據威脅情報企業Recorded Futre公司對于朝鮮互聯網流量作出的最新分析報告顯示，朝鮮國內的網絡活動很可能主要經由各亞洲、大洋洲以及非洲國家網絡實現。

報告從多個方面反映出朝鮮國民的在線活動情況，例如目前朝鮮的互聯網使用量正在快速增長，擁有互聯網接入能力的朝鮮國民主要借此訪問社交媒體、傳輸流式視頻、進行視頻游戲以及網上購物。研究人員同時總結稱，“朝鮮國內幾乎不存在惡意網絡活動”，這亦支持了平壤方面一直在利用國外網絡設施進行網絡服務運營的假設。

Recorded Future公司提到的另一項重要證據來自互聯網安全研究小組Cymru：

朝鮮互聯網流量中有相當一部分指向少數幾個國家，特別是中國與印度。這部分數據收集自今年4月1日至7月6日，而具體依據則為由朝鮮國民所使用的互聯網地址塊。

朝鮮對外的網絡活動有助于其外匯收入

朝鮮方面的網絡活動雖然廣為人知，但其實現網上活動的具體途徑卻一直相當神秘。朝鮮在網絡空間內外一直在進行廣泛的司法與間諜活動，而且這些活動受到國家支持，并將其作為國際制裁背景下進行斗爭的一種重要方式。由朝鮮政府支持的“拉撒路”黑客集團曾于2016年從國外銀行處竊取達8100萬美元，而這還只是整體網絡惡意活動中的冰山一角。

Peterson國際經濟研究所訪問學者 史蒂芬·哈加德在接受采訪時指出，他估計朝鮮方面每年整體外匯收入中的10%~15%(總額為數億美元)來自其活躍的全球性非法活動。

Recorded Future公司發現，朝鮮的網絡活動一直與中國存在關聯。朝鮮互聯網活動當中約有10%同其中國鄰居相關。據了解，朝鮮黑客集團的成員們在中國境內活動，在沈陽建有一家由兩國聯合所有的酒店。

朝鮮與印度的種種聯系

根據2011年某朝鮮叛逃者在采訪中的說法，“立足其它第三世界國家培養人才、實施部署、建立互聯網、采購項目以及提供行動條件，能夠為朝鮮帶來遠低于動輒需要花費數億美元購買新型武器或者戰斗機的國家間威懾力實現成本。”

Recorded Future公司研究人員們還發現，朝鮮與印度之間的流量存在異常，并由此推論出：“朝鮮在印度擁有一定規模的物理與虛擬資產存在”。根據分析數據顯示，印度與朝鮮之間已經擁有越來越密切的外交與貿易關系”。自今年4月到7月期間，在所有朝鮮互聯網活動當中有近20%同印度相關。

研究人員們還曾經觀察到可疑但卻無法最終定性的、指向印度空間研究機構國家遠程遙測中心以及印度國家冶金實驗室相關的網絡活動。

往來于新西蘭、馬來西亞、尼泊爾、肯尼亞、莫桑比克以及印度尼西亞的朝鮮互聯網活動水平高于平均值，值得關注，特別是其中相當一部分流量指向“大量當地資源、新聞媒體與政府”。報告強調稱，這些都屬于朝鮮在他國之內作出的不同尋常舉動。

這些活動引發研究人員們的猜想，考慮到朝鮮與“至少七所印度高校”有所關聯，且很有可能正在同多個研究機構以及政府部門進行額外接洽。

實際上，這在很大程度上已經不屬于秘密。印度政府在描述其與朝鮮間的關系時使用了“友誼、合作與諒解”等表述，而這同美國與朝鮮之間快速升級的緊張局勢形成了鮮明反差。

朝鮮指向中國與印度的互聯網連接深度剖析-E安全

挖礦活動頻繁

而根據數據顯示，就在美國情報機構將WannaCry勒索軟件在全球范圍內肆虐的狀況歸結于朝鮮后不久，朝鮮國內的比特幣采礦活動開始激增。朝鮮的加密貨幣采礦行為從幾乎為零開始以指數量級增長，其每天能夠開采出數百個單價達數千美元的貨幣。

但研究人員前還不清楚朝鮮的比特幣采礦活動到底由誰負責執行。考慮到朝鮮的計算機數量相對較少，加之IP空間比較有限， 這種計算密集型活動幾乎不可能在缺少國家支持的情況下單獨出現。