*译文长达近三万字，故本文仅贴出前两章，文末附原报告及译稿文档下载。由于译者水平有限，译文或有翻译不当之处，欢迎各位指正。

　　一、摘要

与中国和美国不同，俄罗斯(见图1-1)是世界上发生恶意网络活动和网络犯罪行为最多的国家，而这主要是由于其IT产业爆炸式的增长以及一定程度上俄罗斯政府的主导导致的。基本上每种经济网络犯罪和政治网络攻击都会在俄罗斯发生，本报告对这两种行为进行了详细的描述。

俄罗斯的地理条件、社会经济环境、杂乱的历史和严厉的政策等因素使得这里产生了一个了网络犯罪的平台。优秀的教育环境使得俄罗斯大量有高科技思想的人工作在远低于他们能力的位置上。犯罪文化的流行和人情变得冷漠，甚至年轻的俄罗斯政府的腐败，都导致许多人进入了这个很容易从西方公司和私人个体获取名声和金钱的地下犯罪环境中来。

图1-1：俄罗斯地图

在约束网络犯罪方面，俄罗斯的政府领导几乎起不到帮助作用。一直到最近，由于俄罗斯本土的受害者并不多，而且有限的资源迫使官方主要将注意力集中在了反恐方面，使得关心网络犯罪的群体异常稀少。这一情形随着俄罗斯公民受到的网络攻击逐渐增长而开始缓慢的改变。贪污腐败也是一大问题，而且还受到上述资源的限制。私人企业，尤其是大型的网络服务提供商(ISP)，开始合作应对网络犯罪问题，但是前路还很漫长。

由于其自身产出一些期刊文献，以及部分文化习俗的原因，俄罗斯网络犯罪地下组织处于一个非常复杂的地位。“俄罗斯”黑客已然成为了一种刻板印象，但这些印象中，也存在着一些共通点。俄罗斯内务部网络犯罪部门(K部门“Department K”)的中将Boris Miroshnikov在发表关于称赞俄罗斯黑客的内容时说道，“世界上最好的黑客在俄罗斯”，这也反映出俄罗斯的确有很多天才的黑客存在。此外，与其他国家和地区相比，俄罗斯黑客受到法律制裁的压力更小。因此，西方公司想要在俄罗斯正常的运营就必须要能够在各种无情的网络威胁之下确保自身安全。

　　二、网络威胁模型

图2-1显示了对俄罗斯所有主要的网络威胁一个近似的评估，依照每种威胁发生的可能性和潜在的影响进行排列。尽管对于某些类型进行公平可靠的统计是可行的，但是并不一定对其他类型也同样适用。因此，部分网络威胁类型的评估是不精确的，而是借鉴了其他多重的可靠数据、独立事件信息和iDefense的实地研究得来的。

图2-1：俄罗斯网络安全威胁模型；Y轴表示发生的可能性，X轴表示重要性既可能影响的范围

网络钓鱼——俄罗斯是全世界钓鱼攻击的主要发源地，而其国内诸如网上银行和其他金融交易服务(如电子货币)等方面也正在受到越来越多的网络钓鱼关注。

贪污腐败——贪污腐败，尤其是政府的官僚主义现象在俄罗斯非常普遍。从网络安全角度来看，罪犯的确可能通过贿赂官员来得到法律保护，但是这要视情况而定，尤其是在高风险的时候往往无法达成。

信用卡犯罪——俄罗斯进行信用卡欺诈犯罪的人非常活跃，并且目标分布在全世界范围。在国内，信用卡犯罪时有发生但并不是主要的问题。

ATM犯罪——在俄罗斯，由于城市外的ATM的增加以及一些机构使用预付费的信用卡来分发工资的原因，窃取信用卡信息的行为日益增加。此外，在俄罗斯，罪犯还能很轻易的直接从ATM获取到信用卡。

僵尸网络感染-俄罗斯是僵尸网络的核心区域，尽管国际上的受害者要超过俄罗斯本土，但是其国内的受感染者正在增长。

数据偷窃——商业间谍和竞争公司之间的数据偷窃行为属于中等风险。

恶意代码——俄罗斯是全世界恶意代码的主要发源地区，和其他种类的网络犯罪相比，国内的恶意代码比率相对较少但是也正在逐渐增长之中。

内部威胁——俄罗斯的内部威胁风险属于中-高级别，主要风险集中在新进员工身上。

盗版——个人用户使用盗版软件和多媒体内容是很普遍的，而政府和企业使用非法软件的频率相对较少。

黑客行为-在俄罗斯，在线的个人和政治动机的攻击是非常普遍的，主要的典型行为表现在分布式拒绝服务攻击上(DDoS)。

DDoS攻击——俄罗斯是DDoS攻击的核心区域，国内的攻击频率远超针对欧美和国际上的攻击行为。

服务中断和数据丢失——主要城市的基础服务设施是相对比较可靠的，部分组织有非常小的可能会因为俄罗斯政府急于扩张对于互联网的控制权而无意中被置为非可信区从而被迫暂停服务。

网络间谍——如果一个组织持有重量级的信息或技术，那么他有可能被那些俄罗斯政府支持的个人或机构盯上。俄罗斯政府和前苏联的敌对商业机构也很可能参与到间谍行为中来，甚至有一定可能参与到网络攻击中去。

网络恐怖主义——从技术角度来看，网络恐怖主义对于俄罗斯政府来说不是威胁。然而，高加索(俄罗斯南部地区)穆斯林极端恐怖分子开始尝试在线的攻击行动，并表示有意愿去提高他们的攻击能力。

(责任编辑：安博涛)