新華社布加勒斯特9月20日電(記者張改萍)羅馬尼亞,曾經(jīng)被視為不法黑客的避風(fēng)港,如今已蛻變成全球信息安全人才的搖籃之一。憑借在黑客轉(zhuǎn)型、吸納和培養(yǎng)人才方面的獨(dú)特舉措,羅馬尼亞成為眾多跨國(guó)大公司的網(wǎng)絡(luò)安全業(yè)務(wù)外包主要目的地之一,本土信息技術(shù)產(chǎn)業(yè)也因此蓬勃發(fā)展。
這是2023年羅馬尼亞全國(guó)網(wǎng)絡(luò)安全錦標(biāo)賽比賽現(xiàn)場(chǎng)。(羅馬尼亞全國(guó)網(wǎng)絡(luò)安全錦標(biāo)賽官網(wǎng)供圖)
“黑客之城”
從羅馬尼亞首都布加勒斯特往西北驅(qū)車約三小時(shí),就來(lái)到風(fēng)景如畫的南喀爾巴阡山腳小城勒姆尼庫(kù)沃爾恰。這里看似世外桃源、與世無(wú)爭(zhēng),卻曾背負(fù)一個(gè)令人不安的綽號(hào)——“黑客之城”。上世紀(jì)90年代,這里就是黑客犯罪、網(wǎng)絡(luò)詐騙的集中地。
7月27日勒姆尼庫(kù)沃爾恰市一景。(圖片來(lái)源:勒姆尼庫(kù)沃爾恰市政廳網(wǎng)站)
最初,勒姆尼庫(kù)沃爾恰的黑客以廉價(jià)網(wǎng)吧為據(jù)點(diǎn),通過(guò)億貝和其他拍賣網(wǎng)站發(fā)布虛假?gòu)V告,誘騙目標(biāo)電子轉(zhuǎn)賬。隨著時(shí)間推移,這里的黑客活動(dòng)規(guī)模越來(lái)越大。2005年,勒姆尼庫(kù)沃爾恰已在全球聲名狼藉,成為了網(wǎng)絡(luò)詐騙分子的“天堂”。
羅馬尼亞計(jì)算機(jī)犯罪高發(fā),一度引發(fā)國(guó)際關(guān)注。2000年,美國(guó)聯(lián)邦調(diào)查局在布加勒斯特設(shè)立分支機(jī)構(gòu),以打擊黑客從羅馬尼亞境內(nèi)發(fā)起、針對(duì)美國(guó)目標(biāo)的計(jì)算機(jī)犯罪行為。然而,此類網(wǎng)絡(luò)攻擊并未因此減少。
按照美國(guó)駐羅大使館說(shuō)法,僅2012一年,羅馬尼亞黑客就從美國(guó)銀行賬戶中成功盜取高達(dá)10億美元的資金。
被美國(guó)執(zhí)法部門盯上的羅馬尼亞黑客中,不少人在“江湖”上“赫赫有名”。如代號(hào)“古奇弗”的馬切爾·萊海爾·拉澤爾,2014年因?qū)Χ嗝绹?guó)政府官員及其家人實(shí)施網(wǎng)絡(luò)攻擊而被捕,其攻擊目標(biāo)中包括美國(guó)前總統(tǒng)布什家族和前國(guó)務(wù)卿科林·鮑威爾。
另一個(gè)引人注目的黑客是“廷科德”,真名勒茲萬(wàn)·馬諾萊·切爾訥亞努。此人20歲時(shí)成功侵入美國(guó)國(guó)家航空航天局戈達(dá)德太空飛行中心計(jì)算機(jī)系統(tǒng),并曾因此被判處兩年監(jiān)禁。
2023年6月,時(shí)年39歲的羅馬尼亞黑客、外號(hào)“病毒”的米哈伊·約努茨·珀內(nèi)斯庫(kù)在美國(guó)被判三年監(jiān)禁,罪名是協(xié)助傳播破壞性惡意軟件。
黑客文化
羅馬尼亞的“黑客文化”,其實(shí)是其信息技術(shù)產(chǎn)業(yè)發(fā)展的一個(gè)“副產(chǎn)品”,從正面來(lái)看,則是另一個(gè)故事。
