索尼影視娛樂(lè)公司已經(jīng)開(kāi)始調(diào)查上周發(fā)生的入侵事件，有消息稱這次攻擊來(lái)自朝鮮。美國(guó)科技博客Re/code于12月2日對(duì)惠普及美國(guó)軍方報(bào)告中提及的有關(guān)朝鮮黑客部隊(duì)的要點(diǎn)內(nèi)容進(jìn)行了總結(jié)。

索尼影視入侵事件可能與朝鮮黑客有關(guān)

目前還不清楚索尼影業(yè)的電腦網(wǎng)絡(luò)遭遇的攻擊是否與朝鮮有關(guān)。但美國(guó)政府機(jī)構(gòu)正在考慮這種可能。

今天，NBC新聞援引機(jī)密文件稱，美國(guó)執(zhí)法部門和情報(bào)機(jī)構(gòu)將朝鮮列為可能的嫌疑人。另外，路透社也報(bào)道稱，美國(guó)聯(lián)邦調(diào)查局(FBI)向美國(guó)企業(yè)發(fā)出了一份長(zhǎng)達(dá)5頁(yè)的機(jī)密“簡(jiǎn)報(bào)”，警告他們留意可能破壞電腦硬盤數(shù)據(jù)的惡意軟件攻擊。

朝鮮曾經(jīng)公開(kāi)要求索尼不要發(fā)行以刺殺金正恩為主要情節(jié)的喜劇電影《采訪》(The Interview)，甚至將此稱作“戰(zhàn)爭(zhēng)行為”。

盡管我們通常不會(huì)將朝鮮視為網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重威脅，但該國(guó)最近幾年的確在這一領(lǐng)域動(dòng)作頻頻。很多安全和情報(bào)研究人員甚至已經(jīng)勾勒出一副朝鮮軍方黑客運(yùn)營(yíng)的輪廓。

互聯(lián)網(wǎng)基礎(chǔ)設(shè)施落后成為優(yōu)勢(shì)

今年夏天，惠普安全部門對(duì)朝鮮黑客人員的構(gòu)成和能力進(jìn)行了深入研究，并撰寫了一份75頁(yè)的報(bào)告。美國(guó)陸軍情報(bào)分析師也曾在2009年撰寫過(guò)另外一份報(bào)告。

朝鮮黑客對(duì)美國(guó)軍事系統(tǒng)的滲透頻率高于其他國(guó)家的黑客。朝鮮121部隊(duì)是其攻擊他國(guó)電腦系統(tǒng)的主要力量。2004年有“脫北者”披露，該部隊(duì)在一處豪華酒店內(nèi)運(yùn)營(yíng)。

2004年，121部隊(duì)據(jù)稱入侵了韓國(guó)軍方80個(gè)無(wú)線通訊網(wǎng)絡(luò)中的33個(gè)。那次攻擊恰逢美韓聯(lián)合軍事演習(xí)之際。

朝鮮本土幾乎并沒(méi)有像樣的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，但這反而是一種優(yōu)勢(shì)?；萜赵?月的報(bào)告中說(shuō)：“網(wǎng)絡(luò)戰(zhàn)為朝鮮提供了一大戰(zhàn)略優(yōu)勢(shì)，因?yàn)樗麄兛梢哉归_(kāi)對(duì)外攻擊，但其他國(guó)家對(duì)其展開(kāi)攻擊的能力卻很有限?！痹趶浹a(bǔ)朝鮮海陸空等傳統(tǒng)軍事短板的過(guò)程中，這還被視作一大有效措施。#p#

在國(guó)際范圍內(nèi)活動(dòng)

朝鮮將網(wǎng)絡(luò)游戲視作網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)區(qū)。2011年，韓國(guó)警方逮捕了5人，并指控其與朝鮮方面合作。他們被控在網(wǎng)絡(luò)游戲《天堂》中使用“自動(dòng)玩家”升級(jí)，然后利用游戲內(nèi)的市場(chǎng)來(lái)獲取真實(shí)貨幣。韓國(guó)政府2013年表示，朝鮮黑客散播的一種惡意軟件已經(jīng)感染了10萬(wàn)臺(tái)電腦，然后對(duì)其進(jìn)行劫持，向仁川機(jī)場(chǎng)發(fā)動(dòng)DDoS(分布式拒絕服務(wù))攻擊。雖然并沒(méi)有產(chǎn)生太大效果，但此次攻擊卻被視作一項(xiàng)非常聰明的戰(zhàn)術(shù)。軍方人士將此稱作一種“力量放大器”。

??

