6月17日消息 據(jù)華盛頓郵報(bào)報(bào)道，美國情報(bào)官員透露，美國國家安全局（NSA）已將朝鮮政府與上月肆虐全球的勒索病毒聯(lián)系在一起。上月名叫“WannaCry”的電腦勒索病毒在全球爆發(fā)，對150個(gè)國家超過30多萬人造成影響。

知情人士稱，NSA對病毒事件的技術(shù)手法、作案目標(biāo)進(jìn)行分析，有“一定程度的信心”認(rèn)為事件是朝鮮偵察總局（RGB）所為。NSA于上周得出這一內(nèi)部結(jié)論，暫時(shí)未對外公布。

評估懷疑幕后黑客在RGB的贊助下制作了兩個(gè)版本的WannaCry病毒，其中一個(gè)蠕蟲病毒基于此前被泄露的NSA工具打造而成。NSA原本囤積Windows系統(tǒng)安全漏洞開發(fā)間諜軟件，后來這批攻擊工具被另一個(gè)黑客組織“影子經(jīng)紀(jì)人”盜取并發(fā)布在網(wǎng)上。

勒索病毒加密受感染電腦的數(shù)據(jù)文件，并以此勒索300美元的贖金。分析師認(rèn)為朝鮮原本可能是希望通過勒索病毒獲取外匯——病毒爆發(fā)之后黑客共收到價(jià)值14萬美元的比特幣匯款——但由于錯(cuò)誤操作或出于身份安全的考慮等原因，這些贓款尚未被提現(xiàn)。

該評估并非確鑿結(jié)論，但足夠多的證據(jù)都指向?yàn)槌r效力的“拉撒路組”黑客組織。西方間諜機(jī)構(gòu)搜集的情報(bào)顯示，拉撒路為朝鮮政府賣力，但其成員可能居住在中國。今年早些時(shí)候，安全人員在去年失竊的孟加拉銀行系統(tǒng)內(nèi)發(fā)現(xiàn)與WannaCry類似的病毒代碼，暗示兩起攻擊事件或由同一伙人所為。

朝鮮是當(dāng)今世界上最孤立封閉的國家之一，境內(nèi)計(jì)算機(jī)基礎(chǔ)設(shè)施很少，但朝鮮政府已經(jīng)開始培育自己的網(wǎng)絡(luò)力量，通過網(wǎng)絡(luò)攻擊為政權(quán)創(chuàng)收。此前發(fā)生在亞洲的一系列網(wǎng)絡(luò)攻擊事件被認(rèn)為是朝鮮所為，其中包括索尼影業(yè)遭攻擊以及孟加拉國銀行8100百萬美元失竊案。

2014年，朝鮮黑客入侵日本索尼影業(yè)，并要求索尼不要將涉嫌抹黑朝鮮政權(quán)的影片《刺殺金正恩》公映。奧巴馬政府認(rèn)為這是對言論自由的嚴(yán)重威脅，公開譴責(zé)朝鮮政府的行為，并加緊了對朝鮮的經(jīng)濟(jì)制裁。

NSA此前曾暗中囤積Windows系統(tǒng)漏洞，不料自己的工具會落到外人手中，并對世界網(wǎng)絡(luò)造成如此重大影響。微軟曾在WannaCry病毒爆發(fā)之前的3月份發(fā)布相關(guān)漏洞的修復(fù)補(bǔ)丁，顯然很多電腦并未及時(shí)安裝補(bǔ)丁。政府醫(yī)院等機(jī)構(gòu)多還在使用老舊的XP系統(tǒng)，而XP系統(tǒng)早已停止安全更新。

國家安全局副局長理查德·萊杰特（Richard Ledgett）在3月份稱，一個(gè)國家利用網(wǎng)絡(luò)工具搶劫銀行的事實(shí)，代表了令人不安的網(wǎng)絡(luò)戰(zhàn)的來臨。他并未提到朝鮮，但所指對象不言自明。WannaCry病毒事件引起了人們對網(wǎng)絡(luò)戰(zhàn)爭的關(guān)注。美國司法部將此前一些網(wǎng)絡(luò)攻擊事件追蹤到伊朗和中國等發(fā)展中國家頭上，并試圖通過法律途徑讓黑客承擔(dān)責(zé)任。

美國國會議員亞當(dāng)·席夫（ Adam B. Schiff）認(rèn)為奧巴馬對朝鮮攻擊索尼事件的反應(yīng)不夠大膽，才讓一旁觀望的俄羅斯有了通過黑客手段直接干涉美國大選的膽量。

面對持續(xù)來自朝鮮的網(wǎng)絡(luò)騷擾，韓國更多采用信息滲透和心理戰(zhàn)的手段進(jìn)行回?fù)簟ｍn國在與朝鮮接壤地帶通過高音喇叭向朝鮮境內(nèi)廣播政治信息，試圖告訴朝鮮人民他們生活在一個(gè)讓國民忍饑挨餓的可怕政權(quán)之下。