幾個(gè)月前，美國將軍文森特·布魯克斯警告參議院：來自朝鮮網(wǎng)絡(luò)攻擊的威脅正在增長，或許不是世界上最頂級的威脅，但一定處于世界一流水準(zhǔn)，且組織嚴(yán)密。

在過去，這個(gè)神秘的王國被稱為“地球上最封閉最無網(wǎng)可用的社會(huì)”。但現(xiàn)在，它有可能是對國際網(wǎng)絡(luò)安全最大的威脅之一。

這個(gè)總?cè)丝?500萬人的國家基本上還處于戰(zhàn)時(shí)狀態(tài)，那場60年前引燃的內(nèi)戰(zhàn)。該國受到了制裁，經(jīng)濟(jì)不振，巨大多數(shù)國民都得不到基本生活所需。有報(bào)道稱，電力供應(yīng)都只有少數(shù)幾個(gè)地方才有，而且每天僅開通數(shù)小時(shí)。這一景象在NASA拍攝的地球夜間照片中特別明顯，朝鮮是該區(qū)域唯一的灰暗部分。

即使是有持續(xù)電力供應(yīng)和能擁有電腦的那極少數(shù)特權(quán)階級，也是不允許接入互聯(lián)網(wǎng)的。只有游客和經(jīng)授權(quán)的公民才可以訪問互聯(lián)網(wǎng)，其他人就只能在完全被國家管控的“光明網(wǎng)”局域網(wǎng)里溜達(dá)了。

據(jù)美聯(lián)社平壤分社負(fù)責(zé)人說，公民只能接觸官媒，信息源都要經(jīng)過政府的過濾，從中挑選符合上意的轉(zhuǎn)貼到他們自己的內(nèi)網(wǎng)上。

因此，看起來似乎朝鮮這么一個(gè)連自己國民都喂不飽的國家，是不可能成為世界上大多數(shù)技術(shù)先進(jìn)國家的威脅的。然而，美國國家反間諜辦公室宣稱，驅(qū)動(dòng)朝鮮發(fā)展國內(nèi)IT基礎(chǔ)設(shè)施和產(chǎn)業(yè)的，似乎是為國家發(fā)展而非個(gè)人賦權(quán)。

據(jù)估算，朝鮮將其國民總收入的1/3投入到了軍事上，10%~20%用于其IT部門。

121部隊(duì)是干什么的

朝鮮軍事化IT基礎(chǔ)設(shè)施中最重要的部門就是121部隊(duì)，一隊(duì)訓(xùn)練精良的黑客菁英，專注于網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪。該部隊(duì)收編最聰明最優(yōu)秀的頭腦，從小便被精心挑選入軍方培養(yǎng)，訓(xùn)練各種網(wǎng)絡(luò)戰(zhàn)技能。

該菁英部隊(duì)被賦予了某些超國民待遇。2004年叛逃前一直在朝鮮教授計(jì)算機(jī)科學(xué)長達(dá)20年之久的金恒光教授說：“進(jìn)入121部隊(duì)是無上榮光的事。這就是朝鮮的白領(lǐng)工作了，人們都對它充滿了幻想和期待。”他們是朝鮮唯一能訪問互聯(lián)網(wǎng)和出國的人。

因?yàn)槌r與世隔絕，不可能知曉這個(gè)部隊(duì)到底有多壯大，但韓國宣稱，121部隊(duì)是現(xiàn)今世界上第三大網(wǎng)絡(luò)部隊(duì)(緊跟在美國和俄羅斯后面)。韓隊(duì)對此威脅的態(tài)度十分慎重，正在培養(yǎng)5000名自己的網(wǎng)絡(luò)戰(zhàn)士以應(yīng)對來自121部隊(duì)的攻擊。

朝鮮的網(wǎng)絡(luò)戰(zhàn)歷史

源于朝鮮的第一起網(wǎng)絡(luò)攻擊始于本世紀(jì)初。起先，他們擦除硬盤，傳播惡意軟件攻擊，進(jìn)行DDoS攻擊，但很快，他們便學(xué)會(huì)了怎樣滲透進(jìn)更重要的網(wǎng)絡(luò)。

2013年，朝鮮盯上了韓國媒體和金融機(jī)構(gòu)，造成5家銀行和電視廣播公司的5萬臺(tái)電腦和服務(wù)器宕機(jī)了數(shù)日。

2014年，他們運(yùn)用震網(wǎng)類型的攻擊襲擊了水力發(fā)電廠和核電站。金恒光教授稱，此類攻擊可以是災(zāi)難性的，“盡管核電站最終未被攻破，只要控制核反應(yīng)堆的計(jì)算機(jī)系統(tǒng)被滲透，其后果的嚴(yán)重程度可能是難以想象的，可能會(huì)導(dǎo)致大量人員傷亡。”

