(⊙_⊙) 每天一篇全球人文與地理 NO.1909-俄羅斯駭客崛起 作者:樊學長 製圖:孫綠 / 校稿:朝幹 / 編輯:養樂多 在正版軟體售價過高,超過大多數中國人消費能力的PC時代,下載盜版軟體一度是廣大網民的沉默共識。 這些說來並不怎麼光彩的盜版軟體,為中國經濟快速發展的時期提供了高效的辦公用具,也為無數個體留下了快樂的回憶。 盜版自然是違法的,只不過取決於打擊力度 (圖:網路)▼ 而部分盜版軟體在註冊過程中會偶然蹦出的幾個俄文,暴露了軟體的身世——這是俄羅斯駭客的傑作。 那麼這些俄羅斯駭客究竟是怎樣的存在?進入軟體基本免費的移動網際網路時代,他們的生存空間又在哪裡呢? 事實上,這些神龍見首不見尾的駭客,甚至捲入了大國爭端的前線。 蘇聯的遺產 蘇聯的教育體系非常重視理工學科,以嚴進嚴出的高標準培養了大量合格的數學家與工程師。 在計算機開始普及的蘇聯末期,資訊科技逐漸受到蘇聯教育界的重視。 上世紀80年代時就有很多教授鼓勵學生了解、剖析美國的軟體,然後試著破解,將其應用到蘇聯自己的系統中去。 在科技樹方面堅決不能落後於資本主義 (圖:камазовское)▼ 蘇聯解體後,俄羅斯繼承了蘇聯理工學科的優良傳統和強勢地位,尤其重視資訊教育。 在小學階段必修的數學、技術等核心科目中,就已經融入了資訊科技的相關要素。 資訊學還是每所小學都可以酌情選擇的選修課。 1980年代的蘇聯 已經開始教學齡前兒童軟體開發的相關知識 人才一定要從小培養 (圖:robotoved.ru/)▼ 到中學階段,學校必須教授資訊科技課,其授課內容也不僅僅是掌握office辦公軟體那麼簡單。 按照俄羅斯聯邦教育標準(FES),俄羅斯中學資訊科技課內容要包括:理論基礎、計算機執行原理、資訊科技、網路技術、演算法化、程式語言和方法、資訊學與社會幾個部分。 高等教育中的頂級學府以高淘汰率的嚴格標準,保證了畢業生的高質量。 所以如今主流的計算機競賽中,俄羅斯背景的隊伍依舊戰績斐然。 最初由美國和加拿大主導的國際大學生程式設計競賽 自2012年以後,每年的冠軍隊伍都是俄羅斯大學生 (圖:Wiki)▼ 不過,蘇聯-俄羅斯的資訊科技教育雖然強,卻不得不面對人才供給與社會需求並不匹配的尷尬。 蘇聯時代推廣計算機教育的主要目的,是培養服務於蘇聯軍工聯合體的工程師,培育方向高精專。 因為蘇聯缺少計算機民用技術,這些專業人才畢業後的出路同樣很窄。 俄羅斯經濟轉軌期間的休克療法,讓書記們變身老闆,冒險家成為寡頭。 名義上擁抱市場競爭的改革,事實上成為掌握資源者的狂歡,造成了國有資產的嚴重流失,進而導致投機行為和經濟混亂,最終引發經濟大滑坡。 休克療法操作不當,再想醒過來就不容易了 (圖:Wiki)▼ 計算機人才原有的就業方向隨著經濟體系的崩塌而消失,市場化運營的計算機公司卻不可能在短時間內迅速組建起來。 資訊科技行業屬於服務業,不論面向企業端,或是面向消費端。 都要以工業發展平穩,消費市場繁榮為基礎,否則便沒有足夠的市場承載資訊科技產業,人才再多也用不上。 這一時期,俄羅斯的計算機人才是過剩的 他們自尋的出路就是去當駭客 (圖:zen.yandex.ru)▼ 當時的國際化程度和網際網路發展程度,與今天不可同日而語,前往他國工作依舊是絕大多數專業人才觸不可及的人生經歷。 蘇聯解體後,包括計算機專家在內的大多數技術專家型人才,並不善於成為亂世中的梟雄,只能在經濟動盪中大量失業,甚至生活困頓,成為最幻滅的人。 富貴險中求 而俄國深陷幻滅的1990年代,正是西方IT行業大發展的時期,不過,這段快速擴張時期發行的軟體在滿足功能、拓展領域、搶佔市場的方向走得太快,網路安全意識和技術相對落後。 