研究發現金正恩的網絡部隊正在迅速壯大

在朝鮮首都平壤Moonshin-dong區的大同江畔，研究人員可能發現了神秘的121局總部。

據悉平壤的121局是由最優秀、最聰明的網絡攻擊精英組成，確切規模尚不清楚。

作為一個封閉的孤立國家，其基礎設施非常落后，網絡操作幾乎可以肯定在國外。

在其鄰國可能有他們的秘密據點，據說可能位于中國遼寧省的沈陽市。

惠普公司精確定位到攻擊來自于一家酒店的地下室，這家酒店被游客網上評論為：“整潔干凈，配有朝鮮掛毯和枕頭。”

如你所料，這就是“偉大的互聯網”。

數字記錄追蹤

朝鮮黑客究竟做過什么、或者多大能力，這個很難估計。

研究人員通過數字記錄追蹤來確定其行為模式。據說121局經常使用一個獨特的惡意代碼用來掩蓋自己的痕跡。

　　朝鮮叛逃者金恒光教授向BBC透露了潛在的朝鮮網絡攻擊

但也有一些研究者對朝鮮的網絡攻擊能力表示質疑。去年的索尼影業公司黑客事件，美國情報機構矛頭直指朝鮮，朝鮮當然予以了否認，有人認為這是某個復雜的幕后黑客集團刻意模仿朝鮮121局的行事風格。

除了網上追蹤，人脈廣泛的叛逃者也提供了很多黑幕。

我拜訪了朝鮮叛逃者金恒光教授，他在首爾有間辦公室。

金恒光教授曾在咸興計算機技術大學任教，曾經給121局成員上過電腦課，旨在給朝鮮軍隊傳授電腦知識。

金教授說他當年23歲，他并不教授黑客技術，他給學生們教授一些電腦基本知識，如網絡和數據傳輸知識。

　　美國強烈譴責朝鮮的索尼影業公司黑客事件，但是還有很多疑點

最優秀的學生會被軍方挑選出來進行專業網絡安全培訓。未來的黑客常常會被派往中國，也有部分會派往日本或者歐洲。

入選的成員享有特權，他們的家人也不例外。

金教授告訴記者，他被“偉大的”、“光明的”的思想所洗腦，培養了一批“并不是為了提高網絡文化，而是致力于網絡恐怖行為”的黑客，對此他表示非常難過。

但他承認，他的學生們很喜歡黑客任務，能成為“金正恩的網絡戰士”他們感到很自豪。

目標韓國

金正恩的網絡部隊目標是什么？

索尼影業公司黑客事件之后，朝鮮黑客部隊浮出水面。早在2013年韓國有三家廣播公司、一家銀行的電腦完全失靈，電腦系統被鎖定。據《華爾街日報》,黑客們得到了南方高級技術主管的幫助。

　　今年韓國水電和核電公司也成了被攻擊目標

對網絡攻擊分析后發現了DarkSeoul團伙的惡意代碼。一年后索尼影業公司黑客事件也同樣發現了類似的代碼。

今年早些時候，韓國水電和核電公司遭受了大規模的數據泄漏，黑客以此敲詐錢財。韓國把矛頭再次指向平壤，盡管也有人指出，討要贖金并不是典型的北韓攻擊風格。

金教授稱121局希望仿造Stuxnet蠕蟲病毒。

Stuxnet蠕蟲病毒(超級工廠病毒)是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 系統進行攻擊，該系統在多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。該病毒主要通過U盤和局域網進行傳播。來自美國和以色列的黑客攻擊成功地破壞核離心機，造成伊朗核電站推遲發電。

這將提升朝鮮的作戰能力，從破壞基礎設施轉而攻擊電腦網絡。

移動黑客

朝鮮不只在這些國家進行黑客活動。

西方國家對朝鮮的印象是充滿妄想的國家，金正恩很滑稽，他的微笑很可愛，還有這個國家的原始與落后。

這個國家的電腦技術也相當可笑，有張照片金正恩正在察看電腦，電腦非常古舊。

但這個國家并非完全隔離。我近期一直在韓國，我們的司機收到了一個簡短的電話，是來自朝鮮的。

　　我們的司機接到了一個來自朝鮮的電話

電話里的另一頭，一位女士正在匯報那里的情況。她正在行駛的火車上，講得很開心，但是不能談及家中的暖氣。

電話是如何從朝鮮打到韓國的，這個很有趣。

朝鮮設立了一個移動網絡，被稱作Koryolink，由埃及電信公司協助運行的。但是這是一個封閉的移動網絡，只能用于國內通信。

但是靠近中國的走私手機提供了一個解決辦法。中國的電信信號可以進入朝鮮境內數英里，由此在朝鮮使用中國手機可以打電話到韓國。

對于遠離邊境的朝鮮民眾這就行不通了，所以有朝鮮人在邊境通過朝鮮國內網絡進行國際電話轉接，這當然需要另行收費，這樣朝鮮民眾就可以與韓國親友進行通話了。

這才是純粹意義上的偉大的黑客，這個金正恩做不到。