俄羅斯黑客，承包了我童年所有的盜版軟件_風聞

在正版軟件售價過高，超過大多數中國人消費能力的PC時代，下載盜版軟件一度是廣大網民的沉默共識。這些説來並不怎麼光彩的盜版軟件，為中國經濟快速發展的時期提供了高效的辦公用具，也為無數個體留下了快樂的回憶。

　　盜版自然是違法的，只不過取決於打擊力度

　　（圖：網絡）▼

　　而部分盜版軟件在註冊過程中會偶然蹦出的幾個俄文，暴露了軟件的身世——這是俄羅斯黑客的傑作。那麼這些俄羅斯黑客究竟是怎樣的存在？進入軟件基本免費的移動互聯網時代，他們的生存空間又在哪裏呢？

　　事實上，這些神龍見首不見尾的黑客，甚至捲入了大國爭端的前線。

蘇聯的遺產

　　蘇聯的教育體系非常重視理工學科，以嚴進嚴出的高標準培養了大量合格的數學家與工程師。在計算機開始普及的蘇聯末期，信息技術逐漸受到蘇聯教育界的重視。上世紀80年代時就有很多教授鼓勵學生了解、剖析美國的軟件，然後試着破解，將其應用到蘇聯自己的系統中去。

　　在科技樹方面堅決不能落後於資本主義

　　（圖：камазовское）▼

　　蘇聯解體後，俄羅斯繼承了蘇聯理工學科的優良傳統和強勢地位，尤其重視信息教育。在小學階段必修的數學、技術等核心科目中，就已經融入了信息技術的相關要素。信息學還是每所小學都可以酌情選擇的選修課。

　　1950年代的蘇聯

　　已經開始教學齡前兒童軟件開發的相關知識

　　人才一定要從小培養

　　（圖：robotoved.ru/）▼

　　到中學階段，學校必須教授信息技術課，其授課內容也不僅僅是掌握office辦公軟件那麼簡單。按照俄羅斯聯邦教育標準（FES），俄羅斯中學信息技術課內容要包括：理論基礎、計算機運行原理、信息技術、網絡技術、算法化、編程語言和方法、信息學與社會幾個部分。

　　高等教育中的頂級學府以高淘汰率的嚴格標準，保證了畢業生的高質量。所以如今主流的計算機競賽中，俄羅斯背景的隊伍依舊戰績斐然。

　　最初由美國和加拿大主導的國際大學生程序設計競賽

　　自2012年以後，每年的冠軍隊伍都是俄羅斯大學生

　　（圖：Wiki）▼

　　不過，蘇聯-俄羅斯的信息技術教育雖然強，卻不得不面對人才供給與社會需求並不匹配的尷尬。蘇聯時代推廣計算機教育的主要目的，是培養服務於蘇聯軍工聯合體的工程師，培育方向高精專。因為蘇聯缺少計算機民用技術，這些專業人才畢業後的出路同樣很窄。

　　俄羅斯經濟轉軌期間的休克療法，讓書記們變身老闆，冒險家成為寡頭。名義上擁抱市場競爭的改革，事實上成為掌握資源者的狂歡，造成了國有資產的嚴重流失，進而導致投機行為和經濟混亂，最終引發經濟大滑坡。

　　休克療法操作不當，再想醒過來就不容易了

　　（圖：Wiki）▼

　　計算機人才原有的就業方向隨着經濟體系的崩塌而消失，市場化運營的計算機公司卻不可能在短時間內迅速組建起來。信息技術行業屬於服務業，不論面向企業端，或是面向消費端。都要以工業發展平穩，消費市場繁榮為基礎，否則便沒有足夠的市場承載信息技術產業，人才再多也用不上。

　　這一時期，俄羅斯的計算機人才是過剩的

　　他們自尋的出路就是去當黑客

　　（圖：zen.yandex.ru）▼

　　當時的國際化程度和互聯網發展程度，與今天不可同日而語，前往他國工作依舊是絕大多數專業人才觸不可及的人生經歷。蘇聯解體後，包括計算機專家在內的大多數技術專家型人才，並不善於成為亂世中的梟雄，只能在經濟動盪中大量失業，甚至生活困頓，成為最幻滅的人。

