乔·泰迪（Joe Tidy）在新书《Ctrl + Alt + Chaos：青少年黑客如何劫持互联网》中提出，青少年黑客正在悄然改变网络犯罪生态，其危害程度被社会长期低估。

泰迪是英国广播公司（BBC）首位专职网络记者，长期追踪全球重大网络攻击事件，并制作多部国际纪录片，其中包括对一名俄罗斯头号通缉网络罪犯的调查。他在书中总结了当前青少年黑客现象的几个关键特点。

数据泄露带来实质性伤害

泰迪指出，从企业系统到个人社交媒体账户，数据泄露的影响往往难以被准确评估。许多用户认为自己的电话号码、电子邮件和住址早已在各类泄露事件中外流，因此对新发生的泄露并不在意。但他强调，在部分案例中，数据泄露会对个人造成严重且长期的伤害。

书中重点提及芬兰心理治疗机构 Vastaamo 遭遇的网络攻击。该机构在全国设有数十家心理健康中心。2018 年，黑客尤利乌斯·基维马基（Julius Kivimäki）入侵其服务器，窃取了约 3.3 万名患者的数据。除姓名、地址、电话号码和社会保障号码等常规信息外，黑客还获取了详细的心理治疗记录。

泰迪写道，相比其他信息，心理治疗记录落入犯罪分子之手的敏感程度“几乎无以复加”。许多受害者本身正处于抑郁、焦虑等心理困境中。基维马基曾向 Vastaamo 首席执行官维勒·塔皮奥勒（Ville Tapio）勒索价值 10 万欧元的比特币，遭拒后将部分数据发布至暗网。

据书中描述，芬兰社会随即陷入恐慌。基维马基刻意挑选涉及性幻想、婚外情等内容的记录进行曝光，并罕见地直接向部分患者发送邮件，声称掌握其治疗记录，要求支付赎金，否则将公开资料。部分受害者此后出现创伤后应激障碍（PTSD）症状。一名受访女性将收到勒索邮件的感受形容为“心理上的强暴”，其治疗记录涉及婚姻、工作以及抚养两名残疾子女的经历。

泰迪认为，该事件显示，数据泄露对个人生活和精神健康可能造成毁灭性打击。

黑客行为呈现成瘾特征

书中指出，实施 Vastaamo 攻击时年仅 27 岁的基维马基，从十几岁起便开始从事网络攻击活动，已有约十年“从业史”。在泰迪看来，这一经历反映出黑客行为具有明显的成瘾性。

他在书中写道，许多黑客在被警方抓获、设备被没收后，仍会在条件允许时重新开始活动。尤其是青少年群体，往往不会因执法威慑而长期收手。对具备一定技术能力的年轻人而言，攻破组织系统本身就具有强烈的刺激感和吸引力。

泰迪还提到，部分青少年黑客会在社交媒体上炫耀攻击“战绩”，通过点赞、转发和新增关注者获得持续的心理满足。这种与网络声量相互强化的机制，使得尚未成熟的大脑更难摆脱相关行为。

社会低估青少年黑客威胁

泰迪回顾称，自 2010 年代起，青少年黑客团体明显增多，网络攻击的性质也较此前更为阴暗。他认为，社会整体对这一群体的存在及危害长期处于“否认”状态。

他将 1980 年代至 2000 年代初的黑客文化与近年的情况进行对比，指出早期黑客团体多以揭示大型科技公司系统漏洞、令对方难堪为主要目标，虽然不乏炫耀和自负，但整体氛围相对缺乏明显的恶意文化。

而 2010 年代出现的新一代青少年网络犯罪团伙，则开始出现类似基维马基这样的角色。泰迪写道，多数网络安全从业者更愿意将注意力集中在俄罗斯“Fancy Bear”、朝鲜“Lazarus Group”、中国“Volt Typhoon”等国家级黑客组织身上，不愿承认自己曾被一群青少年攻击成功，这在一定程度上弱化了对青少年黑客问题的重视。

书中引用研究员艾莉森·尼克松（Allison Nixon）的观点。尼克松为这类青少年黑客团体提出“NPT”（New Persistent Threat，新型持续威胁）一词，以区别于业内常用的“APT”（Advanced Persistent Threat，高级持续威胁）。她认为，这些团体在技术上并不“高级”，但具有“持续性”和“威胁性”，应被严肃对待。

网络犯罪呈现“团队运动”特征

泰迪指出，公众对黑客形象的刻板印象——独自在黑暗房间中操作电脑的编程天才——与现实情况存在差距。他在书中强调，网络犯罪更接近一种“团队运动”。

据其描述，许多青少年黑客在 Discord、Telegram 等平台上结成松散团体，成员各自提供不同能力，很多只是基础技能，例如社会工程学等。泰迪认为，这类“新型持续威胁”团体在技术复杂度上并不突出，但通过协作和分工，仍能造成实质性破坏。

攻击与招募循环仍在延续

泰迪提到，近几年青少年黑客团体再度活跃，尤其在英国引发广泛讨论。他在书中列举了英国零售业遭遇的一系列网络攻击案例。

包括 Marks & Spencer、Co-op 和 Harrods 在内的多家零售商，在 2025 年春季数周内接连遭遇网络攻击。泰迪援引公开信息称，Marks & Spencer 因此损失约 3 亿英镑。部分企业的物流系统被迫停摆，门店货架一度出现大面积空置。有的公司系统被勒索软件完全控制，有的则出于防范考虑主动下线关键电脑系统。

据书中介绍，相关案件中有大量青少年嫌疑人被捕。泰迪认为，这显示出一个持续循环：部分青少年黑客在早期以相对简单的攻击方式入门，随后有成员被更为成熟、组织严密的俄语网络犯罪团伙吸纳，参与更严重的攻击行动。

他在书中写道，如果无法有效阻止青少年在早期卷入网络犯罪，这一循环将难以打破。

本文根据乔·泰迪新书内容整理。原文首发于 Next Big Idea Club 杂志。