Monday, 22 December 2014

VOX - 北韓,世上最貧困的國家之一,何以這麼擅長黑客入侵

原文: How North Korea, one of the world's poorest countries, got so good at hacking
作者:Max Fisher
日期:2014年12月18日

***本譯文版權歸作者/刊登機構所有,轉載請保留此聲明。***

早在美國政府調查證實北韓是針對索尼影業那場大規模網絡攻擊的幕後黑手這一嫌疑之前,所有人看來便都已經在問同一個問題:北韓有沒有可能要對這場攻擊負責。世界其中一個最窮的國家,一個自我封閉而科技上落後的國家,一個禁止使用個人電腦,互聯網並不正式存在的國家,有可能這麼擅長黑客入侵嗎?
答案是,沒錯。北韓真的那樣擅長黑客入侵,而那個國家有長長的精密網絡攻擊紀錄。至於北韓何以這麼擅長黑客入侵這問題的答案則比較複雜,但卻顯示出那個隱士國家在實質上如何運作的最重要,也最為人誤解的資料。

北韓遠比你想像的擅長黑客入侵

北韓政府黑客展開了一些成功的高調攻擊,不那麼高調的攻擊次數有多少,誰知道。在過去數年,隨著北韓強化那個大體而言具有攻擊性,由軍方操作的項目,北韓的攻擊顯然變得更大規模和更精密了。
例如,在2009年7月,美國和南韓政府的網站受到一系列美國官員形容為"大型"而"有力",最終追溯到北韓的網絡攻擊。雖然那些攻擊只造成象徵式的損害,它們卻嚴重得促使美國官員明白,他們迫切需要準備抵禦由國家支持的黑客。
那些攻擊大都集中針對南韓,有一些更在現實世界造成了損害。在2011年一波針對南韓銀行的攻擊中癱瘓了它們的一些系統,擾亂南韓高度依賴互聯網的經濟。在2013年,北韓由國家支持的黑客癱瘓了更多的的南韓銀行網站,以及南韓電視廣播機構的電腦系統
在2014年一系列使人驚訝的攻擊中,北韓設計了一款免費使用的手提電話遊戲,和憤怒鳥(Angry Bird)一樣打入了南韓的遊戲市場。那遊戲自然而然的普及了,數以萬計的南韓電話都安裝了它。幾個月後,北韓黑客從遠端激活遊戲內安裝了的一個惡意程式,得以進入至少2萬部南韓的手提電話

北韓發動網絡攻擊的真正原因

引人關注的是,那些早期的攻擊和近期針對索尼影業的攻擊如出一轍,既為了對北韓的目標—不論是南韓經濟還是索尼—構成現實世界的損害,也為了以浮誇和嚇人方式展示力量。對南韓電視台的攻擊和癱瘓索尼一樣,為的是要羞辱目標和使人注意北韓的力量。
那後一個目的—展示力量—對理解針對索尼的攻擊尤其重要:北韓不會喪失理智得僅僅因為一家大型公司冒犯了金正恩就耗用寶貴資源來癱瘓它。這些攻擊和北韓那許多嚇唬以及實質攻擊一樣都是出於不安和恐懼的行為。它們用以阻嚇強大得多的美國和南韓,使它們不會做任何損害北韓的事。
北韓政府定期挑起國際事端,正正是出於這個原因。衝突是一種威懾;它也帶來了平壤出於本地宣傳目的而需要的國際注意,偶爾也為了爭取外交讓步。

北韓如何執行其網絡戰爭計劃

因為脫北者的述說和對先前黑客入侵追本溯源的努力,有關北韓那攻擊性黑客計劃的紀錄出人意料地詳盡。根據所有的報告,雖然絕大部份北韓人終其一生都不曾上網也不知道互聯網的存在,軍方還是設有一個龐大而且高度專業化的網絡戰爭部門。
依據脫北者的述說,它的運作方式是:從學校挑選有潛質的年輕人,讓他們在平壤一所特別學校學習五年,然後送他們到中國或俄羅斯受訓,這兩個國家都有精密的國家網絡戰爭部門。在北韓,這些是最有榮耀的指派之一,獲選者會得到獎賞有特權,房屋,和更高的地位。這切實反映了北韓對於網絡戰爭有多認真,同時它也旨在減低那些能夠訪問互聯網的人因為了解外界而受誘惑變節叛逃的風險。
有關那些黑客部門是否中國政府默許下以中國為基地並得以穩定地訪問互聯網,還是在北韓那秘密的121辦公室裡工作這點,一些報告互相牴觸。近年有流言說,一條秘密的,地下的T1線路連接平壤和中國的互聯網基礎設施。
根據脫北者的說法,那計劃很成功,近年其成員由500增加至3000人。在半島新聞(Al Jazeera) 於2011年製作,以該計劃為主題的節目中,受訪的脫北者列舉了北韓這麼大手筆地在網絡戰爭上投資的5個原因。那5個原因意譯如下。除了第2點,每一項很精明,在戰略上也是正確的:
  1. 培訓黑客比興建坦克或戰機更有成本效益。
  2. 北韓認為它的國民是在算術和其他與黑客有關技能佔優的種族(我們該說那國家對種族的態度複雜吧)。
  3. 北韓要動員常規軍便不可避免戰爭的風險,但發動網絡攻擊則安全多了。
  4. 軍事弱勢的北韓在網絡戰爭佔有“不對稱的優勢”。
  5. 互聯網使北韓得以無須真正的越過邊界也能在境外發動襲擊。

這讓你得知一些北韓如何運作的重要資訊

和北韓許多行為一樣,它的網絡戰爭計劃顯示,儘管流行的描繪(包括“採訪”(The Interview)內的劇情)把北韓說成一個由患有妄想症的瘋子統治的失常國家,它卻是理性得冰冷,行動有策略得殘酷的一個國家。
北韓入侵索尼的決定被廣泛誤解為一種表達,要麽該國是瘋狂的,要麽它對“採訪”很憤怒。但那樣的卡通化誤讀正正是為什麼美國人會相信北韓人是一群大概連怎麼上網都不知道的小丑,更別說要發動歷史上其中一場最成功,以美國為目標的網絡攻擊了。
事實上,和北韓許多國際網絡攻擊一樣,這次黑客入侵和該國長久以來的軍事策略一致。依照這個策略,北韓發動了一些看似隨意的軍事敵對行為,包括在2010年擊沉南韓潛艇,在2011年轟炸南韓一個小島。這是旨在阻嚇強大得多的南韓和美國的好戰行為,以及吸引國際注意,如此北韓可以在本地的宣傳中把金正恩描繪為無畏的領袖,敢於對抗邪惡的外國帝國主義者。目的在於挑動那種讓金氏家族得以難以置信地維持統治數十年的孤立和緊張情緒。
而在達成北韓的戰略目標而言,這做法效果顯著。但它也相當危險。從設計上講,升溫的風險很高,於是它導致情況剛剛危險得足以使外國領袖想要降溫。而它向美國,南韓和日本的領袖施壓,要他們決定怎樣回應—他們知道任何懲罰都只會助長北韓的宣傳,鼓勵更多的挑釁。如此,那些攻擊被調教成剛剛嚴重得足以叫我們注意,但卻不至於導致全面戰爭。
人們經常會說,北韓發動這些攻擊的原因是他們發瘋了或者不理性。假如是這樣簡單的話,金正恩政權在幾十年前便會使自己走向滅絕了。