網路安全探秘：為何頂級黑客多來自俄羅斯？

E安全6月29日 布萊恩·克雷布斯本周提出了一個有趣的議題，即「為什麼那麼多極具才華的黑客（無論其是黑、灰或白的身份）皆來自俄羅斯以及各前蘇聯國家？」在他看來，結論似乎非常直觀，因為這些國家擁有類似的教育制度。

戰鬥民族的孩子為什麼這麼「野性」？

事實上，克雷布斯的報告只是直接比較了美國與俄羅斯如何教育十二年制學生掌握編碼與計算機方面的知識，特別是計算機科學，而沒有考察社會經濟層面的原因。調查顯示，俄羅斯人在過去三十年中一直在堅持向孩子們傳授計算機科學知識，並由小學到高中不斷對這些知識進行測試。另外，克雷布斯的報告還探討了美國與俄羅斯的孩子們各自通過怎樣的測試以考核其應當學到的東西。

報道稱，俄羅斯在今年的計算機編程「奧賽」中排名第一，這也是其六年來第四次取得勝利。「前14名選手中，有9名被來自俄羅斯或中國的學校佔據。」而在前20名當中只有兩所美國學校，分別為佛羅里達大學（第13名）與麻省理工學院（第20名）。

根據傳統經驗，之所以眾多黑客皆來自俄羅斯以及其它前蘇聯國家，部分原因在於這些國家的教育機構相較於西方世界更重視中學及高中的信息技術教育。儘管如此，這些國家仍然缺乏像美國矽谷這樣的晉陞通道，能夠幫助有才華的IT專家將其出色技能轉化為與其工作能力匹配的高薪工作。今天的文章將通過廣泛的開源數據對這一假設進行初步探討。

首先，以上傳統認知似乎得到了美國與俄羅斯教育數據分析結論的有力支持，事實證明美國學生與各東歐國家在IT科目的教學與測試方面存在著多項明顯且重要的差異。

與美國相比，俄羅斯有相當一部分高中生會選擇專門投身於信息技術課題。為了便於比較，這裡主要以選擇參加計算機科學高級考試的美、俄兩國高中生的具體數據作分析。

美、俄兩國計算機教育情況對比

根據美國高校理事會進行的分析，在2005年到2016年的十年之間，美國共有27萬名高中生選擇參加國家計算機科學考試，即「計算機科學大學預修課程考試」。

俄羅斯方面，由彼爾姆國立研究大學進行的2014年計算機科學（俄羅斯將其稱為『信息學』）研究結果顯示，每年約有6萬名俄羅斯學生登記參加該國組織的「國家統一考試」。十年以來，每年6萬的參與考生數量，意味著在高中階段參與計算機科學考試的俄羅斯學生數量10年就達到美國的兩倍以上。

微軟公司發布的深度分析報告《國家人才戰略》當中，研究人員對信息技術領域的職業前景進行了分析，結果顯示，美國擁有42000所高中，截至2011年，只有2100所獲得了大學預科計算機科學課程認證。儘管計算機科學僅在少數美國高中當中得到高度重視，但其實際重要程度正愈發高漲。

從娃娃抓起

俄羅斯之所以擁有較美國更多決定在高中階段參加計算機科學考試的生源，可能是由於俄羅斯學生的入學年齡相對較小。俄羅斯的聯邦教育標準（簡稱FES）規定，各中學必須開設信息學課程，且任何學校都只可以自由選擇將其納入基礎或者高級高中課程範疇。

彼爾姆大學發布的研究論文指出，「在小學，信息學要素通過『數學』與『技術』兩門核心科目進行教授。另外，每所小學皆有權將『信息學』課程直接作為其課程的一部分。」

FES信息學為俄羅斯中學設置的核心課業內容包括：

1. 理論基礎

2. 計算機功能原理

3. 信息技術

4. 網路技術

5. 演算法學

6. 編程語言與方法

7. 建模

8. 信息學與社交

中學階段

在美俄兩國之間，計算機科學/信息學以及考試人員在各自考試當中表現出的熟練程度也存在著明顯的差異。

這裡我們再次著眼於彼爾姆大學給出的俄羅斯信息學考試考驗目標，以下為此項考試需要考核的具體內容：

• 第一部分：「信息學數學基礎」

• 第二部分：「演算法學與編程」

• 第三部分：「信息與計算機技術」

而測試資料則囊括以下三個部分。

• 第一部分為包含四個給定選項的多項選擇題，其內容涵蓋以上三大內容分類。為這部分試題預留的完成時間相對較短。

• 第二部分包含一系列基礎、中等以及高複雜性題目。考生需要為其給出簡短解答，包括提供正確的計算數字或者發現序列特徵。

• 第三部分中包含一系列複雜性更高的題目。這些題目通常要求考生以主觀形式撰寫詳細答案。

根據彼爾姆大學的研究結果，「在2012年的試卷當中，第一部分包含13道題目，第二部分包含15道題目，而第三部分則包含4道題目。此次考試涵蓋了信息學教學大綱中的各項主要內容。擁有詳盡答案的題目需要考生進行大量運算並投入較多解答時間，其中包括演算法分析、繪製計算機程序以及其它多種考核形式。相關答案由當地教育委員會的專家們根據評估標準進行檢查並給出得分。」