富貴險中求

　　而俄國深陷幻滅的1990年代，正是西方IT行業大發展的時期，不過，這段快速擴張時期發行的軟件在滿足功能、拓展領域、搶佔市場的方向走得太快，網絡安全意識和技術相對落後。特別是互聯網已經深入到購物和金融領域，直接涉及交易過程，其中存在巨大的安全漏洞。

　　90年代後互聯網開始快速發展

　　相關產品也層出不窮，漏洞要多少有多少

　　（圖：shutterstock）▼

　　同時，IT行業有一個特點，製作一款軟件需要耗費的工時多，流程長，工作內容也比較複雜，難免出現疏漏。但是破解一款軟件的難度卻要小得多，二者並不是公平競爭。早期軟件缺少網絡安全經驗，破解難度並不大，不需要成為大神一樣可以做黑客。

　　所以，當俄羅斯經濟深處泥潭，既沒有適合廣大技術專家參與的IT大公司，也沒有合適的創業環境。一部分人便開始鋌而走險，做起了黑客。

　　根據美國網絡安全公司發佈的報告來看

　　俄羅斯黑客攻破系統的時間連第二名的零頭都不到

　　（圖：@CrowdStrike/twitter）▼

　　很多人的黑客生涯是從做盜版軟件開始的，當時一份正版office可能要花掉一個年輕人兩個月的收入，但是一個光碟刻錄機只用花半個月的收入，刻錄出多餘的光碟還能賣錢。嚐到甜頭後，從發送垃圾郵件，開黃色網站，組織網上賭博的灰色產業，到需要一些技術含量的盜版軟件、木馬病毒。失業的俄羅斯技術專家們極大地拓寬了互聯網黑產的疆域。

　　美國計算機應急小組給出的

　　俄黑客組織利用軟件滲透目標的示意圖

　　（圖：Wiki）▼

　　早期還有一部分俄羅斯黑客技術過硬，做的事情卻非常簡單粗暴。比如説，利用漏洞直接往自己銀行卡里打錢。

　　數學家弗拉基米爾·列文（Vladimir Levin）是典型的早期黑客。1994年，在他的領導下，黑客團隊攻擊花旗銀行（Citibank）的管理系統，成功獲取花旗銀行的系統訪問權限，然後就向自己的帳户裏轉了370萬美元，隨後便遭到逮捕。類似匪夷所思的案件發生了不止一次。

　　你想一夜暴富嗎？你想不勞而獲嗎？

　　不用當歹徒，不用去做夢

　　成為一名頂級黑客，皆可實現（也是犯罪）▼

　　1990年代，互聯網上俄羅斯的黑客社羣正在蓬勃發展。相較於西方的黑客社羣，俄國社羣較為開放，進入門檻更低，高手樂於向新手普及知識，社羣中的氛圍也比較好。一個有志成為黑客的人進入社羣后，可以快速提升技術。黑客高手也在互相交流中逐漸進步。

　　就這樣，散兵遊勇們在羣裏相互結識，俄羅斯黑客開始向有組織犯罪的方向發展。黑客之間也出現了明確的分工，一些人專業尋找並開發漏洞，在黑客論壇中出售專業化的黑客工具包。買到這些工具包的黑客在此基礎上繼續開發，實施犯罪。黑客社羣也蜕變為惡意軟件的集散地。

　　黑客工具包的種類很豐富

　　和應用商店的軟件一樣分門別類

　　（圖：darknet.org.uk）▼

　　隨着針對企業和個人的黑客攻擊變得越來越頻繁，網絡安全行業也在迅速跟進。普遍的市場需求和大量人才供給，讓前蘇東國家在90年代誕生了一批知名的網絡安全公司。網絡安全系統不斷升級，提高了成為黑客的門檻，讓黑產獲益變得越來越難。

　　進入新千年之後，原蘇東國家經濟逐漸穩定，開始佈局互聯網產業，以胡蘿蔔加大棒的政策，希望引導相關人才進入正規網絡公司工作。專業人才需要依靠灰色產業度過危機的時代已經過去。