朝鮮還有能力堵塞GPS信號(hào)并注入向其中注入錯(cuò)誤坐標(biāo)。該國(guó)已經(jīng)在2011年的美韓聯(lián)合軍演中證實(shí)了這種能力。

朝鮮黑客在其他國(guó)家接受了一些訓(xùn)練。2012年，朝鮮還與伊朗簽署了協(xié)議，合作對(duì)抗“網(wǎng)絡(luò)空間的共同敵人”?！罢鹁W(wǎng)”病毒成為這兩個(gè)國(guó)家結(jié)盟的一大動(dòng)機(jī)，那是由以色列和美國(guó)合作開(kāi)發(fā)的一種專門攻擊伊朗核設(shè)施的網(wǎng)絡(luò)武器。

朝鮮可能在重要日期發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2009年7月4日，朝鮮對(duì)韓國(guó)和美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，包括針對(duì)媒體及政府網(wǎng)站發(fā)動(dòng)的DDoS攻擊。此次攻擊還會(huì)傳播一種惡意軟件，能夠?qū)⒛繕?biāo)設(shè)備上的硬盤數(shù)據(jù)刪除。他們之前還在2011年和2013年針對(duì)韓國(guó)的銀行和電視網(wǎng)絡(luò)展開(kāi)過(guò)類似的攻擊。2013年的攻擊凍結(jié)了韓國(guó)的ATM網(wǎng)絡(luò)，導(dǎo)致儲(chǔ)戶無(wú)法取款。當(dāng)時(shí)的事件恰逢朝韓官方通訊渠道切斷之際。自那以后，朝鮮通常都會(huì)在朝鮮戰(zhàn)爭(zhēng)打響紀(jì)念日和其他重要日期發(fā)動(dòng)攻擊。

朝鮮電子戰(zhàn)部隊(duì)已有3萬(wàn)人

據(jù)韓聯(lián)社稱，朝鮮黑客部隊(duì)直接由人民軍總參謀部指揮自動(dòng)化局和人民武力部偵察總局領(lǐng)導(dǎo)，其中1998年成立的第121部隊(duì)，是朝鮮第一支專門從事網(wǎng)絡(luò)攻擊與防御的黑客部隊(duì)，負(fù)責(zé)收集韓美日等國(guó)的軍事情報(bào)，并執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)，諸如入侵?jǐn)撤杰娛聶C(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)、盜竊數(shù)據(jù)，甚至散布計(jì)算機(jī)病毒。至于總部位于平壤的「110號(hào)實(shí)驗(yàn)室」，則是偽裝成開(kāi)發(fā)計(jì)算機(jī)軟件公司的黑客部隊(duì)，于1990年代成立。

朝鮮多年來(lái)致力培養(yǎng)網(wǎng)絡(luò)戰(zhàn)人員，當(dāng)局會(huì)從各大學(xué)中挑選成績(jī)最優(yōu)秀的學(xué)生，送往“秘密學(xué)?！睂W(xué)習(xí)黑客技術(shù)和網(wǎng)絡(luò)襲擊戰(zhàn)術(shù)。2009年3月，朝鮮黑客部隊(duì)曾涉嫌對(duì)韓國(guó)陸軍第3軍司令部發(fā)動(dòng)襲擊，竊取了2000多項(xiàng)韓國(guó)國(guó)家機(jī)密，包括700多家企業(yè)和機(jī)構(gòu)相關(guān)情報(bào)。要數(shù)朝鮮網(wǎng)戰(zhàn)部隊(duì)最成功的戰(zhàn)績(jī)之一，應(yīng)是2009年7月7日涉嫌通過(guò)拒絕服務(wù)攻擊(DDoS)，導(dǎo)致韓國(guó)主要網(wǎng)站、美國(guó)紐約證券交易所及白宮主網(wǎng)頁(yè)癱瘓，韓國(guó)媒體將此稱為“7·7網(wǎng)絡(luò)事變”。