羅馬尼亞一向重視數(shù)學(xué)教育。1956年,羅馬尼亞數(shù)學(xué)家蒂貝留·羅曼教授提出舉辦國(guó)際數(shù)學(xué)奧林匹克競(jìng)賽倡議。1959年,首屆國(guó)際數(shù)學(xué)奧林匹克競(jìng)賽在羅馬尼亞舉行。該項(xiàng)賽事迄今已經(jīng)舉辦65屆。
7月22日,羅馬尼亞學(xué)生在英國(guó)巴斯舉辦的第65屆國(guó)際數(shù)學(xué)奧林匹克競(jìng)賽中獲得一金四銀一銅牌,圖為獲獎(jiǎng)學(xué)生。(圖片來(lái)源:羅馬尼亞教育部官方臉書)
2008年起,羅馬尼亞每年都會(huì)舉辦羅馬尼亞數(shù)學(xué)大師賽,這項(xiàng)比賽被認(rèn)為是中學(xué)生數(shù)學(xué)奧賽中難度最高的賽事之一。羅馬尼亞學(xué)生在國(guó)際數(shù)學(xué)奧賽中也屢獲佳績(jī)。
羅馬尼亞還設(shè)有面向高中生的網(wǎng)絡(luò)安全專業(yè)技能競(jìng)賽,如羅馬尼亞網(wǎng)絡(luò)安全挑戰(zhàn)賽和“牢不可破”競(jìng)賽等。這些競(jìng)賽為參賽者提供了與網(wǎng)絡(luò)安全專家互動(dòng)的機(jī)會(huì),優(yōu)秀選手還有機(jī)會(huì)代表羅馬尼亞參加歐洲網(wǎng)絡(luò)安全錦標(biāo)賽等國(guó)際賽事。
羅馬尼亞在全球數(shù)字中心排行榜中名列前茅。羅馬尼亞的人才庫(kù)中包括20.2萬(wàn)名信息與通信技術(shù)專家,可為全球研發(fā)和業(yè)務(wù)流程外包公司提供服務(wù),涉及軟件開發(fā)、商業(yè)會(huì)計(jì)、人力資源和客戶運(yùn)營(yíng)等多個(gè)領(lǐng)域。
這是7月26日拍攝的位于羅馬尼亞首都布加勒斯特的高科技企業(yè)入駐的樓群。新華社記者張改萍攝
超過(guò)80%的羅馬尼亞技術(shù)企業(yè)都在為外國(guó)公司處理信息技術(shù)業(yè)務(wù)。羅馬尼亞的信息技術(shù)人才不僅技術(shù)扎實(shí),而且具備多語(yǔ)種優(yōu)勢(shì),不少人掌握兩門以上外語(yǔ),如英語(yǔ)、德語(yǔ)、法語(yǔ)、意大利語(yǔ)等。
羅馬尼亞目前已有440多家科技公司,使其成為中東歐地區(qū)最大的技術(shù)外包目的地之一。跨國(guó)公司紛紛在此設(shè)立客戶支持、軟件研發(fā)和商業(yè)外包業(yè)務(wù)中心,包括甲骨文、思愛普、國(guó)際商業(yè)機(jī)器公司、惠普、西門子等知名企業(yè)。
羅馬尼亞低廉的勞動(dòng)力成本、高技能人才儲(chǔ)備以及戰(zhàn)略性地理位置為其技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展提供了有利條件。截至2022年2月,技術(shù)產(chǎn)業(yè)產(chǎn)值占羅馬尼亞國(guó)內(nèi)生產(chǎn)總值的6%。據(jù)羅馬尼亞軟件和服務(wù)行業(yè)雇主協(xié)會(huì)預(yù)測(cè),到2025年,這一比例有望達(dá)到10%。
黑客轉(zhuǎn)型