索尼到底發(fā)生了什么？

或許朝鮮最為人所知的網(wǎng)絡(luò)攻擊，就是電影《刺殺金正恩》上映前對索尼影業(yè)的那次了。

預(yù)告片惹惱了朝鮮當(dāng)局，他們立即譴責(zé)該電影是“最公開的恐怖主義，是侵害朝鮮人民的精神支柱，打擊朝鮮社會(huì)體制的戰(zhàn)爭行為。”

作為報(bào)復(fù)，自稱“和平衛(wèi)士”(GOP)的黑客團(tuán)伙攻擊了索尼影業(yè)的系統(tǒng)，盜取了大量敏感文件和信息，并發(fā)布到網(wǎng)上。然后，他們向準(zhǔn)備上映該片的影院發(fā)出威脅：“敢上映《刺殺金正恩》，我們絕對會(huì)立馬向你們展示，在恐怖中尋找樂趣的人注定會(huì)遭遇到的痛苦命運(yùn)。想想911！”

索尼影業(yè)被黑后《刺殺金正恩》的海報(bào)被撤下

迫于壓力，索尼將影片發(fā)布推遲了幾個(gè)月。

很多人都懷疑朝鮮是否是此次攻擊的背后主使。人們傾向于認(rèn)為朝鮮不具備此類高級滲漏的能力。但，證據(jù)卻是不容辯駁的。

FBI局長詹姆斯·柯米很快就澄清了這些疑問。他說：“我們可以看到，黑客團(tuán)伙使用的IP是朝鮮專屬的。這是他們犯的一個(gè)錯(cuò)誤，很明顯地昭示了是誰干的這事兒。他們本可以一意識(shí)到這個(gè)錯(cuò)誤就立馬停手的，但我們已經(jīng)看到并且非常清楚攻擊來自哪里了。”

由于這些IP地址只被朝鮮使用，而朝鮮普通公民不能接入互聯(lián)網(wǎng)，很明顯該攻擊是受國家支持的。

奧巴馬總統(tǒng)立即指責(zé)了朝鮮的攻擊，稱：“我，第一次，授權(quán)對美國國家安全、外交政策、經(jīng)濟(jì)健康或金融穩(wěn)定造成嚴(yán)重威脅的個(gè)人或?qū)嶓w，進(jìn)行針對性制裁。”

這在美國歷史上前所未有，沒有任何一個(gè)總統(tǒng)曾明確指責(zé)另一個(gè)國家對美國進(jìn)行網(wǎng)絡(luò)攻擊。不過，隨著斯諾登揭露美國在多個(gè)國家都植入能精準(zhǔn)指明攻擊來源的“信標(biāo)”，也進(jìn)一步證實(shí)了朝鮮是此次攻擊背后主使的斷言。

朝鮮如今的網(wǎng)絡(luò)攻擊是怎樣的

今年初，朝鮮黑客試圖從孟加拉央行盜取近10億美元。雖然攻擊被紐約的幾名警惕性高的銀行職員挫敗了，黑客還是成功卷走了8100萬美元。

該銀行受到網(wǎng)絡(luò)安全公司Swift網(wǎng)絡(luò)的保護(hù)。超過11000家銀行和金融機(jī)構(gòu)都是這家公司的客戶，日處理交易額達(dá)5萬億美元。之前大家都認(rèn)為Swift是絕對安全的，但據(jù)賽門鐵克安全響應(yīng)負(fù)責(zé)人所言，這些朝鮮黑客展示了我們從未見過的技術(shù)。

然后，僅僅1個(gè)月前，韓國警方報(bào)告，韓國公司和政府機(jī)構(gòu)的14萬臺(tái)電腦遭到了朝鮮的攻擊。他們還發(fā)現(xiàn)了為將來的大規(guī)模攻擊而植入的惡意代碼。

此次攻擊從2014年就開始了，若不是他們試圖偷取國防相關(guān)材料，還不會(huì)被發(fā)現(xiàn)。朝鮮已成功獲取到超過42000份文檔，其中40000份都是國防相關(guān)的，包括了一些F-15戰(zhàn)機(jī)的設(shè)計(jì)藍(lán)圖。

未來的攻擊又會(huì)如何

我們當(dāng)今世界的網(wǎng)絡(luò)生活中必須把朝鮮看做是最大的威脅了。另一方面，由于其封閉性，這個(gè)神秘王國與世隔離，基本上是完全無法黑入的，從而讓決意報(bào)復(fù)的人束手無策。