根据美国情报部门2015年《全球威胁评估》，俄罗斯拥有技术最先进的黑客。去年的索尼公司被黑事件，很可能是俄罗斯雇佣黑客所为。迄今为止，俄罗斯还是世界上唯一将网络攻击与传统枪炮坦克相结合的国家。

俄黑客成为网络战之王

根据美国情报界2015年《全球威胁评估》报告，就新一代网络战争而言，俄罗斯拥有最先进的技术，在技术先进性、编程实力和创造性方面，俄罗斯黑客绝对领先。网络安全顾问公司Taia Global负责人杰弗里·卡尔说，“俄罗斯人技术高超。我们认为，索尼被黑事件就是俄罗斯雇佣黑客的手笔。”

2014年，黑客侵入数千个索尼公司电子邮件账户，并威胁如果不将一部讽刺某个国家领导人的电影从所有影院撤下，将发动后果更严重的攻击。“我们曾通过中间人与其中一名黑客对话，”卡尔说，“甚至当索尼失去80%的网络功能后，黑客依然在工作。这说明了很强的技术能力。”

由于牵涉莫斯科更加令人担忧，因为俄罗斯是迄今为止唯一曾将网络战争与现实世界枪炮坦克攻击相结合的国家。“2008年俄罗斯对格鲁吉亚的战争就是枪炮弹药与网络行动结合的完美例子，”卡尔说，“其他没有任何国家这样干过。”

最新一代网络攻击的最大秘密在于了解究竟谁是幕后黑手，他们是否有政治或犯罪意图。

美国联邦检查官认为，一群俄罗斯和乌克兰黑客制造了美国历史上规模最大的网络罪案。2013年至2014年期间，俄罗斯、乌克兰、日本、美国和欧洲的100多家银行遭遇黑客攻击。仅仅雇佣卡巴基斯来清理这场灾难的银行的损失就高达3亿美元——据估计所有银行的损失总额可能在9亿美元左右。

网络世界难以区分黑客动机

没有证据证明这些黑客罪犯与克宫有直接关系。“但网络犯罪、网络恐怖主义、网络战争使用相同技术基础、工具、后勤、运作方式，”克林伯格说，“它们还可能分享相同的社交网络，有着混杂的目标。这些不同类型的网络活动有时只有一线之差。在网络世界，要区分经济和政治动机非常困难。”

具体地说，向目标电脑投放恶意程序的方法几乎完全一样。黑客寻找流行软件的漏洞，让他们能够插入外部代码，设法将它们安置在被称为“零日”(zero-day)的薄弱点，只要这些外来代码没有被发现，就一直能被用于发动黑客攻击。克林伯格说，一个有利可图的“零日”漏洞可卖到20万美元。还有很多例子说明，俄罗斯黑客将它们的“零日”漏洞借给政府，用于收集情报，然后，再用于其他犯罪目的。“成千上万的俄罗斯“黑帽”黑客以此为生，他们的雇主可能是瑞士银行家，也可能是乌克兰政治寡头，”卡尔说，“俄罗斯黑客如果被捕，通常会有两个选择——为FSB (联邦安全局)工作或进监狱。此外，FSB也正式雇佣了一些黑客。

美国国家情报总监詹姆斯·克拉普去年告诉参议员军事委员会，俄罗斯国防部已经成立“网络司令部”负责“实施攻击型网络活动”。据西雅图安全公司Taia Global了解的信息，俄罗斯政府似乎增加了给圣彼得堡理工大学和萨马拉国立大学等世界一流的计算机研究中心的拨款，用于网络技术的研发。

安全专家在搜寻证据后发现了黑客团体APT28（全称：“高级持续威胁28”）和4个自称“公爵”（惬意公爵、宇宙公爵、迷你公爵、洋葱公爵）的黑客家族留下的数字签名。这些团体也许独立行动，也许相互有联系。“APT28的恶意程序中的指标显示这个团体中包含说俄语的人，行动时间是俄罗斯主要城市的上班时间，”安全公司FireEye的报告称，“出自APT28的一半恶意软件的样本中含有俄语设置。”

然而，最大的线索并非APT28代码留下的数字线索，而是他们过去5年所攻击的目标。其中包括格鲁吉亚内务部和国防部、波兰和匈牙利政府、北约、欧洲安全合作组织、挪威军队和美国国防部承包商。APT28黑客团伙“似乎并非出于经济目的进行广泛的知识产权盗窃，而是专注于情报收集，”FireEye报告称，“而且是对政府最有用的情报。”

以虚拟侵入现实：全新战争形式

真正可怕的是通过虚拟世界侵入现实世界基础设施，发动新一代秘密破坏活动。“这是一种全新的战争形式，”一位为私人安保公司效力的前克格勃间谍说，“这就好比飞机和潜艇的出现。突然之间，你可以从意想不到的方向对敌人发动攻击……这正是网络战争的本质：不断地出其不意。”

去年4月，卡巴斯基公司首席执行官尤金·卡巴斯基发现，在世界各地，突然大量涌现针对电网、银行、交通网络的袭击。他警告说，以基础设施为攻击目标的团体有能力“造成灾难性破坏。最可怕的恐怖袭击往往出乎人们的意料。”

美国和欧洲依然是网络攻击的薄弱环节——而且，从社交网络到金融系统，这些发达国家的重要基础设施都已经电子化。举一个小小的例子：去年4月末，多架美国航空公司的波音737航班被暂时停飞，原因是用于进行飞行前检查的iPad应用程序“electronic flight bag”(电子飞行包)发生故障。这款iPad 应用程序代替了重达13磅的纸质操作手册——但它一旦崩溃，所有飞机也跟着停飞。

然而，更令人担心的情况尚未发生：美国政府去年4月发布警告称，“现代飞机互联性可能给居心叵测的人可乘之机，他们可远程遥控航空电子系统，”飞机的Wi-Fi则可能被黑客利用。安全专家克里斯·罗伯特斯在推特上开玩笑说，要操纵飞机的“发动机显示和机组警告系统”简直易如反掌，还因此被赶下准备搭乘的航班。波音专门发布声明说：“没有飞行员的审查批准，谁也无法进入飞机系统改变飞行计划。”

其他基础设施同样不堪一击。能源行业顾问公司Black &Veatch最近的一项调查显示，只有32%的美国电力公司拥有能够防范网络攻击的集成安全系统。

去年2月，美国总统奥巴马建立新网络威胁情报集成中心，并称之为“专注于收集恶意外国网络威胁，整合信息的国家情报中心”。国防部长卡特专程访问硅谷，试图改善与技术公司的关系，在爱德华·斯诺登揭露NSA(美国国家安全局)大规模的监控活动后一度导致技术公司与情报机构关系紧张。“这些威胁将会影响我们所有人，”卡特告诉技术大亨们，“通过五角大楼与硅谷的升级合作还会创造新的机会。”