“黑客之城”
从罗马尼亚首都布加勒斯特往西北驱车约三小时,就来到风景如画的南喀尔巴阡山脚小城勒姆尼库沃尔恰。这里看似世外桃源、与世无争,却曾背负一个令人不安的绰号——“黑客之城”。上世纪90年代,这里就是黑客犯罪、网络诈骗的集中地。
最初,勒姆尼库沃尔恰的黑客以廉价网吧为据点,通过亿贝和其他拍卖网站发布虚假广告,诱骗目标电子转账。随着时间推移,这里的黑客活动规模越来越大。2005年,勒姆尼库沃尔恰已在全球声名狼藉,成为了网络诈骗分子的“天堂”。
罗马尼亚计算机犯罪高发,一度引发国际关注。2000年,美国联邦调查局在布加勒斯特设立分支机构,以打击黑客从罗马尼亚境内发起、针对美国目标的计算机犯罪行为。然而,此类网络攻击并未因此减少。
按照美国驻罗大使馆说法,仅2012一年,罗马尼亚黑客就从美国银行账户中成功盗取高达10亿美元的资金。
被美国执法部门盯上的罗马尼亚黑客中,不少人在“江湖”上“赫赫有名”。如代号“古奇弗”的马切尔·莱海尔·拉泽尔,2014年因对多名美国政府官员及其家人实施网络攻击而被捕,其攻击目标中包括美国前总统布什家族和前国务卿科林·鲍威尔。
另一个引人注目的黑客是“廷科德”,真名勒兹万·马诺莱·切尔讷亚努。此人20岁时成功侵入美国国家航空航天局戈达德太空飞行中心计算机系统,并曾因此被判处两年监禁。
2023年6月,时年39岁的罗马尼亚黑客、外号“病毒”的米哈伊·约努茨·珀内斯库在美国被判三年监禁,罪名是协助传播破坏性恶意软件。
黑客文化
罗马尼亚的“黑客文化”,其实是其信息技术产业发展的一个“副产品”,从正面来看,则是另一个故事。
罗马尼亚一向重视数学教育。1956年,罗马尼亚数学家蒂贝留·罗曼教授提出举办国际数学奥林匹克竞赛倡议。1959年,首届国际数学奥林匹克竞赛在罗马尼亚举行。该项赛事迄今已经举办65届。
2008年起,罗马尼亚每年都会举办罗马尼亚数学大师赛,这项比赛被认为是中学生数学奥赛中难度最高的赛事之一。罗马尼亚学生在国际数学奥赛中也屡获佳绩。
罗马尼亚还设有面向高中生的网络安全专业技能竞赛,如罗马尼亚网络安全挑战赛和“牢不可破”竞赛等。这些竞赛为参赛者提供了与网络安全专家互动的机会,优秀选手还有机会代表罗马尼亚参加欧洲网络安全锦标赛等国际赛事。
罗马尼亚在全球数字中心排行榜中名列前茅。罗马尼亚的人才库中包括20.2万名信息与通信技术专家,可为全球研发和业务流程外包公司提供服务,涉及软件开发、商业会计、人力资源和客户运营等多个领域。
超过80%的罗马尼亚技术企业都在为外国公司处理信息技术业务。罗马尼亚的信息技术人才不仅技术扎实,而且具备多语种优势,不少人掌握两门以上外语,如英语、德语、法语、意大利语等。
罗马尼亚目前已有440多家科技公司,使其成为中东欧地区最大的技术外包目的地之一。跨国公司纷纷在此设立客户支持、软件研发和商业外包业务中心,包括甲骨文、思爱普、国际商业机器公司、惠普、西门子等知名企业。
罗马尼亚低廉的劳动力成本、高技能人才储备以及战略性地理位置为其技术产业的蓬勃发展提供了有利条件。截至2022年2月,技术产业产值占罗马尼亚国内生产总值的6%。据罗马尼亚软件和服务行业雇主协会预测,到2025年,这一比例有望达到10%。
黑客转型
在信息技术业界,阻止黑客攻击的一种有效策略是雇用他们。黑客用来实施网络犯罪的许多技能,也可转化为增强网络安全防护、抵御潜在网络威胁的手段。如今,罗马尼亚许多曾经的黑客已成功转型为合法的网络安全专家,为本国或他国的信息安全行业提供坚实支持。
例如,信息安全公司“字节哨兵”和互联网安全软件公司比特梵德就在积极引进高水平黑客人才并有效利用其技能。前面提及的“廷科德”切尔讷亚努作为黑客曾入侵美国国防部、美国国家航空航天局和英国皇家海军官网,如今已成为罗马尼亚网络安全咨询领域的专家。
另一个转型成功案例是加布里埃尔·波格丹·约内斯库。他出生于罗马尼亚西南部城市克拉里奥,是巴尔干地区信息学奥赛金牌得主。他在2008年克隆了意大利邮局的网站,从多个银行账户盗取资金,被捕后被引渡至意大利,获刑三年监禁。出狱后,他转向“白道”,为意大利警方工作。
如今,不少国家政府和技术企业设有“漏洞悬赏”计划,向黑客支付酬金以找到计算机系统、程序、网络的漏洞,协助防范网络攻击,从而促生“道德黑客”这一行当,其前景被普遍看好。在谷歌公司每年的漏洞奖励项目中,罗马尼亚黑客一直是获取奖励最多的群体之一。
近年来,罗马尼亚信息技术产业增长迅猛,已逐渐在网络安全领域建立起竞争优势,这在一定程度上得益于国家对信息技术产业提供优惠税收政策和全面的商业支持。根据罗马尼亚软件和服务业雇主协会2022年发布的研究报告,罗马尼亚信息技术市场规模估值为90亿欧元,预计2025年将达到120亿欧元。
在良好的政策环境和丰富的资源储备加持下,罗马尼亚将其“黑客文化”转化为信息安全技术资源优势和潜力。2023年5月,欧洲网络安全能力中心正式落户布加勒斯特。该中心旨在开发并协调欧盟在网络安全领域的项目资源,增强欧盟国家抵御网络攻击的能力,这一选址也是对罗马尼亚信息安全技术人才储备与发展水平的认可。