在信息技術(shù)業(yè)界,阻止黑客攻擊的一種有效策略是雇用他們。黑客用來(lái)實(shí)施網(wǎng)絡(luò)犯罪的許多技能,也可轉(zhuǎn)化為增強(qiáng)網(wǎng)絡(luò)安全防護(hù)、抵御潛在網(wǎng)絡(luò)威脅的手段。如今,羅馬尼亞許多曾經(jīng)的黑客已成功轉(zhuǎn)型為合法的網(wǎng)絡(luò)安全專家,為本國(guó)或他國(guó)的信息安全行業(yè)提供堅(jiān)實(shí)支持。
這是2023年羅馬尼亞全國(guó)網(wǎng)絡(luò)安全錦標(biāo)賽比賽現(xiàn)場(chǎng)。(圖片來(lái)源:羅馬尼亞全國(guó)網(wǎng)絡(luò)安全錦標(biāo)賽官網(wǎng))
例如,信息安全公司“字節(jié)哨兵”和互聯(lián)網(wǎng)安全軟件公司比特梵德就在積極引進(jìn)高水平黑客人才并有效利用其技能。前面提及的“廷科德”切爾訥亞努作為黑客曾入侵美國(guó)國(guó)防部、美國(guó)國(guó)家航空航天局和英國(guó)皇家海軍官網(wǎng),如今已成為羅馬尼亞網(wǎng)絡(luò)安全咨詢領(lǐng)域的專家。
另一個(gè)轉(zhuǎn)型成功案例是加布里埃爾·波格丹·約內(nèi)斯庫(kù)。他出生于羅馬尼亞西南部城市克拉里奧,是巴爾干地區(qū)信息學(xué)奧賽金牌得主。他在2008年克隆了意大利郵局的網(wǎng)站,從多個(gè)銀行賬戶盜取資金,被捕后被引渡至意大利,獲刑三年監(jiān)禁。出獄后,他轉(zhuǎn)向“白道”,為意大利警方工作。
7月26日,在羅馬尼亞首都布加勒斯特,人們走過(guò)甲骨文羅馬尼亞公司在俄勒岡園區(qū)的辦公大樓。新華社記者張改萍攝
如今,不少國(guó)家政府和技術(shù)企業(yè)設(shè)有“漏洞懸賞”計(jì)劃,向黑客支付酬金以找到計(jì)算機(jī)系統(tǒng)、程序、網(wǎng)絡(luò)的漏洞,協(xié)助防范網(wǎng)絡(luò)攻擊,從而促生“道德黑客”這一行當(dāng),其前景被普遍看好。在谷歌公司每年的漏洞獎(jiǎng)勵(lì)項(xiàng)目中,羅馬尼亞黑客一直是獲取獎(jiǎng)勵(lì)最多的群體之一。
近年來(lái),羅馬尼亞信息技術(shù)產(chǎn)業(yè)增長(zhǎng)迅猛,已逐漸在網(wǎng)絡(luò)安全領(lǐng)域建立起競(jìng)爭(zhēng)優(yōu)勢(shì),這在一定程度上得益于國(guó)家對(duì)信息技術(shù)產(chǎn)業(yè)提供優(yōu)惠稅收政策和全面的商業(yè)支持。根據(jù)羅馬尼亞軟件和服務(wù)業(yè)雇主協(xié)會(huì)2022年發(fā)布的研究報(bào)告,羅馬尼亞信息技術(shù)市場(chǎng)規(guī)模估值為90億歐元,預(yù)計(jì)2025年將達(dá)到120億歐元。
在良好的政策環(huán)境和豐富的資源儲(chǔ)備加持下,羅馬尼亞將其“黑客文化”轉(zhuǎn)化為信息安全技術(shù)資源優(yōu)勢(shì)和潛力。2023年5月,歐洲網(wǎng)絡(luò)安全能力中心正式落戶布加勒斯特。該中心旨在開發(fā)并協(xié)調(diào)歐盟在網(wǎng)絡(luò)安全領(lǐng)域的項(xiàng)目資源,增強(qiáng)歐盟國(guó)家抵御網(wǎng)絡(luò)攻擊的能力,這一選址也是對(duì)羅馬尼亞信息安全技術(shù)人才儲(chǔ)備與發(fā)展水平的認(rèn)可。