPP 的变体。

Jabber 加上它的加密插件 OTR（off-the-record）能为通信提供强加密支持。Jabber 的联邦式架构允许任何人运营服务器，这对犯罪分子有巨大的吸引力。

这项技术支持强大的加密和一系列高度安全的特性，加上它的开放性，增强了它在后斯诺登时代的吸引力。

根据安全公司 Flashpoint 的研究，黑客做交易、分享情报和对恶意程序提供技术支持都是通过 Jabber 完成。该公司资深研究员称，在网络犯罪经济中，Jabber 是通信的黄金标准。

这不仅证明了这项技术的质量，而且也证明了俄罗斯黑客趋势的影响。

Kelihos僵尸网络幕后主谋Pyotr Levashov为了经营他的全球业务，操作了一个加密的jabber服务器和帐户。然而，大多数黑客并不运行自己的Jabber服务器，而是依赖于其他人运行的服务器。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com