为什么这么多的顶尖黑客来自俄罗斯?
原文:Why So Many Top Hackers Hail from Russia
作者: krebs
翻译:黑色巧克力
译者注:为什么很多著名的黑客都来自俄罗斯呢?文章就这一问题将美国和俄罗斯参加AP测试情况,以及两国学生的相关课程内容进行对比说明,很好的说明了原因。
传统观点认为很多黑客来自俄罗斯和前苏联地区,一个重要的原因就是这些国家习惯上比西方教育机构在初中和高中更强调信息技术教学,然而他们缺乏一个像硅谷这样的途径帮助有才华的IT专家利用技能找到高薪工作。这篇文章通过研究大量的开源数据来探索这一假设的第一部分。
美国和俄罗斯的教育数据分析似乎支持这一传统观点,这表明美国学生与东欧国家的学生在教育和测试方面确实存在着一些明显和重要的差异。
与美国相比,俄罗斯有更多的高中生选择专攻信息技术。一种衡量方法是观察这两个国家的高中生选择参加计算机科学高等考试的人数。
根据美国大学理事会的一项分析(PDF),在2005年至2016年的10年时间里,美国总共有27万高中生选择参加计算机科学的国家考试(“计算机科学高级安排”考试)。
对此比较俄罗斯的数据,Perm州立大学(Perm State National Research University)2014年的一项关于计算机科学(名为“信息学”的研究)的研究发现,每年大约有6万名俄罗斯学生报名参加美国的AP考试,即所谓的“全国统一考试”。在过去10年里,每年有60000人参加计算机科学考试,这一数字是过去10年来的两倍多。
在“国家人才战略”中,微软公司对信息技术职业前景进行了深入分析,作者提醒说,尽管计算机科学在美国的学校中只占少数,但它的重要性与日俱增。微软的研究报告指出,虽然目前美国有超过42,000所高中,但其中只有2100所学校有资格在2011年教授AP计算机科学课程。
一个良好的开始
如果俄罗斯有比美国更多的人决定在中学参加计算机科学考试,那可能是因为俄罗斯学生需要在更年轻的年龄开始学习这门学科。俄罗斯联邦教育标准(FES)规定,在中学里信息学是强制性的,任何学校都可以*选择将其纳入其高中的基础或高级水平课程。
“在小学课程里,信息学的要素是在核心学科的数学和技术课程中被教授的。”Perm州立大学的研究报告指出,“而且,每一所小学都有权把课程的一部分内容作为“信息学”的一部分。”
俄罗斯中学FES信息学课程的核心部分如下:
- 理论基础
- 计算机运行原理
- 信息技术
- 网络技术
- 算法
- 编程语言和方法
- 建模
- 信息学和社会
中学
两国计算机科学和信息学的教学方式,以及应试者在各自的考试中所表现出的掌握水平也有明显的差异。
再一次从Perm州立大学关于俄罗斯信息学考试目标的研究中,我们可以了解到考试的内容:
第一块:“信息学的数学基础”
第二块::“算法和编程”
第三块:“信息和计算机技术”
测试材料由三个部分组成。
第1部分是具有4个选项的多项选择测试,它覆盖所有的内容板块。留出相对较少的时间来完成这部分。
第2部分包含了一组基本的、中级的和高级的复杂性任务。这些需要简单的答案,例如数字或一系列的特征。
第3部分包含一组更高级别复杂的任务。这些任务通常涉及以*的形式写出详细的答案。
根据Permm州立大学研究,“2012年,第1部分包含13项任务;第2部分,15项任务;第三部分,4项任务。考试涵盖了信息学学校教学大纲的主要内容。要求有详细答案的任务是最密集的。这些任务包括对算法的分析、编写计算机程序以及其他类型的任务。答案由区域检查委员会的专家根据评估标准进行检查。
在美国大学理事会文件(PDF)中列出了计算机科学考试的内容。
美国测试内容区域:
计算思维实践(P)
P1:连接计算
P2:创建计算工件
P3:抽象
P4:分析问题和工件
P5:沟通
P6:协作
概念大纲有:
想法1:创造力
想法2:抽象
想法3:数据和信息
想法4:算法
想法5:编程
想法6:互联网
想法7:全球影响力
欣赏这个问题
这两个测试如何比较?SANS研究所(一个信息安全教育和培训组织)研究主管Alan Paller表示,测试主题2、3、4和6在俄罗斯信息学课程上面的“基础”网络安全技能中可以培养,并且现在开始在俄罗斯所有中学推广。
“在美国,很少有中学教学这一点,”Paller说。“我们一般不会教学这些主题,我们也绝对不会对它们进行测试。”俄罗斯人过去30年来一直在这么做。哪个国家将生产出最熟练的网络安全人员呢?
