苏联的教育体系非常重视理工学科,以严进严出的高标准培养了大量合格的数学家与工程师。在计算机开始普及的苏联末期,信息技术逐渐受到苏联教育界的重视。上世纪80年代时就有很多教授鼓励学生了解、剖析美国的软件,然后试着破解,将其应用到苏联自己的系统中去。
苏联解体后,俄罗斯继承了苏联理工学科的优良传统和强势地位,尤其重视信息教育。在小学阶段必修的数学、技术等核心科目中,就已经融入了信息技术的相关要素。信息学还是每所小学都可以酌情选择的选修课。
▲1980年代的苏联
已经开始教学龄前儿童软件开发的相关知识
人才一定要从小培养
到中学阶段,学校必须教授信息技术课,其授课内容也不仅仅是掌握office办公软件那么简单。按照俄罗斯联邦教育标准(FES),俄罗斯中学信息技术课内容要包括:理论基础、计算机运行原理、信息技术、网络技术、算法化、编程语言和方法、信息学与社会几个部分。
高等教育中的顶级学府以高淘汰率的严格标准,保证了毕业生的高质量。所以如今主流的计算机竞赛中,俄罗斯背景的队伍依旧战绩斐然。
不过,苏联-俄罗斯的信息技术教育虽然强,却不得不面对人才供给与社会需求并不匹配的尴尬。苏联时代推广计算机教育的主要目的,是培养服务于苏联军工联合体的工程师,培育方向高精专。因为苏联缺少计算机民用技术,这些专业人才毕业后的出路同样很窄。
俄罗斯经济转轨期间的休克疗法,让书记们变身老板,冒险家成为寡头。名义上拥抱市场竞争的改革,事实上成为掌握资源者的狂欢,造成了国有资产的严重流失,进而导致投机行为和经济混乱,最终引发经济大滑坡。
计算机人才原有的就业方向随着经济体系的崩塌而消失,市场化运营的计算机公司却不可能在短时间内迅速组建起来。信息技术行业属于服务业,不论面向企业端,或是面向消费端。都要以工业发展平稳,消费市场繁荣为基础,否则便没有足够的市场承载信息技术产业,人才再多也用不上。
▲这一时期,俄罗斯的计算机人才是过剩的
他们自寻的出路就是去当黑客
当时的国际化程度和互联网发展程度,与今天不可同日而语,前往他国工作依旧是绝大多数专业人才触不可及的人生经历。苏联解体后,包括计算机专家在内的大多数技术专家型人才,并不善于成为乱世中的枭雄,只能在经济动荡中大量失业,甚至生活困顿,成为最幻灭的人。
富贵险中求
而俄国深陷幻灭的1990年代,正是西方IT行业大发展的时期,不过,这段快速扩张时期发行的软件在满足功能、拓展领域、抢占市场的方向走得太快,网络安全意识和技术相对落后。特别是互联网已经深入到购物和金融领域,直接涉及交易过程,其中存在巨大的安全漏洞。
同时,IT行业有一个特点,制作一款软件需要耗费的工时多,流程长,工作内容也比较复杂,难免出现疏漏。但是破解一款软件的难度却要小得多,二者并不是公平竞争。早期软件缺少网络安全经验,破解难度并不大,不需要成为大神一样可以做黑客。
所以,当俄罗斯经济深处泥潭,既没有适合广大技术专家参与的IT大公司,也没有合适的创业环境。一部分人便开始铤而走险,做起了黑客。
很多人的黑客生涯是从做盗版软件开始的,当时一份正版office可能要花掉一个年轻人两个月的收入,但是一个光碟刻录机只用花半个月的收入,刻录出多余的光碟还能卖钱。尝到甜头后,从发送垃圾邮件,开黄色网站,组织网上赌博的灰色产业,到需要一些技术含量的盗版软件、木马病毒。失业的俄罗斯技术专家们极大地拓宽了互联网黑产的疆域。
早期还有一部分俄罗斯黑客技术过硬,做的事情却非常简单粗暴。比如说,利用漏洞直接往自己银行卡里打钱。
