列國鑒·羅馬尼亞｜記者觀察：讓黑客變“白” 羅馬尼亞打造信息安全人才基地

　　新華社布加勒斯特9月20日電（記者張改萍）羅馬尼亞，曾經(jīng)被視為不法黑客的避風(fēng)港，如今已蛻變成全球信息安全人才的搖籃之一。憑借在黑客轉(zhuǎn)型、吸納和培養(yǎng)人才方面的獨特舉措，羅馬尼亞成為眾多跨國大公司的網(wǎng)絡(luò)安全業(yè)務(wù)外包主要目的地之一，本土信息技術(shù)產(chǎn)業(yè)也因此蓬勃發(fā)展。

  這是2023年羅馬尼亞全國網(wǎng)絡(luò)安全錦標(biāo)賽比賽現(xiàn)場。（羅馬尼亞全國網(wǎng)絡(luò)安全錦標(biāo)賽官網(wǎng)供圖）

“黑客之城”

　　從羅馬尼亞首都布加勒斯特往西北驅(qū)車約三小時，就來到風(fēng)景如畫的南喀爾巴阡山腳小城勒姆尼庫沃爾恰。這里看似世外桃源、與世無爭，卻曾背負(fù)一個令人不安的綽號——“黑客之城”。上世紀(jì)90年代，這里就是黑客犯罪、網(wǎng)絡(luò)詐騙的集中地。

  7月27日勒姆尼庫沃爾恰市一景。（圖片來源：勒姆尼庫沃爾恰市政廳網(wǎng)站）

　　最初，勒姆尼庫沃爾恰的黑客以廉價網(wǎng)吧為據(jù)點，通過億貝和其他拍賣網(wǎng)站發(fā)布虛假廣告，誘騙目標(biāo)電子轉(zhuǎn)賬。隨著時間推移，這里的黑客活動規(guī)模越來越大。2005年，勒姆尼庫沃爾恰已在全球聲名狼藉，成為了網(wǎng)絡(luò)詐騙分子的“天堂”。

　　羅馬尼亞計算機(jī)犯罪高發(fā)，一度引發(fā)國際關(guān)注。2000年，美國聯(lián)邦調(diào)查局在布加勒斯特設(shè)立分支機(jī)構(gòu)，以打擊黑客從羅馬尼亞境內(nèi)發(fā)起、針對美國目標(biāo)的計算機(jī)犯罪行為。然而，此類網(wǎng)絡(luò)攻擊并未因此減少。

　　按照美國駐羅大使館說法，僅2012一年，羅馬尼亞黑客就從美國銀行賬戶中成功盜取高達(dá)10億美元的資金。

　　被美國執(zhí)法部門盯上的羅馬尼亞黑客中，不少人在“江湖”上“赫赫有名”。如代號“古奇弗”的馬切爾·萊海爾·拉澤爾，2014年因?qū)Χ嗝绹賳T及其家人實施網(wǎng)絡(luò)攻擊而被捕，其攻擊目標(biāo)中包括美國前總統(tǒng)布什家族和前國務(wù)卿科林·鮑威爾。

　　另一個引人注目的黑客是“廷科德”，真名勒茲萬·馬諾萊·切爾訥亞努。此人20歲時成功侵入美國國家航空航天局戈達(dá)德太空飛行中心計算機(jī)系統(tǒng)，并曾因此被判處兩年監(jiān)禁。

　　2023年6月，時年39歲的羅馬尼亞黑客、外號“病毒”的米哈伊·約努茨·珀內(nèi)斯庫在美國被判三年監(jiān)禁，罪名是協(xié)助傳播破壞性惡意軟件。

黑客文化

　　羅馬尼亞的“黑客文化”，其實是其信息技術(shù)產(chǎn)業(yè)發(fā)展的一個“副產(chǎn)品”，從正面來看，則是另一個故事。

　　羅馬尼亞一向重視數(shù)學(xué)教育。1956年，羅馬尼亞數(shù)學(xué)家蒂貝留·羅曼教授提出舉辦國際數(shù)學(xué)奧林匹克競賽倡議。1959年，首屆國際數(shù)學(xué)奧林匹克競賽在羅馬尼亞舉行。該項賽事迄今已經(jīng)舉辦65屆。

  7月22日，羅馬尼亞學(xué)生在英國巴斯舉辦的第65屆國際數(shù)學(xué)奧林匹克競賽中獲得一金四銀一銅牌，圖為獲獎學(xué)生。（圖片來源：羅馬尼亞教育部官方臉書）

　　2008年起，羅馬尼亞每年都會舉辦羅馬尼亞數(shù)學(xué)大師賽，這項比賽被認(rèn)為是中學(xué)生數(shù)學(xué)奧賽中難度最高的賽事之一。羅馬尼亞學(xué)生在國際數(shù)學(xué)奧賽中也屢獲佳績。

　　羅馬尼亞還設(shè)有面向高中生的網(wǎng)絡(luò)安全專業(yè)技能競賽，如羅馬尼亞網(wǎng)絡(luò)安全挑戰(zhàn)賽和“牢不可破”競賽等。這些競賽為參賽者提供了與網(wǎng)絡(luò)安全專家互動的機(jī)會，優(yōu)秀選手還有機(jī)會代表羅馬尼亞參加歐洲網(wǎng)絡(luò)安全錦標(biāo)賽等國際賽事。