特別是網際網路已經深入到購物和金融領域,直接涉及交易過程,其中存在巨大的安全漏洞。 90年代後網際網路開始快速發展 相關產品也層出不窮,漏洞要多少有多少 (圖:shutterstock)▼ 同時,IT行業有一個特點,製作一款軟體需要耗費的工時多,流程長,工作內容也比較複雜,難免出現疏漏。 但是破解一款軟體的難度卻要小得多,二者並不是公平競爭。 早期軟體缺少網路安全經驗,破解難度並不大,不需要成為大神一樣可以做駭客。 所以,當俄羅斯經濟深處泥潭,既沒有適合廣大技術專家參與的IT大公司,也沒有合適的創業環境。 一部分人便開始鋌而走險,做起了駭客。 根據美國網路安全公司釋出的報告來看 俄羅斯駭客攻破系統的時間連第二名的零頭都不到 (圖:@CrowdStrike/twitter)▼ 很多人的駭客生涯是從做盜版軟體開始的,當時一份正版office可能要花掉一個年輕人兩個月的收入,但是一個光碟燒錄機只用花半個月的收入,燒錄出多餘的光碟還能賣錢。 嚐到甜頭後,從傳送垃圾郵件,開黃色網站,組織網上賭博的灰色產業,到需要一些技術含量的盜版軟體、木馬病毒。 失業的俄羅斯技術專家們極大地拓寬了網際網路黑產的疆域。 美國計算機應急小組給出的 俄駭客組織利用軟體滲透目標的示意圖 (圖:Wiki)▼ 早期還有一部分俄羅斯駭客技術過硬,做的事情卻非常簡單粗暴。 比如說,利用漏洞直接往自己銀行卡里打錢。 數學家弗拉基米爾·列文(Vladimir Levin)是典型的早期駭客。 1994年,在他的領導下,駭客團隊攻擊花旗銀行(Citibank)的管理系統,成功獲取花旗銀行的系統訪問許可權,然後就向自己的帳戶裡轉了370萬美元,隨後便遭到逮捕。 類似匪夷所思的案件發生了不止一次。 你想一夜暴富嗎?你想不勞而獲嗎? 不用當歹徒,不用去做夢 成為一名頂級駭客,皆可實現(也是犯罪)▼ 1990年代,網際網路上俄羅斯的駭客社群正在蓬勃發展。 相較於西方的駭客社群,俄國社群較為開放,進入門檻更低,高手樂於向新手普及知識,社群中的氛圍也比較好。 一個有志成為駭客的人進入社群后,可以快速提升技術。 駭客高手也在互相交流中逐漸進步。 就這樣,散兵遊勇們在群裡相互結識,俄羅斯駭客開始向有組織犯罪的方向發展。 駭客之間也出現了明確的分工,一些人專業尋找並開發漏洞,在駭客論壇中出售專業化的駭客工具包。 買到這些工具包的駭客在此基礎上繼續開發,實施犯罪。 駭客社群也蛻變為惡意軟體的集散地。 駭客工具包的種類很豐富 和應用商店的軟體一樣分門別類 (圖:darknet.org.uk)▼ 隨著針對企業和個人的駭客攻擊變得越來越頻繁,網路安全行業也在迅速跟進。 普遍的市場需求和大量人才供給,讓前蘇東國家在90年代誕生了一批知名的網路安全公司。 網路安全系統不斷升級,提高了成為駭客的門檻,讓黑產獲益變得越來越難。 進入新千年之後,原蘇東國家經濟逐漸穩定,開始佈局網際網路產業,以胡蘿蔔加大棒的政策,希望引導相關人才進入正規網路公司工作。 專業人才需要依靠灰色產業度過危機的時代已經過去。 但1997年就成立的俄羅斯最大的搜尋引擎公司 年淨收入卻連百度的二十分之一都不到 (圖:Wiki)▼ 賽博間諜 在招安的同時,俄羅斯政府對駭客犯罪的打擊也層層加碼,大量不夠謹慎的駭客被捕入獄。 公開的駭客社群也逐漸消失,野蠻生長的時代結束了。 市場和監管的變化恰恰是一個篩選過程,留下了技術更好,更為謹慎,甚至更乖的駭客小圈子。 人類社會和網際網路的深度捆綁 讓網路安全也成為執法部門中的重要一環 (圖:lenta.ua)▼ 網路犯罪經過十幾年的發展,世界上的主要國家都意識到了駭客行為背後巨大的情報價值。 