上周三，对4名涉嫌参与2014年雅虎(Yahoo)黑客入侵案的俄罗斯人的起诉，揭示了网络间谍活动的最晦暗领域之一：网络私掠者(cyber privateers)的崛起，一群拥有黑客攻击许可证的技艺高超的犯罪分子。

美 国检方称，其中两名面对刑事指控的男子——德米特里•德库恰耶夫(Dmitry Dokuchaev)和伊戈尔•苏辛(Igor Sushchin)——是俄主要国家安全机构俄罗斯联邦安全局(FSB)高级官员。起诉书指控称，两人授权犯罪分子利用5亿雅虎用户的个人信息——包括用 于一个勃起功能障碍药物的骗局——以换取对俄政府重要的更具针对性的情报。

英国一位资深情报官员称，俄罗斯扶植了一个“现代私掠者”网络，意指古时君主授予海盗和雇佣兵私掠许可证的做法，授权他们抢夺外国船只。

一位美国情报官员表示同感，称“就咄咄逼人的网络活动而言，俄罗斯的国家机构与犯罪网络之间的联系很深，而且还在发展”。

上周四，克里姆林宫否认扮演过任何此类角色。“包括FSB在内的俄罗斯所有国家机构，从未正式参与网络空间的任何非法活动，”克里姆林宫发言人德米特里•佩斯科夫(Dmitry Peskov)表示。

然而，西方情报官员担心俄罗斯间谍与犯罪集团之间的勾结已有好几个月，如果不是好几年的话。

华盛顿智库战略与国际研究中心(CSIS)高级副总裁、美国国务院前网络安全顾问詹姆斯•刘易斯(James Lewis)称：“在俄罗斯，‘强力集团’（siloviki，即安全部门）与犯罪集团如此紧密地结合在一起，以至于在某些领域简直是一家人。”

他指出，网络空间就是这样一个领域。“新的情况是，虽然俄安全机构在国内利用这种关系已经很久，但如今他们也开始咄咄逼人地将其用作一件外交政策工具。”

西方官员发现这种转向最早可追溯至2007年，当时俄罗斯利用一个犯罪集团对爱沙尼亚发起拒绝服务攻击。虽然技术含量并不高，但此次行动差一点造成这个波罗的海国家的经济瘫痪：银行、媒体以及关键的政府服务都出现了中断。

此 次网络攻击被许多人视为网络战争的一个分水岭。自那以后，俄罗斯戏剧性扩大了黑客活动触角范围，提升了攻击能力——正如去年美国总统大选期间侵入民主党全 国代表大会(DNC)电脑系统所展示的。然而，俄罗斯官方对犯罪分子代理人越来越多且同样普遍的利用，此前没有得到同等的关注。

“在过去，这纯属猜测，”以FSB以及俄罗斯控制互联网的企图为主题著述的安德烈•索尔达托夫(Andrei Soldatov)说，“我们有一些犯罪的黑客、代理人、亲克里姆林宫青年运动组织，但是我们并未看到他们与情报机构FSB之间存在任何联系。现在我们看到了。”

西方官员对英国《金融时报》透露，他们估计俄境内至少有24个犯罪组织拥有与大多数政府一样强大（如果不是更优秀的话）的黑客攻击能力。

莫斯科网络安全公司卡巴斯基实验室(Kaspersky Lab)首席网络安全研究员谢尔盖•戈洛瓦诺夫(Sergei Golovanov)称，一些最大的犯罪组织在2012年进行了合并，创建了一个横跨全球的金融欺诈集团。“世界各地的银行都开始遭殃。”

俄罗斯情报机构与此类组织的关系是在历经多年打造起来的。

“我 们看到的是俄罗斯国家政权与国内有组织犯罪集团之间的一种共生关系，”英国军情六处(MI6)前高级官员、现供职于智库国际安全研究所(IISS)的奈杰 尔•英克斯特(Nigel Inkster)说，“（这是）一种权宜的安排，即如果犯罪分子将自己的活动限制在俄罗斯境外，他们就不会受到严厉打击，作为交换，在有需要的时候，他们 让自己的能力被政府利用。”

在铁幕(Iron Curtain)倒塌之前，克格勃(KGB)——FSB在苏联时代的前身——就培养了与有影响力的监狱犯罪集团和民族主义运动的联系，以抑制他们对国家政 权构成的威胁。随着共产党政权的崩溃以及有组织犯罪在俄罗斯日渐猖獗，这类联系的重要性与日俱增。如今它只是转移到了网络空间。

使用此类代理人有不少好处：他们可以迷惑敌手，使其不容易分辨攻击源头，同时他们提供了阵容强大且廉价的数字“火力”辅助来源。

“这不是那种中央化的、自上而下的、中国式的过程，”智库大西洋理事会 (Atlantic Council)的阿林娜•波尔亚科娃(Alina Polyakova)说，“他们更喜欢在灰色地带活动。”

但这样做也存在风险。扩散就是风险之一。俄罗斯有很强的反扩散战略文化，但在网络领域，维持此类控制要难得多。

根据总部位于莫斯科的Group IB公司的数据，过去3年，仅俄罗斯的银行就在有针对性的网络攻击中损失超过4400万美元。

公诉和公诸于众会带来其他风险。普通的间谍活动并不违反国际法，甚至常常因为情报敏感性的顾虑而无法公开或在国家层面提起公诉。但在更容易证明个人获取非法收入的领域，当局可以采取更果断的法律行动。

通过起诉德库恰耶夫和苏辛，美国执法部门或许希望实现某种程度的威慑。在美国司法部2014年对中国的解放军61398部队的黑客提出刑事指控后，北京方面显著减少了针对美国机构的网络攻击活动。

“对于中国，刑事起诉取得了成功，”战略与国际研究中心的刘易斯表示。但他补充说，对俄罗斯应另当别论。“俄罗斯人的动机很不一样。起诉是向他们发出一个信号——你们并非无形——但我们需要搞清楚还能做些什么。”

刘易斯称，在网络空间，西方的整个威慑架构根本不起作用。

“俄罗斯将继续在务实的基础上行动，”国际安全研究所的英克斯特说，“在可预见的未来，如果有什么我能猜到的，那就是他们在网络空间的行为将更加明目张胆。”