数学家弗拉基米尔·列文(Vladimir Levin)是典型的早期黑客。1994年,在他的领导下,黑客团队攻击花旗银行(Citibank)的管理系统,成功获取花旗银行的系统访问权限,然后就向自己的帐户里转了370万美元,随后便遭到逮捕。类似匪夷所思的案件发生了不止一次。
1990年代,互联网上俄罗斯的黑客社群正在蓬勃发展。相较于西方的黑客社群,俄国社群较为开放,进入门槛更低,高手乐于向新手普及知识,社群中的氛围也比较好。一个有志成为黑客的人进入社群后,可以快速提升技术。黑客高手也在互相交流中逐渐进步。
就这样,散兵游勇们在群里相互结识,俄罗斯黑客开始向有组织犯罪的方向发展。黑客之间也出现了明确的分工,一些人专业寻找并开发漏洞,在黑客论坛中出售专业化的黑客工具包。买到这些工具包的黑客在此基础上继续开发,实施犯罪。黑客社群也蜕变为恶意软件的集散地。
随着针对企业和个人的黑客攻击变得越来越频繁,网络安全行业也在迅速跟进。普遍的市场需求和大量人才供给,让前苏东国家在90年代诞生了一批知名的网络安全公司。网络安全系统不断升级,提高了成为黑客的门槛,让黑产获益变得越来越难。
进入新千年之后,原苏东国家经济逐渐稳定,开始布局互联网产业,以胡萝卜加大棒的政策,希望引导相关人才进入正规网络公司工作。专业人才需要依靠灰色产业度过危机的时代已经过去。
3
赛博间谍
在招安的同时,俄罗斯政府对黑客犯罪的打击也层层加码,大量不够谨慎的黑客被捕入狱。公开的黑客社群也逐渐消失,野蛮生长的时代结束了。市场和监管的变化恰恰是一个筛选过程,留下了技术更好,更为谨慎,甚至更乖的黑客小圈子。
网络犯罪经过十几年的发展,世界上的主要国家都意识到了黑客行为背后巨大的情报价值。科索沃战争期间,东欧黑客出于意识形态目的,攻击美国政府和大公司的网站,也证明了黑客在争夺网络空间话语权、盗取情报方面的强大能力和将其收编的价值。
近年来主流国家纷纷放出消息组建网络部队。明显出于政治目的的网络攻击变得越来越频繁,越来越激烈。但是各国都矢口否认曾参与攻击。
拥有海量高级黑客资源的俄罗斯,更是被置于网络攻击指控的风暴中心。近年来俄罗斯外交逐渐变得更加强硬,与西方国家,特别是美国的关系明显恶化。美俄之间对于对方发动网络攻击的指责变得愈发频繁。
从利用机器水军影响社交媒体舆论,入侵谷歌邮件,再到入侵美国财政部,最终到入侵五角大楼。美国不断指控俄罗斯对其发动网络攻击,制裁力度也不断提高,俄罗斯则不断予以否认。在强国之间罗生门式的唇枪舌战中,真相变得扑朔迷离。
从事实上看,确实有一部分黑客出于政治目的发动网络攻击,他们入侵主流的社交媒体、邮箱以搜集信息,对方政府部门和政要成为了重点关照对象。由黑客曝光的信息甚至具备影响美国大选的力量。
公开的信息也佐证了黑客间谍的威力。近年来,一些专门为大客户,特别是各国政府提供黑客服务的公司浮出水面。比如以色列前情报人员组建的NSO,提供的核心服务便是破译通讯数据,黑进目标的手机。该公司与墨西哥政府合作抓捕毒枭,而沙特记者卡舒吉之死背后也有NSO情报加持的作用。
情报强国前情报人员组建的公司,能让传统敌国放下成见与之合作,黑客间谍带来的情报优势不是一星半点。况且以色列情报能力虽强,却还不算网络攻击能力的第一梯队。
纵观俄罗斯黑客的崛起史,不难看出没有什么纵横网络世界的赛博朋克,有的只是时代洪流之下,被裹挟的个人命运。未来随着需要联网的智能设备逐渐普及,信息安全面临的挑战会越来越多,届时,关于俄罗斯黑客的种种神话,恐怕还会继续延续下去。
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析