圖片來源：俄羅斯彼爾姆國立研究大學。

在美國，大學預修計算機科學考試的內容則如美國高校理事會文件所述。

美國考試內容範疇：

計算思維實踐（部分）

• 第一部分：連接計算

• 第二部分：創建計算結果

• 第三部分：抽象化

• 第四部分：分析問題及結果

• 第五部分：溝通

• 第六部分：協作

概念綱要：

• 總體思路一：創造性

• 總體思路二：抽象

• 總體思路三：數據與信息

• 總體思路四：演算法

• 總體思路五：編程

• 總體思路六：互聯網

• 總體思路七：全球影響

美、俄兩國關於教育測試的比較

那麼這兩項測試之間應如何進行比較？信息安全教育與培訓協會（簡稱SANS

Institute，為一家信息安全教育與培訓機構）研究主任艾倫·帕協表示，以上提到的俄羅斯信息學課程內第2、3、4與6條主題屬於建立網路安全技能的「基礎」知識，且這部分課業早在中學階段即向俄羅斯學生們傳授。

帕勒解釋稱，「在美國，幾乎沒有多少中學會教授此類課程。總體來講，我們在課業中並不涉及這些主題，且絕對不會將其納入考試。而俄羅斯人在過去三十年中一直在堅持相關教育。在這樣的情況，還有哪個國家能比俄羅斯產出更多高水平網路安全人才！」

帕勒同時指出，俄羅斯的課程設置能夠基本確保孩子們在計算機編程與問題解決領域擁有更為豐富的實踐經驗。舉例來說，美國的預修考試當中並沒有指定具體編程語言，其學習目標設定為：

• 「程序是如何被開發出來以幫助個人與組織的？」

• 「程序如何被用於實現創造性表達？」

• 「計算機程序是如何實現演算法的？」

• 「抽象機制如何令計算機程序的開發成為可能？」

• 「人們是如何開發並測試計算機程序的？」

• 「編程以哪些數學與邏輯概念作為實現基礎？」

美國的課程當中幾乎不要求學生進行實際編程，帕勒認為，學生們至少應當自己或者與其他學生們協作編寫一款程序。目前的情況是，教育部門似乎只是要求學生單純的對編程知識進行欣賞，而無需學習。以至於大多數學生在走出校園之後幾乎未能掌握任何實用性技能，不得不說是網路教育工作的失敗。

未來IT從業人員將現巨大缺口

有跡象表明，儘管美國計算機教育存在不足，但計算機科學亦成為美國高中生群體當中的人氣焦點。根據美國高校理事會發布的最新預修考試報告顯示，去年有近58000名美國學生參加了計算機科學考試，這一數字遠高於2015年的49000人。

然而，計算機科學的人氣仍遠遠不如美國設置的大多數其它預修考試科目。2016年，有超過50萬學生選擇了預修英文考試，英文文學考試吸引到40萬5千名學生、28萬3千名選擇政治學預修考試，而15萬9千名學生則選擇了「人文地理」預修考試。

美國2016年與2015年各預修考試專業科目選報人數比較。數據來源：美國高校委員會。

考慮到各企業僱主已然很難找到合格的網路安全專業人才，作為非營利性信息安全倡導組織，ISACA預計到2019年全球範圍內將存在高達200萬網路安全專業人員供應缺口。而一份由Frost
& Sullivan與（ISC）2共同發布的預測報告則認為，到2020年網路安全相關職位的空缺數量將超過150萬個。

美企業引進外來人才或受限

事實上，IT招聘難題對於美國各企業而言表現得尤為嚴重。由於無法在美國本土僱用到符合網路安全專業技能要求的人才，企業需要越來越多依賴於僱用具備特定技能的外國人員。

令情況進一步雪上加霜的是，今年4月特朗普政府當局下令全面審查美國的高端技術移民簽證計劃，未來美國可能出台新的規定以限制企業僱用外籍專業人員。目前已經有一部分矽谷技術巨頭向立法者們提出申訴，要求對方採取更具前瞻性的戰略以解決美國國內網路安全技能領域存在的供應空缺。在《國家人才戰略》報告當中，微軟公司表示其將全球研發預算總額中的83%投入到美國本土中來。微軟在報告中指出，「如果人才供應問題仍得不到解決，這一行業中的企業將無法繼續推動國內研發工作。這部分空缺工作崗位將在全球化經濟趨勢的帶動下逐漸被擁有大量高水平畢業生的國家佔據，且人數將不斷遞增。」

微軟公司正在敦促美國立法者建立全國性計劃，旨在通過招聘與培訓更多教師的方式強化十二年教育階段內的年輕人才培養工作。軟體巨頭同時表示，美國政府應當投入更多資金以擴展高中階段的計算機科學課程。微軟強調稱，美國學生的計算機科學學習起點應進一步提前。微軟公司警告稱，「從短期來看，這將給美國的就業增長帶來更多機遇。而從長遠角度出發，這亦有可能刺激美國在這一領域建立起開創性的經濟競爭優勢。」

對國內教育的啟示

根據美、俄兩國的計算機教育情況分析，學習計算機技術得從娃娃抓起。目前，我們中國的較為全面的計算機教育普遍是從大學才開展的，儘管從初中開始，就有計算機課程，但也僅僅是停留在「認識認識就好」的階段。國內一線城市（如北京、上海等）已經在將計算機技術課程提前，但由於受到教育水平、地域、經濟條件等多重製約，計算機教育水平呈現差異較大的情況，整體有待進一步提高。

相關閱讀：

Google推出教育計劃「互聯網真棒」，幫助孩子更安全的利用網路

如何在學校進行黑客技術教學和開放教育

科技部辦公廳黨支部組織開展國家安全教育活動

美國高校的網路安全教育難跟時代步伐

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！