在正版软件售价过高,超过大多数中国人消费能力的PC时代,下载盗版软件一度是广大网民的沉默共识。这些说来并不怎么光彩的盗版软件,为中国经济快速发展的时期提供了高效的办公用具,也为无数个体留下了快乐的回忆。
盗版自然是违法的,只不过取决于打击力度
(图:网络)▼
而部分盗版软件在注册过程中会偶然蹦出的几个俄文,暴露了软件的身世——这是俄罗斯黑客的杰作。那么这些俄罗斯黑客究竟是怎样的存在?进入软件基本免费的移动互联网时代,他们的生存空间又在哪里呢?
事实上,这些神龙见首不见尾的黑客,甚至卷入了大国争端的前线。
苏联的遗产
苏联的教育体系非常重视理工学科,以严进严出的高标准培养了大量合格的数学家与工程师。在计算机开始普及的苏联末期,信息技术逐渐受到苏联教育界的重视。上世纪80年代时就有很多教授鼓励学生了解、剖析美国的软件,然后试着破解,将其应用到苏联自己的系统中去。
在科技树方面坚决不能落后于资本主义
(图:камазовское)▼
苏联解体后,俄罗斯继承了苏联理工学科的优良传统和强势地位,尤其重视信息教育。在小学阶段必修的数学、技术等核心科目中,就已经融入了信息技术的相关要素。信息学还是每所小学都可以酌情选择的选修课。
1950年代的苏联
已经开始教学龄前儿童软件开发的相关知识
人才一定要从小培养
(图:robotoved.ru/)▼
到中学阶段,学校必须教授信息技术课,其授课内容也不仅仅是掌握office办公软件那么简单。按照俄罗斯联邦教育标准(FES),俄罗斯中学信息技术课内容要包括:理论基础、计算机运行原理、信息技术、网络技术、算法化、编程语言和方法、信息学与社会几个部分。
高等教育中的顶级学府以高淘汰率的严格标准,保证了毕业生的高质量。所以如今主流的计算机竞赛中,俄罗斯背景的队伍依旧战绩斐然。
最初由美国和加拿大主导的国际大学生程序设计竞赛
自2012年以后,每年的冠军队伍都是俄罗斯大学生
(图:Wiki)▼
不过,苏联-俄罗斯的信息技术教育虽然强,却不得不面对人才供给与社会需求并不匹配的尴尬。苏联时代推广计算机教育的主要目的,是培养服务于苏联军工联合体的工程师,培育方向高精专。因为苏联缺少计算机民用技术,这些专业人才毕业后的出路同样很窄。
俄罗斯经济转轨期间的休克疗法,让书记们变身老板,冒险家成为寡头。名义上拥抱市场竞争的改革,事实上成为掌握资源者的狂欢,造成了国有资产的严重流失,进而导致投机行为和经济混乱,最终引发经济大滑坡。
休克疗法操作不当,再想醒过来就不容易了
(图:Wiki)▼
计算机人才原有的就业方向随着经济体系的崩塌而消失,市场化运营的计算机公司却不可能在短时间内迅速组建起来。信息技术行业属于服务业,不论面向企业端,或是面向消费端。都要以工业发展平稳,消费市场繁荣为基础,否则便没有足够的市场承载信息技术产业,人才再多也用不上。
这一时期,俄罗斯的计算机人才是过剩的
他们自寻的出路就是去当黑客
(图:zen.yandex.ru)▼
当时的国际化程度和互联网发展程度,与今天不可同日而语,前往他国工作依旧是绝大多数专业人才触不可及的人生经历。苏联解体后,包括计算机专家在内的大多数技术专家型人才,并不善于成为乱世中的枭雄,只能在经济动荡中大量失业,甚至生活困顿,成为最幻灭的人。
富贵险中求
而俄国深陷幻灭的1990年代,正是西方IT行业大发展的时期,不过,这段快速扩张时期发行的软件在满足功能、拓展领域、抢占市场的方向走得太快,网络安全意识和技术相对落后。特别是互联网已经深入到购物和金融领域,直接涉及交易过程,其中存在巨大的安全漏洞。
90年代后互联网开始快速发展
相关产品也层出不穷,漏洞要多少有多少
(图:shutterstock)▼
同时,IT行业有一个特点,制作一款软件需要耗费的工时多,流程长,工作内容也比较复杂,难免出现疏漏。但是破解一款软件的难度却要小得多,二者并不是公平竞争。早期软件缺少网络安全经验,破解难度并不大,不需要成为大神一样可以做黑客。
所以,当俄罗斯经济深处泥潭,既没有适合广大技术专家参与的IT大公司,也没有合适的创业环境。一部分人便开始铤而走险,做起了黑客。
根据美国网络安全公司发布的报告来看
俄罗斯黑客攻破系统的时间连第二名的零头都不到
(图:@CrowdStrike/twitter)▼
很多人的黑客生涯是从做盗版软件开始的,当时一份正版office可能要花掉一个年轻人两个月的收入,但是一个光碟刻录机只用花半个月的收入,刻录出多余的光碟还能卖钱。尝到甜头后,从发送垃圾邮件,开黄色网站,组织网上赌博的灰色产业,到需要一些技术含量的盗版软件、木马病毒。失业的俄罗斯技术专家们极大地拓宽了互联网黑产的疆域。
美国计算机应急小组给出的
俄黑客组织利用软件渗透目标的示意图
(图:Wiki)▼
早期还有一部分俄罗斯黑客技术过硬,做的事情却非常简单粗暴。比如说,利用漏洞直接往自己银行卡里打钱。
数学家弗拉基米尔·列文(Vladimir Levin)是典型的早期黑客。1994年,在他的领导下,黑客团队攻击花旗银行(Citibank)的管理系统,成功获取花旗银行的系统访问权限,然后就向自己的帐户里转了370万美元,随后便遭到逮捕。类似匪夷所思的案件发生了不止一次。
你想一夜暴富吗?你想不劳而获吗?
