为什么这么多的顶级黑客来自俄罗斯？

程序猿 自媒体 猿妹 编译

英文原文： https://krebsonsecurity.com/2017/06/why-so-many-top-hackers-hail-from-russia/

人们普遍认为这么多黑客来自俄罗斯和前苏联加盟国，是因为这些国家比西方国家更重视初高中的信息技术教育，但缺乏一个像硅谷这样的渠道，可以帮助那些真正有实力的黑客将他们的技能转换成高薪。本文将通过分析大量的公开数据来探讨这一假设的第一部分。

从美国和俄罗斯的教育数据分析来看，表面上是支持这一传统观点的。这表明，美国学生在接受IT的教育和考试方面与东欧国家的学生存在着一些鲜明的差异。

从两个国家选择参加高级计算机科学考试的考生数量可以看出，俄罗斯选择专攻信息技术学科（IT）的高中生人数远远多于美国 。

根据 The College Board 的分析，2005年至2016年的十年间，美国共有27万名高中生选择参加计算机科学考试（“ 计算机科学先进考试”）。

而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究发现，每年大约有6万名俄罗斯学生注册参加AP考试（类似美国的计算机科学考试）。通过每年6万名的报考人数可以推测，十年大约有 60 万俄罗斯学生参加计算机科学考试，数量是美国的两倍以上。

在一项“ 国家人才战略 ”中，微软公司对信息技术职业前景进行了深入的分析，微软称尽管计算机科学的重要性与日俱增，但研究报告指出，美国目前有42000多所高中，但其中只有2,100所在2011年获得了AP计算机科学课程的认证。

赢在起跑线

和美国相比，俄罗斯有更多的人在中学进行计算机科学考试。这可能是因为俄罗斯的学生在年龄较小的时候就开始学习这门科目。俄罗斯的联邦教育标准（FES）规定，信息学在中学是强制性的，任何学校都可以自由选择将其纳入高中的基础或高级水平课程。

彼尔姆大学的研究论文指出：“在小学，学生们从”数学“和”技术“这两个核心科目中学习到信息学的基础原理。”此外，每所小学都有权将”信息学“作为其课程的一部分。

俄罗斯中学FES信息学课程的核心内容如下：

1、理论基础

2、计算机功能原理

3、信息技术

4、网络技术

5、算法

6、编程语言和编程方法

7、建模

8、信息学与社会

中学

这两个国家在计算机科学/信息学的教育上以及考生在各自考试的内容上，也存在着明显的差异。

从 Perm 的俄罗斯信息学的考试目标研究来看，以下是考试内容的要点：

1：“信息学基础”，

2：“算法与编程”，

3：“信息与计算机技术”。

考试内容由这三部分组成。

第1部分是具有四个给定选项的多项选择题，它涵盖了所有知识点，完成此部分的时间相对较少。

第2部分包含了一系列基础、中级和高级难度性的综合题目，这些需要简短的作答，例如分点陈述概括。

第3部分包含一系列高难度的题型，这部分题型通常需要以自由发挥写出详细的答案。

根据Perm研究，“2012年第1部分包含13个题目; 第2部分包含15个题目; 第3部分包含4个题目。考试涵盖了学校教学大纲的主要内容。包括算法分析，编写计算机程序以及其他类型的题目内容。由区域考试委员会专家根据标准评估对考生的答案进行批改。

俄勒冈州立国立国立研究大学

在美国，College Board document 中阐述了AP计算机科学考试的内容。

美国测试内容要点：

计算思维实践：

1：不同计算概念间的联系

2：计算机应用的开发

3：抽象思维的应用

4：分析问题并解决问题

5：概要设计

6：团队协作

概念纲要：

1：创造性的重要理念

2：抽象编程

3：数据分析

4：算法（如算法的开发、使用和分析）

5：编程的基本概念

6：互联网相关（如网络安全等）

7：计算机科学对全球的影响力

分析比较

如何对这两个国家的考试进行比较呢？信息安全教育和培训机构SANS研究所研究主管艾伦·帕勒（Alan Paller）表示，上述第2,3,4和6题是俄罗斯信息学课程中的网络安全技术的“基础知识”，所有俄罗斯学生在中学就开始学习这些知识。

“很少有中学在美国教这个，”帕勒说。“我们一般不教这些，而且也不会对它们进行考试。俄罗斯人在过去30年里一直在做这件事。所以，哪个国家会培养出最熟练的网络安全人呢？，就一目了然了。”

帕勒说，俄罗斯的课程实际上是确保了孩子们在电脑编程和解决问题上有更多的实践经验。例如，在美国AP测试中，没有指定编程语言，学习目标是：

“如何开发程序来帮助人们？”

“程序如何用于创造性表达？”

“计算机程序如何实现算法？”

“如何使用抽象方法进行计算机程序开发”？

“人们如何开发和测试计算机程序？”

“哪些数学和逻辑概念是编程的基础？

Paller在一封给KrebsOnSecurity的电子邮件中写道“其实几乎没有必要学习编程，就好比他们觉得更重要的是让孩子们对编程感兴趣而不单单只是为学而学。网络教育失败的主要原因是，大部分学生从学校毕业之后发现几乎没有学到有用的技能。”

未来的预测