*譯文長達近三萬字，故本文僅貼出前兩章，文末附原報告及譯稿文檔下載。由于譯者水平有限，譯文或有翻譯不當之處，歡迎各位指正。

一、摘要

與中國和美國不同，俄羅斯(見圖1-1)是世界上發(fā)生惡意網(wǎng)絡活動和網(wǎng)絡犯罪行為最多的國家，而這主要是由于其IT產(chǎn)業(yè)爆炸式的增長以及一定程度上俄羅斯政府的主導導致的?；旧厦糠N經(jīng)濟網(wǎng)絡犯罪和政治網(wǎng)絡攻擊都會在俄羅斯發(fā)生，本報告對這兩種行為進行了詳細的描述。

俄羅斯的地理條件、社會經(jīng)濟環(huán)境、雜亂的歷史和嚴厲的政策等因素使得這里產(chǎn)生了一個了網(wǎng)絡犯罪的平臺。優(yōu)秀的教育環(huán)境使得俄羅斯大量有高科技思想的人工作在遠低于他們能力的位置上。犯罪文化的流行和人情變得冷漠，甚至年輕的俄羅斯政府的腐敗，都導致許多人進入了這個很容易從西方公司和私人個體獲取名聲和金錢的地下犯罪環(huán)境中來。

圖1-1：俄羅斯地圖

在約束網(wǎng)絡犯罪方面，俄羅斯的政府領導幾乎起不到幫助作用。一直到最近，由于俄羅斯本土的受害者并不多，而且有限的資源迫使官方主要將注意力集中在了反恐方面，使得關心網(wǎng)絡犯罪的群體異常稀少。這一情形隨著俄羅斯公民受到的網(wǎng)絡攻擊逐漸增長而開始緩慢的改變。貪污腐敗也是一大問題，而且還受到上述資源的限制。私人企業(yè)，尤其是大型的網(wǎng)絡服務提供商(ISP)，開始合作應對網(wǎng)絡犯罪問題，但是前路還很漫長。

由于其自身產(chǎn)出一些期刊文獻，以及部分文化習俗的原因，俄羅斯網(wǎng)絡犯罪地下組織處于一個非常復雜的地位。“俄羅斯”黑客已然成為了一種刻板印象，但這些印象中，也存在著一些共通點。俄羅斯內務部網(wǎng)絡犯罪部門(K部門“Department K”)的中將Boris Miroshnikov在發(fā)表關于稱贊俄羅斯黑客的內容時說道，“世界上最好的黑客在俄羅斯”，這也反映出俄羅斯的確有很多天才的黑客存在。此外，與其他國家和地區(qū)相比，俄羅斯黑客受到法律制裁的壓力更小。因此，西方公司想要在俄羅斯正常的運營就必須要能夠在各種無情的網(wǎng)絡威脅之下確保自身安全。

二、網(wǎng)絡威脅模型

圖2-1顯示了對俄羅斯所有主要的網(wǎng)絡威脅一個近似的評估，依照每種威脅發(fā)生的可能性和潛在的影響進行排列。盡管對于某些類型進行公平可靠的統(tǒng)計是可行的，但是并不一定對其他類型也同樣適用。因此，部分網(wǎng)絡威脅類型的評估是不精確的，而是借鑒了其他多重的可靠數(shù)據(jù)、獨立事件信息和iDefense的實地研究得來的。

圖2-1: 俄羅斯網(wǎng)絡安全威脅模型;Y軸表示發(fā)生的可能性，X軸表示重要性既可能影響的范圍

網(wǎng)絡釣魚——俄羅斯是全世界釣魚攻擊的主要發(fā)源地，而其國內諸如網(wǎng)上銀行和其他金融交易服務(如電子貨幣)等方面也正在受到越來越多的網(wǎng)絡釣魚關注。

貪污腐敗——貪污腐敗，尤其是政府的官僚主義現(xiàn)象在俄羅斯非常普遍。從網(wǎng)絡安全角度來看，罪犯的確可能通過賄賂官員來得到法律保護，但是這要視情況而定，尤其是在高風險的時候往往無法達成。

信用卡犯罪——俄羅斯進行信用卡欺詐犯罪的人非?；钴S，并且目標分布在全世界范圍。在國內，信用卡犯罪時有發(fā)生但并不是主要的問題。

ATM犯罪——在俄羅斯，由于城市外的ATM的增加以及一些機構使用預付費的信用卡來分發(fā)工資的原因，竊取信用卡信息的行為日益增加。此外，在俄羅斯，罪犯還能很輕易的直接從ATM獲取到信用卡。

僵尸網(wǎng)絡感染-俄羅斯是僵尸網(wǎng)絡的核心區(qū)域，盡管國際上的受害者要超過俄羅斯本土，但是其國內的受感染者正在增長。

數(shù)據(jù)偷竊——商業(yè)間諜和競爭公司之間的數(shù)據(jù)偷竊行為屬于中等風險。

惡意代碼——俄羅斯是全世界惡意代碼的主要發(fā)源地區(qū)，和其他種類的網(wǎng)絡犯罪相比，國內的惡意代碼比率相對較少但是也正在逐漸增長之中。

內部威脅——俄羅斯的內部威脅風險屬于中-高級別，主要風險集中在新進員工身上。

盜版——個人用戶使用盜版軟件和多媒體內容是很普遍的，而政府和企業(yè)使用非法軟件的頻率相對較少。

黑客行為-在俄羅斯，在線的個人和政治動機的攻擊是非常普遍的，主要的典型行為表現(xiàn)在分布式拒絕服務攻擊上(DDoS)。

DDoS攻擊——俄羅斯是DDoS攻擊的核心區(qū)域，國內的攻擊頻率遠超針對歐美和國際上的攻擊行為。

服務中斷和數(shù)據(jù)丟失——主要城市的基礎服務設施是相對比較可靠的，部分組織有非常小的可能會因為俄羅斯政府急于擴張對于互聯(lián)網(wǎng)的控制權而無意中被置為非可信區(qū)從而被迫暫停服務。

網(wǎng)絡間諜——如果一個組織持有重量級的信息或技術，那么他有可能被那些俄羅斯政府支持的個人或機構盯上。俄羅斯政府和前蘇聯(lián)的敵對商業(yè)機構也很可能參與到間諜行為中來，甚至有一定可能參與到網(wǎng)絡攻擊中去。

網(wǎng)絡恐怖主義——從技術角度來看，網(wǎng)絡恐怖主義對于俄羅斯政府來說不是威脅。然而，高加索(俄羅斯南部地區(qū))穆斯林極端恐怖分子開始嘗試在線的攻擊行動，并表示有意愿去提高他們的攻擊能力。

原稿全文下載：《The Cyber Threat Landscape of the Russian Federation》(2010年7月21日)

譯稿全文下載：《俄羅斯網(wǎng)絡威脅概覽》