不用当歹徒,不用去做梦
成为一名顶级黑客,皆可实现(也是犯罪)▼
1990年代,互联网上俄罗斯的黑客社群正在蓬勃发展。相较于西方的黑客社群,俄国社群较为开放,进入门槛更低,高手乐于向新手普及知识,社群中的氛围也比较好。一个有志成为黑客的人进入社群后,可以快速提升技术。黑客高手也在互相交流中逐渐进步。
就这样,散兵游勇们在群里相互结识,俄罗斯黑客开始向有组织犯罪的方向发展。黑客之间也出现了明确的分工,一些人专业寻找并开发漏洞,在黑客论坛中出售专业化的黑客工具包。买到这些工具包的黑客在此基础上继续开发,实施犯罪。黑客社群也蜕变为恶意软件的集散地。
黑客工具包的种类很丰富
和应用商店的软件一样分门别类
(图:darknet.org.uk)▼
随着针对企业和个人的黑客攻击变得越来越频繁,网络安全行业也在迅速跟进。普遍的市场需求和大量人才供给,让前苏东国家在90年代诞生了一批知名的网络安全公司。网络安全系统不断升级,提高了成为黑客的门槛,让黑产获益变得越来越难。
进入新千年之后,原苏东国家经济逐渐稳定,开始布局互联网产业,以胡萝卜加大棒的政策,希望引导相关人才进入正规网络公司工作。专业人才需要依靠灰色产业度过危机的时代已经过去。
但1997年就成立的俄罗斯最大的搜索引擎公司
年净收入却连百度的二十分之一都不到...
(图:Wiki)▼
赛博间谍
在招安的同时,俄罗斯政府对黑客犯罪的打击也层层加码,大量不够谨慎的黑客被捕入狱。公开的黑客社群也逐渐消失,野蛮生长的时代结束了。市场和监管的变化恰恰是一个筛选过程,留下了技术更好,更为谨慎,甚至更乖的黑客小圈子。
人类社会和互联网的深度捆绑
让网络安全也成为执法部门中的重要一环
(图:lenta.ua)▼
网络犯罪经过十几年的发展,世界上的主要国家都意识到了黑客行为背后巨大的情报价值。科索沃战争期间,东欧黑客出于意识形态目的,攻击美国政府和大公司的网站,也证明了黑客在争夺网络空间话语权、盗取情报方面的强大能力和将其收编的价值。
近年来主流国家纷纷放出消息组建网络部队。明显出于政治目的的网络攻击变得越来越频繁,越来越激烈。但是各国都矢口否认曾参与攻击。
网络安全不只对国家企业等组织重要
对每个人也很重要,裸奔的感觉还是不太好
(图:shutterstock)▼
拥有海量高级黑客资源的俄罗斯,更是被置于网络攻击指控的风暴中心。近年来俄罗斯外交逐渐变得更加强硬,与西方国家,特别是美国的关系明显恶化。美俄之间对于对方发动网络攻击的指责变得愈发频繁。
因涉嫌入侵服务器窃取信用卡数据
而被美国法院判处27监禁的俄罗斯政客之子
罗曼·谢列兹涅夫,代号Track2
(图:美国司法部)▼
但俄罗斯大使馆发推表示罗曼德被捕是绑架行为
(图:RusEmbUSA/twitter)▼
从利用机器水军影响社交媒体舆论,入侵谷歌邮件,再到入侵美国财政部,最终到入侵五角大楼。美国不断指控俄罗斯对其发动网络攻击,制裁力度也不断提高,俄罗斯则不断予以否认。在强国之间罗生门式的唇枪舌战中,真相变得扑朔迷离。
大统领能赢得2016年的大选
难道不应该感谢下黑客么
(图:Wiki)▼
从事实上看,确实有一部分黑客出于政治目的发动网络攻击,他们入侵主流的社交媒体、邮箱以搜集信息,对方政府部门和政要成为了重点关照对象。由黑客曝光的信息甚至具备影响美国大选的力量。
公开的信息也佐证了黑客间谍的威力。近年来,一些专门为大客户,特别是各国政府提供黑客服务的公司浮出水面。比如以色列前情报人员组建的NSO,提供的核心服务便是破译通讯数据,黑进目标的手机。该公司与墨西哥政府合作抓捕毒枭,而沙特记者卡舒吉之死背后也有NSO情报加持的作用。
在对卡舒吉事件的抗议中
也夹杂着对NSO开发的监控软件飞马座的抗议
(图:worldpoliticsreview.com)▼
情报强国前情报人员组建的公司,能让传统敌国放下成见与之合作,黑客间谍带来的情报优势不是一星半点。况且以色列情报能力虽强,却还不算网络攻击能力的第一梯队。
纵观俄罗斯黑客的崛起史,不难看出没有什么纵横网络世界的赛博朋克,有的只是时代洪流之下,被裹挟的个人命运。未来随着需要联网的智能设备逐渐普及,信息安全面临的挑战会越来越多,届时,关于俄罗斯黑客的种种神话,恐怕还会继续延续下去。
世界只有两种黑客:俄罗斯黑客和其他黑客
(图:shutterstock)▼
参考文献:
1.https://www.nbcnews.com/news/world/skilled-cheap-russian-hackers-power-american-cybercrime-n22371
2.https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/
3.https://www.themoscowtimes.com/2016/12/30/russia-hacker-superpower-a56704
4.https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/
*本文内容为作者提供,不代表地球知识局立场
封面:shutterstock
END