　　但1997年就成立的俄羅斯最大的搜索引擎公司

　　年淨收入卻連百度的二十分之一都不到…

　　（圖：Wiki）▼

賽博間諜

　　在招安的同時，俄羅斯政府對黑客犯罪的打擊也層層加碼，大量不夠謹慎的黑客被捕入獄。公開的黑客社羣也逐漸消失，野蠻生長的時代結束了。市場和監管的變化恰恰是一個篩選過程，留下了技術更好，更為謹慎，甚至更乖的黑客小圈子。

　　人類社會和互聯網的深度捆綁

　　讓網絡安全也成為執法部門中的重要一環

　　（圖：lenta.ua）▼

　　網絡犯罪經過十幾年的發展，世界上的主要國家都意識到了黑客行為背後巨大的情報價值。科索沃戰爭期間，東歐黑客出於意識形態目的，攻擊美國政府和大公司的網站，也證明了黑客在爭奪網絡空間話語權、盜取情報方面的強大能力和將其收編的價值。

　　近年來主流國家紛紛放出消息組建網絡部隊。明顯出於政治目的的網絡攻擊變得越來越頻繁，越來越激烈。但是各國都矢口否認曾參與攻擊。

　　網絡安全不只對國家企業等組織重要

　　對每個人也很重要，裸奔的感覺還是不太好

　　（圖：shutterstock）▼

　　擁有海量高級黑客資源的俄羅斯，更是被置於網絡攻擊指控的風暴中心。近年來俄羅斯外交逐漸變得更加強硬，與西方國家，特別是美國的關係明顯惡化。美俄之間對於對方發動網絡攻擊的指責變得愈發頻繁。

　　因涉嫌入侵服務器竊取信用卡數據

　　而被美國法院判處27監禁的俄羅斯政客之子

　　羅曼·謝列茲涅夫，代號Track2

　　（圖：美國司法部）▼

　　但俄羅斯大使館發推表示羅曼德被捕是綁架行為

　　（圖：RusEmbUSA/twitter）▼

　　從利用機器水軍影響社交媒體輿論，入侵谷歌郵件，再到入侵美國財政部，最終到入侵五角大樓。美國不斷指控俄羅斯對其發動網絡攻擊，制裁力度也不斷提高，俄羅斯則不斷予以否認。在強國之間羅生門式的唇槍舌戰中，真相變得撲朔迷離。

　　大統領能贏得2016年的大選

　　難道不應該感謝下黑客麼

　　（圖：Wiki）▼

　　從事實上看，確實有一部分黑客出於政治目的發動網絡攻擊，他們入侵主流的社交媒體、郵箱以蒐集信息，對方政府部門和政要成為了重點關照對象。由黑客曝光的信息甚至具備影響美國大選的力量。

　　公開的信息也佐證了黑客間諜的威力。近年來，一些專門為大客户，特別是各國政府提供黑客服務的公司浮出水面。比如以色列前情報人員組建的NSO，提供的核心服務便是破譯通訊數據，黑進目標的手機。該公司與墨西哥政府合作抓捕毒梟，而沙特記者卡舒吉之死背後也有NSO情報加持的作用。

　　在對卡舒吉事件的抗議中

　　也夾雜着對NSO開發的監控軟件飛馬座的抗議

　　（圖：worldpoliticsreview.com）▼

　　情報強國前情報人員組建的公司，能讓傳統敵國放下成見與之合作，黑客間諜帶來的情報優勢不是一星半點。況且以色列情報能力雖強，卻還不算網絡攻擊能力的第一梯隊。

　　縱觀俄羅斯黑客的崛起史，不難看出沒有什麼縱橫網絡世界的賽博朋克，有的只是時代洪流之下，被裹挾的個人命運。未來隨着需要聯網的智能設備逐漸普及，信息安全面臨的挑戰會越來越多，屆時，關於俄羅斯黑客的種種神話，恐怕還會繼續延續下去。

　　世界只有兩種黑客：俄羅斯黑客和其他黑客

　　（圖：shutterstock）▼

　　參考文獻：

　　1.https://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371

　　2.https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/

　　3.https://www.themoscowtimes.com/2016/12/30/russia-hacker-superpower-a56704

　　4.https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/

　　*本文內容為作者提供，不代表地球知識局立場