科索沃戰爭期間,東歐駭客出於意識形態目的,攻擊美國政府和大公司的網站,也證明了駭客在爭奪網路空間話語權、盜取情報方面的強大能力和將其收編的價值。 近年來主流國家紛紛放出訊息組建網路部隊。 明顯出於政治目的的網路攻擊變得越來越頻繁,越來越激烈。 但是各國都矢口否認曾參與攻擊。 網路安全不只對國家企業等組織重要 對每個人也很重要,裸奔的感覺還是不太好 (圖:shutterstock)▼ 擁有海量高階駭客資源的俄羅斯,更是被置於網路攻擊指控的風暴中心。 近年來俄羅斯外交逐漸變得更加強硬,與西方國家,特別是美國的關係明顯惡化。 美俄之間對於對方發動網路攻擊的指責變得愈發頻繁。 因涉嫌入侵伺服器竊取信用卡資料 而被美國法院判處27監禁的俄羅斯政客之子 羅曼·謝列茲涅夫,代號Track2 (圖:美國司法部)▼ 但俄羅斯大使館發推表示羅曼德被捕是綁架行為 (圖:RusEmbUSA/twitter)▼ 從利用機器水軍影響社交媒體輿論,入侵谷歌郵件,再到入侵美國財政部,最終到入侵五角大樓。 美國不斷指控俄羅斯對其發動網路攻擊,制裁力度也不斷提高,俄羅斯則不斷予以否認。 在強國之間羅生門式的唇槍舌戰中,真相變得撲朔迷離。 大統領能贏得2016年的大選 難道不應該感謝下駭客麼 (圖:Wiki)▼ 從事實上看,確實有一部分駭客出於政治目的發動網路攻擊,他們入侵主流的社交媒體、郵箱以蒐集資訊,對方政府部門和政要成為了重點關照物件。 由駭客曝光的資訊甚至具備影響美國大選的力量。 公開的資訊也佐證了駭客間諜的威力。 近年來,一些專門為大客戶,特別是各國政府提供駭客服務的公司浮出水面。 比如以色列前情報人員組建的NSO,提供的核心服務便是破譯通訊資料,黑進目標的手機。 該公司與墨西哥政府合作抓捕毒梟,而沙特記者卡舒吉之死背後也有NSO情報加持的作用。 在對卡舒吉事件的抗議中 也夾雜著對NSO開發的監控軟體飛馬座的抗議 (圖:worldpoliticsreview.com)▼ 情報強國前情報人員組建的公司,能讓傳統敵國放下成見與之合作,駭客間諜帶來的情報優勢不是一星半點。 況且以色列情報能力雖強,卻還不算網路攻擊能力的第一梯隊。 縱觀俄羅斯駭客的崛起史,不難看出沒有什麼縱橫網路世界的賽博朋克,有的只是時代洪流之下,被裹挾的個人命運。 未來隨著需要聯網的智慧裝置逐漸普及,資訊安全面臨的挑戰會越來越多,屆時,關於俄羅斯駭客的種種神話,恐怕還會繼續延續下去。 世界只有兩種駭客:俄羅斯駭客和其他駭客 (圖:shutterstock)▼ 參考文獻: 1.https://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371 2.https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/ 3.https://www.themoscowtimes.com/2016/12/30/russia-hacker-superpower-a56704 4.https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/ *本文內容為作者提供,不代表地球知識局立場 封面:shutterstock END 《俄羅斯駭客,承包了我童年所有的盜版軟體》完,請繼續朗讀精采文章。 喜歡 科學報 cn-n.net,請記得按讚、收藏及分享。
音調
速度
音量
語言
俄羅斯駭客,承包了我童年所有的盜版軟體
精確朗讀模式適合大多數瀏覽器,也相容於桌上型與行動裝置。
不過,使用Chorme瀏覽器仍存在一些問題,不建議使用Chorme瀏覽器進行精確朗讀。