編者註:
要說這世界上哪個國傢互聯網最發達,可能會有爭議。中國人會說我們國傢網民最多,美國人會說我們互聯網巨頭最多,韓國會說我們國傢網速最快,印度會說我們現在最有潛力。
但要說這個世界上哪個國傢互聯網最落後,恐怕就非朝鮮莫屬瞭。拋開互聯網不談,人們都普遍認為朝鮮是一個非常封閉的國傢。說到互聯網,不僅沒有人能說出一傢朝鮮互聯網公司,很多人可能都不確定在朝鮮能不能上網。
就是這樣一個曾經被人嘲笑沒有互聯網的國傢,卻在短短幾年時間裡建立瞭強大的黑客隊伍,接連對世界強國發起瞭網絡攻擊。而且,因為本國沒有什麼互聯網產業,受到朝鮮攻擊之後,這些國傢都沒有辦法「以牙還牙」。
《紐約時報》撰文介紹瞭朝鮮的黑客隊伍,我們截取瞭這個長篇報道的精華:
去年,朝鮮的黑客想從紐約聯邦儲蓄所偷走 10 億美元,最終他們成功偷到瞭 8100 萬美元。導致計劃最終「失敗」的原因並不是黑客的技術問題,而是他們拼錯瞭一個英語單詞,把「foundation」拼成瞭「fandation」。這才讓銀行工作人員起瞭疑心。
在這起事件之後,朝鮮又對英國發動瞭有史以來最大的一次網絡攻擊。這次攻擊讓英國成千上萬臺電腦陷入癱瘓,連英國國傢醫療服務的系統都短暫無法使用。最終,一位 22 歲的英國黑客碰運氣找到瞭一個解決方案,這才控制住瞭事件沒有向更壞方向發展。
根據《紐約時報》的報道,朝鮮現在有 6000 名黑客,而且他們都有一種不達目的不罷休的精神。
平壤一幢樓房上的朝鮮領導人頭像
曾經西方人士認為朝鮮根本沒有能力研制核武器,但他們現在已經進行過核試驗。曾經西方人士也嘲笑過嘲笑的網絡實力,但現在他們也被狠狠的打臉瞭。事實證明,網絡攻擊是朝鮮最好的武器之一。
朝鮮基礎設施很差,所以基本上不用擔心遭受網絡攻擊。而且朝鮮對其他國傢的網絡攻擊大部分也是從國外發起的。
不過朝鮮也不是不會受到危險。根據愛德華 · 斯諾登公佈的文件,美國和韓國在朝鮮偵察總局(相當於美國的中央情報局)都有數字後門。這些後門可以讓讓朝鮮的導彈發射程序癱瘓。
一位韓國律師曾表示,朝鮮也曾經侵入到韓國的軍方網絡,竊取瞭韓國的戰爭計劃。而且他們在韓國重要基礎設施裡也安裝有等待被激活的程序,這些程序可以極大的影響韓國的電力和軍事系統。
從不值一提到不可忽視
2011 年,朝鮮上一代領導人金正日去世的時候,整個朝鮮的 IP 地址才 1024 個,比中國的一個小區還要少。
金正日一開始並不喜歡互聯網,他認為互聯網會讓自己無法控制信息。但在 1990 年代早期,他的態度開始發生瞭一些變化。當時一些去國外學習的朝鮮計算機專傢向他提議,可以用互聯網來竊取其他國傢的機密信息。
1990 年代後期,美國聯邦調查局就已經註意到,很多到美國學習的朝鮮人選擇瞭美國大學裡的計算機課程。
2003 年的時候,以美國為首的國傢發起瞭伊拉克戰爭。這對金正日有很大的觸動。金正日在看過美國的一些宣傳片後,他向朝鮮高層宣佈:如果現在戰爭是關於子彈和石油,那麼二十一世紀的戰爭就是關於信息。
朝鮮最高領導人金正恩
哈佛大學網絡安全項目的成員本 · 佈坎南 ( Ben Buchanan ) 說,從 2009 年開始,朝鮮的網絡實力就開始快速提升。他們會黑掉一個白宮發佈的小網頁,然後說侵入瞭美國政府系統。這雖然是誇張,但他們的黑客一直在進步。
在 2011 年金正恩子承父業之後,他擴大瞭朝鮮的網絡使命,除瞭要服務於戰爭,他們還開始做偷竊、騷擾或者其他政治相關的項目。金正恩曾說:「網絡武器和核武器、彈道導彈一樣都是讓我們能夠不停發起攻擊的一把利劍。」
這讓美國十分無奈。曾在奧巴馬執政時期負責國土安全的官員表示,美國已經在各方面都對朝鮮做出瞭限制,他們已經是全世界最孤立的一個國傢瞭,所以針對朝鮮的網絡武器,美國並沒有特別好的針對措施。
一傢網絡安全公司在對朝鮮發起的網絡攻擊做過分析後發現,朝鮮在印度、馬來西亞、新西蘭、尼泊爾、肯尼亞、莫桑比克和印度尼西亞等國傢都有過網絡活得。但是,有時候看起來他們是從新西蘭發起的攻擊,可能這些黑客並不在新西蘭,而隻是通過控制在新西蘭的電腦發起的攻擊。
保護金正恩的形象
朝鮮黑客的一項重要工作就是維護他們的領導人金正恩的形象。
2014 年 8 月,朝鮮黑客攻擊瞭英國一傢電視臺第四臺 ( Channel Four ) ,因為這傢電視臺計劃拍一個電視劇,內容是關於英國核武器科學傢在平壤被綁架的故事。
