索尼影視娛樂公司已經(jīng)開始調(diào)查上周發(fā)生的入侵事件，有消息稱這次攻擊來自朝鮮。美國科技博客Re/code于12月2日對惠普及美國軍方報告中提及的有關(guān)朝鮮黑客部隊的要點內(nèi)容進(jìn)行了總結(jié)。

索尼影視入侵事件可能與朝鮮黑客有關(guān)

目前還不清楚索尼影業(yè)的電腦網(wǎng)絡(luò)遭遇的攻擊是否與朝鮮有關(guān)。但美國政府機(jī)構(gòu)正在考慮這種可能。

今天，NBC新聞援引機(jī)密文件稱，美國執(zhí)法部門和情報機(jī)構(gòu)將朝鮮列為可能的嫌疑人。另外，路透社也報道稱，美國聯(lián)邦調(diào)查局(FBI)向美國企業(yè)發(fā)出了一份長達(dá)5頁的機(jī)密“簡報”，警告他們留意可能破壞電腦硬盤數(shù)據(jù)的惡意軟件攻擊。

朝鮮曾經(jīng)公開要求索尼不要發(fā)行以刺殺金正恩為主要情節(jié)的喜劇電影《采訪》(The Interview)，甚至將此稱作“戰(zhàn)爭行為”。

盡管我們通常不會將朝鮮視為網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重威脅，但該國最近幾年的確在這一領(lǐng)域動作頻頻。很多安全和情報研究人員甚至已經(jīng)勾勒出一副朝鮮軍方黑客運(yùn)營的輪廓。

互聯(lián)網(wǎng)基礎(chǔ)設(shè)施落后成為優(yōu)勢

今年夏天，惠普安全部門對朝鮮黑客人員的構(gòu)成和能力進(jìn)行了深入研究，并撰寫了一份75頁的報告。美國陸軍情報分析師也曾在2009年撰寫過另外一份報告。

朝鮮黑客對美國軍事系統(tǒng)的滲透頻率高于其他國家的黑客。朝鮮121部隊是其攻擊他國電腦系統(tǒng)的主要力量。2004年有“脫北者”披露，該部隊在一處豪華酒店內(nèi)運(yùn)營。

2004年，121部隊據(jù)稱入侵了韓國軍方80個無線通訊網(wǎng)絡(luò)中的33個。那次攻擊恰逢美韓聯(lián)合軍事演習(xí)之際。

朝鮮本土幾乎并沒有像樣的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，但這反而是一種優(yōu)勢?；萜赵?月的報告中說：“網(wǎng)絡(luò)戰(zhàn)為朝鮮提供了一大戰(zhàn)略優(yōu)勢，因為他們可以展開對外攻擊，但其他國家對其展開攻擊的能力卻很有限?！痹趶浹a(bǔ)朝鮮海陸空等傳統(tǒng)軍事短板的過程中，這還被視作一大有效措施。#p#

在國際范圍內(nèi)活動

朝鮮將網(wǎng)絡(luò)游戲視作網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)區(qū)。2011年，韓國警方逮捕了5人，并指控其與朝鮮方面合作。他們被控在網(wǎng)絡(luò)游戲《天堂》中使用“自動玩家”升級，然后利用游戲內(nèi)的市場來獲取真實貨幣。韓國政府2013年表示，朝鮮黑客散播的一種惡意軟件已經(jīng)感染了10萬臺電腦，然后對其進(jìn)行劫持，向仁川機(jī)場發(fā)動DDoS(分布式拒絕服務(wù))攻擊。雖然并沒有產(chǎn)生太大效果，但此次攻擊卻被視作一項非常聰明的戰(zhàn)術(shù)。軍方人士將此稱作一種“力量放大器”。

??

朝鮮還有能力堵塞GPS信號并注入向其中注入錯誤坐標(biāo)。該國已經(jīng)在2011年的美韓聯(lián)合軍演中證實了這種能力。

朝鮮黑客在其他國家接受了一些訓(xùn)練。2012年，朝鮮還與伊朗簽署了協(xié)議，合作對抗“網(wǎng)絡(luò)空間的共同敵人”?！罢鹁W(wǎng)”病毒成為這兩個國家結(jié)盟的一大動機(jī)，那是由以色列和美國合作開發(fā)的一種專門攻擊伊朗核設(shè)施的網(wǎng)絡(luò)武器。

朝鮮可能在重要日期發(fā)動網(wǎng)絡(luò)攻擊。2009年7月4日，朝鮮對韓國和美國發(fā)動網(wǎng)絡(luò)攻擊，包括針對媒體及政府網(wǎng)站發(fā)動的DDoS攻擊。此次攻擊還會傳播一種惡意軟件，能夠?qū)⒛繕?biāo)設(shè)備上的硬盤數(shù)據(jù)刪除。他們之前還在2011年和2013年針對韓國的銀行和電視網(wǎng)絡(luò)展開過類似的攻擊。2013年的攻擊凍結(jié)了韓國的ATM網(wǎng)絡(luò)，導(dǎo)致儲戶無法取款。當(dāng)時的事件恰逢朝韓官方通訊渠道切斷之際。自那以后，朝鮮通常都會在朝鮮戰(zhàn)爭打響紀(jì)念日和其他重要日期發(fā)動攻擊。

朝鮮電子戰(zhàn)部隊已有3萬人

據(jù)韓聯(lián)社稱，朝鮮黑客部隊直接由人民軍總參謀部指揮自動化局和人民武力部偵察總局領(lǐng)導(dǎo)，其中1998年成立的第121部隊，是朝鮮第一支專門從事網(wǎng)絡(luò)攻擊與防御的黑客部隊，負(fù)責(zé)收集韓美日等國的軍事情報，并執(zhí)行網(wǎng)絡(luò)戰(zhàn)任務(wù)，諸如入侵?jǐn)撤杰娛聶C(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)、盜竊數(shù)據(jù)，甚至散布計算機(jī)病毒。至于總部位于平壤的「110號實驗室」，則是偽裝成開發(fā)計算機(jī)軟件公司的黑客部隊，于1990年代成立。

朝鮮多年來致力培養(yǎng)網(wǎng)絡(luò)戰(zhàn)人員，當(dāng)局會從各大學(xué)中挑選成績最優(yōu)秀的學(xué)生，送往“秘密學(xué)校”學(xué)習(xí)黑客技術(shù)和網(wǎng)絡(luò)襲擊戰(zhàn)術(shù)。2009年3月，朝鮮黑客部隊曾涉嫌對韓國陸軍第3軍司令部發(fā)動襲擊，竊取了2000多項韓國國家機(jī)密，包括700多家企業(yè)和機(jī)構(gòu)相關(guān)情報。要數(shù)朝鮮網(wǎng)戰(zhàn)部隊最成功的戰(zhàn)績之一，應(yīng)是2009年7月7日涉嫌通過拒絕服務(wù)攻擊(DDoS)，導(dǎo)致韓國主要網(wǎng)站、美國紐約證券交易所及白宮主網(wǎng)頁癱瘓，韓國媒體將此稱為“7·7網(wǎng)絡(luò)事變”。