在本周’在Vergecast访谈系列节目中，Verge主编尼莱·帕特尔（Nilay Patel）与《连线》资深编辑安迪·格林伯格（Andy Greenberg）交谈，后者是《沙虫：网络战争的新时代和对克里姆林宫的追捕》一书的作者’他是最危险的黑客。

正如书名所描述的那样，格林伯格的书都是关于俄罗斯**内部一个叫桑德沃姆的黑客组织，他们在过去几年里负责破坏各国的网络战攻击，并永远升级了我们所认为的“网络战”

安迪和尼莱讨论了沙虫的起源，他们攻击的复杂性和后果，还有什么谜团和情况还没有解决。听这里或在您喜欢的播客播放器听到整个对话。

下面是一段经过简单编辑的谈话摘录。

尼莱·帕特尔：谁是沙虫？我们对他们了解多少？他们在哪里工作？它们是什么样子的？我们知道这个行动是如何运作的吗？

安迪·格林伯格：在某些方面，这是报道这本书的最大挑战。我花了这本书的第三幕——这本书最后三分之一的报道——试图回答“谁是沙虫？”？这些人是谁？他们在哪里？是什么激励他们？”

我想，只是部分破坏了这里的结局，他们是俄罗斯联邦武装部队总参谋部的一个单位。他们是俄罗斯军事情报机构的一部分，该机构负责——这不是巧合——他们要为干预选举负责。他们对英国企图用化学武器暗杀谢尔盖·斯克里帕尔负责。他们要为MH17的坠毁负责，MH17是一架在乌克兰上空的商用客机，300名无辜者丧生。

GRU是一个极其鲁莽、冷酷无情的军事情报机构。但他们的行为几乎像世界各地的残酷**军在俄罗斯’我认为，我觉得，这种招标方式非常可怕。

所以我把我所采访的一群安全研究人员的出色工作，结合美国情报机构的一些证实，最后，从罗伯特·穆勒的调查中找到了一些其他线索，以干预选举。所有这些东西结合起来创建了一个线索，在GRU中形成了一个组，[在那里]我最终有一些名字和面孔，甚至这个组的地址。而这一切其实只是在书出炉后才最终得到充分证实，就在最近几个月，国务院——以及英国和澳大利亚等国**一起——终于说：“是的，沙虫其实是GRU的这个单位。”

因此，我在书末提出的这个理论，在最近几个月里，终于基本上得到了各国**的证实。

有一件事让我震惊，那就是，我认为GRU是不祥的预感。显然，他们非常非常擅长这个。他们很拘谨。然后他们有一个令人难以置信的社会媒体出现在书中弹出，分散了他们的注意力。他们在进行向维基解密提供的DNC黑客攻击时，建立了Guccifer2.0。那个账户坚称那只是个男人。他们设立了影子经纪人。

我把它读作“这里有一些傻瓜”，他们想要看起来比以前更笨，更小，而且他们在这方面非常有效。首先，谈谈这些策略。然后我的问题是，我们是否更善于看清这种策略的本质？

嗯，你说得很有意思。我是说，GRU在他们最近的历史中使用了这些错误的标志。但我得说，我们不知道他们对影子经纪人负责。事实上，没有人知道影子经纪人到底是谁。在某些方面，它们是整个故事中最大的谜团。很显然，这是一个入侵美国****局的组织，泄露了一堆他们的零日黑客技术。或者他们可能是国安局的内部人员。我们仍然不知道那个问题的答案。

但你提到的其他事件，GRU要为这个Guccifer2.0的假黑客行为负责，这个黑客行为泄露了克林顿的一堆文件。他们要为其他假旗子负责。他们一度自称“网络哈里发”，假装是***国。他们有时假装是爱国的亲俄乌克兰人。他们总是戴着不同的面具，而且很有欺骗性。

然后在书的后面一章，他们所做的最大的攻击之一就是对2018年奥运会的攻击，他们不仅戴着假面具，而且实际上还有层层假旗，当网络安全研究人员挖掘这个恶意软件时，这个恶意软件就在2018年冬奥会开幕时被用来摧毁整个后端仪式开始了。我是说，这是一个灾难性的事件。恶意软件有所有这些伪造的线索，使它看起来像是中国或朝鲜或可能是俄罗斯，但没有人能告诉。这种混乱的设计几乎只是为了让研究人员举手放弃将恶意软件归咎于某个特定的参与者。只有通过我采访过的一些分析师所做的一些令人惊叹的侦探工作，他们才能够从这些虚假的信号中辨别出沙虫是幕后黑手。

但是，是的。这是一个非常真实的特点，格鲁，他们似乎几乎高兴地炫耀自己的欺骗能力，太。他们正在发展这些能力。随着时间的推移，他们的欺骗性越来越强，破坏性和攻击性也越来越强。

我喜欢玩“想象会议”的游戏，你想象一下，那一次会议，就是真正的黑客发现漏洞，弄清楚如何从Windows8电脑跳到某种实际运行终端的物理硬件控制器上。这本身就是一个非常困难的问题。然后还有一次会议，他们会说，“我们要做的是声称自己是一个叫古西弗2.0的人。”这些是没有联系的，对吧？

但纵观整本书，他们执行这些运动的方式，他们有着深刻的联系。这似乎不仅是一种新型的战争和一种新型的飞行器，而且似乎一直以令人惊讶的方式发挥作用。就像科技新闻界会这样，“古西弗这样说，”而且永远不会有下一步的“而且，我们认为是俄罗斯**。”

我很想成为会议上的一只苍蝇，让他们决定自己的Twitter名字是什么。我呢’我很好奇他们是如何演变成这样的攻击方式，似乎只是随着时间的推移越来越有效。

我也很乐意参加这些会议。我在这本书里有一种遗憾，那就是我从来没有接受过采访。我的意思是，几乎不可能从GRU或其他什么地方找到叛逃者，他们会讲那些故事，然后不会被谋杀。我是说，这是不可能的。

在某些情况下，就你之前的观点来说，他们似乎对这些东西有点笨拙。他们用一种非常即兴的方式来做，而Guccifer2.0看起来就像是他们当场发明的这个东西，试图掩盖一些意外的失误。比如，他们在从DNC泄露的文件中留下了俄语格式错误。所以他们发明了这个第二天出现的人，开始谈论成为罗马尼亚人。然后我在主板的朋友，Lorenzo Franceschi Bicchierai，他在网上和Gutenberg 2.0开始了这段对话，基本上证明了这个家伙实际上不会说罗马尼亚语，而且基本上是说俄语的。这几乎是滑稽的。

你知道，与此同时，他们使用非常复杂的黑客技术。他们正在进行大规模的破坏性攻击。但他们也似乎是在编故事。他们做的事情在战略上看起来并不聪明。他们似乎只是想给老板留下好印象。有时候，GRU似乎醒来后会问自己：“今天我们能炸掉什么？“而不是思考，”我们如何才能实现俄罗斯联邦更大的战略目标？“所以他们很迷人，是一个非常奇怪和丰富多彩的群体。