　　羅馬尼亞在全球數(shù)字中心排行榜中名列前茅。羅馬尼亞的人才庫中包括20.2萬名信息與通信技術(shù)專家，可為全球研發(fā)和業(yè)務(wù)流程外包公司提供服務(wù)，涉及軟件開發(fā)、商業(yè)會計、人力資源和客戶運營等多個領(lǐng)域。

  這是7月26日拍攝的位于羅馬尼亞首都布加勒斯特的高科技企業(yè)入駐的樓群。新華社記者張改萍攝

　　超過80%的羅馬尼亞技術(shù)企業(yè)都在為外國公司處理信息技術(shù)業(yè)務(wù)。羅馬尼亞的信息技術(shù)人才不僅技術(shù)扎實，而且具備多語種優(yōu)勢，不少人掌握兩門以上外語，如英語、德語、法語、意大利語等。

　　羅馬尼亞目前已有440多家科技公司，使其成為中東歐地區(qū)最大的技術(shù)外包目的地之一。跨國公司紛紛在此設(shè)立客戶支持、軟件研發(fā)和商業(yè)外包業(yè)務(wù)中心，包括甲骨文、思愛普、國際商業(yè)機(jī)器公司、惠普、西門子等知名企業(yè)。

　　羅馬尼亞低廉的勞動力成本、高技能人才儲備以及戰(zhàn)略性地理位置為其技術(shù)產(chǎn)業(yè)的蓬勃發(fā)展提供了有利條件。截至2022年2月，技術(shù)產(chǎn)業(yè)產(chǎn)值占羅馬尼亞國內(nèi)生產(chǎn)總值的6%。據(jù)羅馬尼亞軟件和服務(wù)行業(yè)雇主協(xié)會預(yù)測，到2025年，這一比例有望達(dá)到10%。

黑客轉(zhuǎn)型

　　在信息技術(shù)業(yè)界，阻止黑客攻擊的一種有效策略是雇用他們。黑客用來實施網(wǎng)絡(luò)犯罪的許多技能，也可轉(zhuǎn)化為增強(qiáng)網(wǎng)絡(luò)安全防護(hù)、抵御潛在網(wǎng)絡(luò)威脅的手段。如今，羅馬尼亞許多曾經(jīng)的黑客已成功轉(zhuǎn)型為合法的網(wǎng)絡(luò)安全專家，為本國或他國的信息安全行業(yè)提供堅實支持。

  這是2023年羅馬尼亞全國網(wǎng)絡(luò)安全錦標(biāo)賽比賽現(xiàn)場。（圖片來源：羅馬尼亞全國網(wǎng)絡(luò)安全錦標(biāo)賽官網(wǎng)）

　　例如，信息安全公司“字節(jié)哨兵”和互聯(lián)網(wǎng)安全軟件公司比特梵德就在積極引進(jìn)高水平黑客人才并有效利用其技能。前面提及的“廷科德”切爾訥亞努作為黑客曾入侵美國國防部、美國國家航空航天局和英國皇家海軍官網(wǎng)，如今已成為羅馬尼亞網(wǎng)絡(luò)安全咨詢領(lǐng)域的專家。

　　另一個轉(zhuǎn)型成功案例是加布里埃爾·波格丹·約內(nèi)斯庫。他出生于羅馬尼亞西南部城市克拉里奧，是巴爾干地區(qū)信息學(xué)奧賽金牌得主。他在2008年克隆了意大利郵局的網(wǎng)站，從多個銀行賬戶盜取資金，被捕后被引渡至意大利，獲刑三年監(jiān)禁。出獄后，他轉(zhuǎn)向“白道”，為意大利警方工作。

  7月26日，在羅馬尼亞首都布加勒斯特，人們走過甲骨文羅馬尼亞公司在俄勒岡園區(qū)的辦公大樓。新華社記者張改萍攝

　　如今，不少國家政府和技術(shù)企業(yè)設(shè)有“漏洞懸賞”計劃，向黑客支付酬金以找到計算機(jī)系統(tǒng)、程序、網(wǎng)絡(luò)的漏洞，協(xié)助防范網(wǎng)絡(luò)攻擊，從而促生“道德黑客”這一行當(dāng)，其前景被普遍看好。在谷歌公司每年的漏洞獎勵項目中，羅馬尼亞黑客一直是獲取獎勵最多的群體之一。

　　近年來，羅馬尼亞信息技術(shù)產(chǎn)業(yè)增長迅猛，已逐漸在網(wǎng)絡(luò)安全領(lǐng)域建立起競爭優(yōu)勢，這在一定程度上得益于國家對信息技術(shù)產(chǎn)業(yè)提供優(yōu)惠稅收政策和全面的商業(yè)支持。根據(jù)羅馬尼亞軟件和服務(wù)業(yè)雇主協(xié)會2022年發(fā)布的研究報告，羅馬尼亞信息技術(shù)市場規(guī)模估值為90億歐元，預(yù)計2025年將達(dá)到120億歐元。

　　在良好的政策環(huán)境和豐富的資源儲備加持下，羅馬尼亞將其“黑客文化”轉(zhuǎn)化為信息安全技術(shù)資源優(yōu)勢和潛力。2023年5月，歐洲網(wǎng)絡(luò)安全能力中心正式落戶布加勒斯特。該中心旨在開發(fā)并協(xié)調(diào)歐盟在網(wǎng)絡(luò)安全領(lǐng)域的項目資源，增強(qiáng)歐盟國家抵御網(wǎng)絡(luò)攻擊的能力，這一選址也是對羅馬尼亞信息安全技術(shù)人才儲備與發(fā)展水平的認(rèn)可。