俄羅斯黑客是如何煉成的

鄭立穎

美國、以色列、俄羅斯等一直被全球網絡安全專家視為世界上最具有復雜網絡攻擊能力的國家，而俄羅斯更被認為走在世界的前列。

俄羅斯黑客在國際上擁有相當高的聲譽，他們技術高、口碑好，成為許多國家情報機構的“搶手貨”。

那么，俄羅斯黑客的影響力是如何形成的？

一名黑客的基本要求

從蘇聯時期至今，俄羅斯工程類院校在全球范圍內一直占有很好的排名，因此，良好的計算機教育成為俄羅斯黑客技術高超最根本的原因。

上世紀90年代，俄羅斯計算機專業人員僅承擔了一些經理人及經紀人的技術專家的角色。這樣的角色在當時看來無足輕重，同時也難以獲得良好的薪資。迫于生活壓力，這些技術專家慢慢形成更細的分支，互聯網上的“掘金人”也因此而誕生。他們通過自身的技術，去捕捉西方銀行、交易所以及其他金融機構的漏洞，并獲取相關信息，攫取利益。

俄羅斯黑客雜志對黑客的最初定義是：擁有一臺電腦、兩只手、一顆大腦和一臺冰箱，擁有這一切你便擁有了成為一名真正黑客的所有可能性。

而著名黑客埃里克·雷蒙則認為，很多自稱為黑客（hackers）的人其實僅僅是駭客（crackers）。駭客最大的樂趣是闖入他人的計算機系統和電話系統，而真正的黑客則認為這些駭客懶惰且不負責任。究其根本，黑客更愿意去建設，而駭客卻旨在破壞。

在俄羅斯黑客學院網站上，一篇名為《如何成為一名黑客？》的文章曾廣為流傳。這篇文章提出，要成為一名合格的黑客，最基本的要求就是會編程，無論你是否是在學校學習這項課程。此外，文章還強調，對于很多黑客來說，自學才是非常重要的能力。

一名不愿透露姓名的俄羅斯黑客在自己的推特主頁上說：“當我17歲的時候，我便開始獨立研究編程技術，并在研究相關書籍和電腦程序中度過無數日夜，而從那時起，這就成了我的工作。”

職業興趣是動力

對于俄羅斯黑客來說，技術至關重要，但是否能成為頂尖黑客，行業態度和職業興趣或許才是決定性因素。

首先，真正的黑客永遠是權力主義的抗爭者。因為一旦黑客成了接受訂單的“機器”，他們將不會去發現并解決新的問題。而對于大多數黑客來說，他們對于審查、保密及欺騙等行為懷有本能的敵意。

黑客往往有著特殊的生活態度。大多數黑客對科幻小說特別感興趣，他們往往愿意研究禪宗及東方藝術，這有助于黑客更好地把控人的心理變化。此外，他們善于培養自己對音樂的理解，學會分析特定類型的音樂。除此之外，黑客對雙關語及文字游戲的把握能力超常。

在黑客文化中并沒有絕對的領導人，而僅僅是有行業內的文化英雄及坐標性人物。因此，在黑客行業中，往往無需大規模的協調工作。

對于黑客來說，職業興趣將成為他們最大的鉆研動力。而創造性的大腦則是一種極為寶貴的資源，進行創造性的建設是黑客工作的根本。在黑客行業里流行著這樣一句話：“同樣的問題不值得被解決兩次。”

對于他們而言，無聊和枯燥永遠是邪惡的。

俄羅斯黑客成全球熱詞

2016年6月15日，《華盛頓郵報》首次根據云反擊網絡安全公司公布的報告披露，一個來自俄羅斯的黑客組織入侵了美國民主黨國家委員會的郵件服務器，致使近兩萬封民主黨內部郵件遭到泄露。

而在此前，令全球民眾嘩然的是，俄羅斯黑客組織向國際奧委會發動了猛烈的攻擊，并用非常規手段入侵了世界反興奮劑機構的數據庫。隨后，該黑客組織先后多次公布了涉嫌服用違禁藥品的運動員名單，多位奧運冠軍等體壇巨星赫然在列，且多集中于美英等國，一時間令世界反興奮劑機構深陷信任危機。俄羅斯黑客此番行動的指向非常明顯，早在里約奧運會開幕前，世界反興奮劑機構的一紙報告致使俄羅斯100多位運動員被禁止參加里約奧運會，俄羅斯殘奧代表團更是被全員禁止參加殘奧會。

該事件發生后，俄羅斯黑客組織“奇幻熊”漸出水面，為全球民眾所熟知。“奇幻熊”成立于2007年，攻擊對象多為政府、軍隊及安全機構。在“奇幻熊”成立后的很長時間里，它將攻擊目標主要集中在格魯吉亞、烏克蘭、波蘭以及敘利亞等國，因此這并未引發美國方面的廣泛關注。但西方研究人員認為，該組織和政治有著密不可分的關系，“他們帶有明確的政治目的，且目前所有的行動都在為另一場更大的行動做鋪墊”。

盡管“奇幻熊”已經成為互聯網上最活躍的黑客組織之一，但并沒有人確切知道它有多少成員、它的組織架構、它是集中于俄羅斯的某一個城市還是分散在各個角落。

網絡犯罪情報研究專家雷米茲對此認為，“俄羅斯黑客組織的操作方式往往與眾不同，而如果他們的黑客技術足夠高超的話，入侵美國民主黨國家委員會甚至不需要數十人的團隊，而只要兩三個人就足以完成”。

法律層面的可能性

在黑客歷史上，最為著名的莫過于“列文事件”。1994年，在圣彼得堡科技大學就讀的列文帶領自己的黑客團隊，攻入花旗銀行系統，盜走超過1000萬美元的巨款，成為世界上第一起成功的網上銀行劫案。“列文事件”后，俄羅斯黑客漸漸意識到，他們能做的不僅僅是聚在一起，談論哪家銀行、哪家交易所、哪國政府的網絡系統存在漏洞，而是清楚地知道這些漏洞就是巨大的利益。

對于俄羅斯的普通計算機從業者來說，對黑客這一職業有懼怕也有向往，他們有些為信仰而戰，有些受金錢驅動。巨大的利益以及法律的缺失致使俄羅斯成為網絡犯罪的天堂。其中，最為明顯的代表就是總部設于圣彼得堡的俄羅斯商業網絡，該機構為黑客團隊提供了良好的溫床，兒童色情、身份竊取、垃圾郵件、網絡釣魚詐騙等在此均不受限。據網絡安全分析師估計，全球60%以上的網絡犯罪活動均與該組織有關。數據顯示，網絡犯罪活動的利益十分可觀，僅2016年度俄羅斯商業網絡單筆最大收益額就高達1.5億美元。

此外，俄羅斯商業網絡有著十分成熟的技術人員團隊，而這些黑客的背景通常是計算機專業的學生以及從少年時期就學習計算機并深諳黑客之道的青年，他們幾乎不會留下任何犯罪痕跡，因此直接對付這些犯罪行動是沒用的。因為從法律層面而言，類似俄羅斯商業網絡的公司又是合法存在的。此外，對于類似于“列文事件”的網絡犯罪案件，俄羅斯法律并沒有明確的細分，官方甚至拒絕承認其存在的事實。

（摘自《環球》2016年第23期）