最一開始,朝鮮通過官方渠道向英國政府提出瞭抗議。但並沒有達到他們想要的效果。於是朝鮮就讓黑客侵入瞭這傢電視臺的計算機系統。不過這次侵入很快被發現瞭,也沒有引起什麼損失。當時這傢電視臺的首席執行官表示會繼續拍攝。
但他們沒有意識到,這隻是朝鮮黑客入侵的序幕。
當索尼影業放出《刺殺金正恩》預告片的時候,朝鮮怒瞭,他們找到美國政府希望禁止播放這部電影,然後還威脅瞭索尼公司。這部電影講的是兩位記者借采訪金正恩的機會去刺殺他的故事。
《刺殺金正恩》的電影海報
面對朝鮮的威脅,索尼詢問瞭美國政府的態度。他們得到的回復是朝鮮隻是嘴硬而已。索尼當時的美國負責人表示,金正恩才上臺不久,也沒有人向他們提出過朝鮮有很強的黑客攻擊能力。
2014 年 9 月,朝鮮表面上還在試圖侵入英國第四臺,但暗中已經在索尼的網絡裡埋下瞭病毒。他們暗中收集瞭 3 個月的信息,在這三個月裡,索尼和美國情報部門都沒有發覺任何異常。
然後就到瞭 11 月 24 號,索尼的員工發現自己的電腦被黑客控制瞭,屏幕上顯示瞭一個紅色的骷髏和一條信息:我們已經獲取瞭你們全部的內部數據,包括你們的秘密。如果你們不服從我們,我們就會把這些數據公之於眾。簽名是 GOP,意思是和平衛士 ( Guardians of Peace ) 。
但那隻是表象。實際上,朝鮮黑客已經破壞瞭索尼影業 70% 的電腦。索尼影業的員工隻能通過紙筆以及傳統電腦溝通。
韓國首爾的網絡安全中心
後來索尼又受到瞭更多其他威脅,最終這部影片並沒有在影院上映,而是僅僅提供付費下載版本(不過因為這次事件的影響,這部影片的收入可能比預期還高)。在英國倫敦,因為無法找到足夠的外部投資,第四臺的拍攝計劃也流產瞭。
黑客劫匪搶劫銀行
除瞭報復以及要求被尊重,朝鮮還利用黑客從其他國傢偷錢。
2015 年的時候,朝鮮黑客攻擊瞭菲律賓的一傢銀行;年底攻擊瞭越南的一傢銀行;接下來就是孟加拉國中央銀行。安全公司賽門鐵克的專傢表示,這是第一次一個國傢不是以戰爭或者間諜行為動用黑客,而是用黑客來非法賺錢。
今年 2 月,信息安全專傢發現一些波蘭財政部的網站在向訪問者傳播病毒軟件。這當然不是政府行為,而是網站被黑客入侵瞭。很多和波蘭那個網站打交道的銀行的員工,都受到瞭影響,這些銀行包括巴西、智利、愛沙尼亞、墨西哥、委內瑞拉的國傢銀行甚至美國銀行。
朝鮮的這次做法是,在網站植入病毒,等待其他人上鉤。最終一共有 03 個機構受到瞭影響,受影響的主要是訪問這些機構網站的人。專傢表示,朝鮮黑客似乎是想通過這種方法轉移從其他地方投來的錢。
韓國首爾的網絡安全中心的電子屏幕
最近,朝鮮又改變瞭策略。FireEye 的研究員表示,他們最近發現朝鮮黑客連續攻擊瞭韓國的一傢加密貨幣交易網站(以比特幣為主),並且至少成功一次。
把目標定在比特幣上可能是朝鮮最近想到的方法。因為這會更難追蹤。
根據《紐約時報》的報道,今年 5 月份發生的 WannaCry 病毒,也是由朝鮮發起的。這次病毒最大的特點就是要求以比特幣作為贖金來拿回自己電腦的控制權。而朝鮮發起這次攻擊的工具,是從美國國傢安全局偷去的「永恒之藍」,一個秘密武器。
今年 5 月 12 日,全世界很多電腦突然無法開機瞭。英國受影響尤其嚴重,他們的醫療系統受到瞭嚴重的沖擊,救護車的派遣系統無法運作,很多手術也不得不延後進行。十幾個國傢的銀行和交通系統也受到瞭影響。
但是在病毒爆發前,英國國傢網絡安全中心根本沒有發覺任何異樣。現在一些調查顯示,WannaCry 病毒可能僅僅是一次仍在研發的網絡攻擊武器的「誤傷」,或者僅僅是這群黑客的一次測試。
英國政府溝通負責網絡情報的前副總監佈萊恩 · 羅德 ( Brian Lord ) 表示,黑客一直在進化,試圖對重要行業形成更大的影響,這次攻擊隻是其中的一部分。「我(指黑客)要做的就是稍微讓社會基礎設施出點問題,然後就可以等著看媒體報道和公眾恐慌瞭。」
最終讓這次黑客攻擊停止的是英國一位 22 歲的大學肄業生馬庫斯 · 哈金斯 ( Marcus Hutchins ) 。他發現瞭這次攻擊軟件裡的一個漏洞,那是一個網址。他把這個網址註冊成瞭一個真實可訪問的網站,這個做法讓病毒沒有辦法繼續傳播。
平壤一塊戶外電子屏幕播出的朝鮮導彈試驗畫面
現在世界其他國傢面臨的朝鮮黑客攻擊正在越來越嚴峻。但是人們更多精力仍然是在關心朝鮮的核武器問題。一位網絡安全專傢說:「每個人都在關心那朵蘑菇雲,但另外一種攻擊可能會帶來更大更惡劣的影響。」