Paller说,俄罗斯的课程实际上确保了孩子们在电脑编程和解决问题方面拥有更多的实践经验。例如,在美国AP测试中,没有指定编程语言,而学习目标是:
“程序是如何发展来帮助人们和组织机构的?”
“程序如何用于创造性表达?”
“计算机程序是如何实现算法的?”
“抽象如何使计算机程序的开发成为可能?”
“人们如何开发和测试计算机程序?”
哪些数学和逻辑概念是编程的基础?
“注意,几乎没有必要学习编程——我认为他们必与其他学生合作须编写一个程序。”Paller在一封写给KrebsOnSecurity的电子邮件中写道,“这就像在教孩子们在不学习的情况下欣赏它。计算机教育失败的主要原因是很多时候学生从学校出来几乎没有任何可用的技能。”
前进的道路
从光明的一面看,有迹象表明,计算机科学正成为美国高中生更加关注的焦点。根据美国大学理事会最新的AP测试报告(PDF),去年有将近58000名美国人参加了计算机科学的AP考试,而2015年这一数字是49,000。
然而,计算机科学仍然远不如美国其他的AP考试科目流行。2016年,有超过50万的学生选择了英语AP考试;405,000人选修了英语文学;近283000人参加了AP*,约15.9万名学生参加了一个名为“人文地理”的AP测试。
在美国的2016 v.2015年AP测试中,主题特殊化被打破。资料来源:美国大学理事会。
缺乏合格的网络安全专业人员,这并不是什么好消息。非营利信息安全倡议组织ISACA估计,到2019年全球将有200万名网络安全专家。来自Frost & Sullivan和ISC的一份报告预测,到2020年将有超过150万个网络安全工作岗位空缺。
IT招聘问题对美国公司来说尤为严重。因为无法在美国找到足够的合格的网络安全专业人员,越来越多的公司开始指望雇佣那些拥有他们想要的技能的外国人。然而,今年4月,特朗普*下令对高技能移民签证计划进行全面审查,[许多人](https://www.recode.net/2017/4/17/15334662/trump-h1b-visa-immigration-order认为,这一举措可能会产生新的规定打击雇佣外国人而非美国人的公司。
硅谷一些重要*正敦促政策制定者采取一项更具前瞻性的战略,以解决国内的技能差距危机。微软在其“国家人才战略”报告中说,其在美国的研发预算占其全球研发预算的83%。
“如果我们不能把研发工作定在这里,那么我们整个行业的公司就不能继续把研发工作集中在这个国家,”微软的报告写道。“除非情况有所改变,否则会有越来越多的人认为,随着时间的推移,空缺的工作岗位将会转移到那些毕业生人数更多的国家,而这些国家的STEM背景正是全球经济所需要的。”
微软正敦促美国的政策制定者采取一项全国性的计划,通过招募和培训更多教师来加强k-12的STEM教育。该软件巨头还说,应该给予各州更多的资金,以增加高中计算机科学的可用经费,而且计算机科学的学习需要美国学生更早的开始。
“在短期内,这代表了美国就业增长的一个未实现的机会。”微软提醒道,“从长远来看,这可能会刺激经济竞争的发展,而美国是这一领域的先驱。”