在互联网发展的早期，网络犯罪分子在匿名化技术的帮助下大肆实施数据窃取、敲诈勒索和跨国犯罪，而各国政府和执法机构却无所作为。而国家安全与数字科技的交汇也快速上升到大国政治的水平，俄罗斯、美国、英国等国家之间通过互联网窃取对手的政治、军事甚至经济秘密早已不是新闻，朝鲜和伊朗等小国近几年来也大力建设网络战能力，以获得对大国的不对称优势。

随着全球互联网活动的增长以及现成网络攻击技术在互联网上的流通，进入网络空间竞技场的门槛已悄然降低。发展中国家，小偷小摸者和黑客主义者团伙将成为明天的新兴黑客(Emerging Hacker)。如果将全球互联网的活跃程度联成一张图，现在被互联网紧密连接的是全球具有法制和经济较发达的地区，但随着互联网向政府治理及法制建设薄弱的国家和地区普及，这个情况即将发生改变。在东南亚、拉丁美洲和中东等地区的政府和犯罪分子也开始获得用于网络间谍或经济目的的网络攻击技术手段。就像东欧地区普遍存在的政府腐败和社会无序助推了网络犯罪集团在当地的大发展那样，互联网在东南亚、拉丁美洲和中东等发展中地区的普及也将具有类似的负面作用，也将进一步地造成国际网络空间安全威胁态势的恶化。

此外，东欧某些网络犯罪集团和黑客主义者还曾作为俄罗斯情报部门的代理人，在爱沙尼亚、格鲁吉亚和乌克兰制造麻烦，明目张胆地对当地的关键基础设施进行物理和网络双重攻击。美国和西欧国家在2016至2017年国内大选时期也见识到了俄罗斯结合互联网手段的虚假信息宣传机器，并将很快发现它们自己也会成为乌克兰那样的攻击目标。

现在，调查网络攻击事件的安全专家们还能根据攻击者的动机——经济利益、破坏或情报搜集来定量评估网络威胁，而新兴黑客的动机却会因为技能水平和目标的不同而有所差异，就像近年来出现的一个新动向所呈现的那样，具有国家背景的黑客在工作日为政府工作，非工作日则利用国家建设的信号情报平台谋取私利。例如最近肆虐全球的WannaCry勒索软件事件，很难从攻击溯源的角度来判断此次事件到底是他国政府支持的行为，还只是朝鲜黑客利用该国政府资源为己谋利的行为。

这几年在美国还流行一种看法，企业在遭受网络攻击后应“以黑客手段反击（Hacking Back）”，即便不讨论这种行为的不合法性，这类同样属于新兴黑客的“失望的受害者”，将会进一步动摇当前已经相当脆弱的国际互联网规范。在尝试建立国际网络空间规范的机构中，联合国政府专家组（United Nations Group of Governmental Experts）是其中较有代表性的一个，在美国、俄罗斯、中国、英国和法国这五个永久成员外，发展中国家也正逐渐参与相关谈判，这使得各成员国达成国际网络空间规范的一致共识更加困难，有参加过谈判的专家指出，发达国家与发展中国家遵循的规则有根本上的不同。例如美国是互联网开放及自由的积极推动者，而发展中国家正越来越多地认同管制的看法。

简评：

    国家背景、犯罪分子及黑客主义者等网络攻击实施者之间的界限正在模糊，以及网络攻击技术的日益商业化，是新兴黑客崛起的核心原因。这不单使得我们很难从技术角度来分辨攻击者的真实身份，更使现有的防御措施变得徒劳无功。而随着新兴黑客事件的增加，相关攻击事件是由执法部门还是由国家安全部门来处理也将会变得更含糊，因为这类攻击的动机和影响很难再用现有的攻击溯源标准来衡量。而对于未来的网络安全解决方案，要评估是否成功，可能更应该从其抗打击能力及在遭攻击后是否能快速恢复及重启运营的角度来进行衡量。