平壤,蜿蜒曲折的大同江邊,文信東(Moonshin-dong)區。研究人員相信,朝鮮的121局總部就在這裏。
21局據信是平壤網絡攻擊的精銳部隊,高手雲集,不過具體規模不詳。但是,在朝鮮這樣一個與世隔絕、基礎設施極端簡陋的國家,幾乎可以肯定,網絡行動是在國外策劃組織的。
調查人員相信,121局一個重要前哨就在鄰近的中國邊界地區:遼寧省會瀋陽。
電腦公司HP的調查將攻擊源精確指向(瀋陽)一家賓館內地下室的餐館。旅遊網站Trip Advisor上,一位熱心的遊客評價說,這家餐館「一塵不染,點綴著朝鮮風格的掛毯、靠墊。」不出所料,另外一位遊客也留言指出,餐館的「網絡連接非常棒」。
電子足印
朝鮮黑客到底幹過什麼、到底還能幹什麼,證據非常難找。調查人員只能依靠分析數字文件線索來判斷行為方式。比如,據說121局經常使用特定的惡意代碼來掩蓋行蹤。
但是,也有一些調查人員對朝鮮受到的幾項「控罪」持懷疑態度。特別是去年索尼公司受黑客襲擊。美國情報部門一口咬定朝鮮,但是平壤矢口否認。其他也有一些人認為,這也有可能是另外一家高精尖組織所為,不過他們模仿121局的風格而已。
撇開數字偵探暫且不提,去和人脈深遠的脫北者聊一聊、應該可以獲悉一些內情。
我在首爾外不遠金恆光(Kim Heung-Kwang)教授的辦公室採訪他。他在鹹興計算機科技大學任教期間曾經為幾名121局成員啟蒙電腦科學。該大學的設計宗旨正是要把電腦尖端技術直接引入朝鮮軍隊。
金教授告訴我,他在那裏任教23年,雖然沒有直接教授網絡攻擊技術,但是,卻向學生介紹了電腦、網絡、數據傳輸的詳細知識。
後來,他的學生當中最優秀的被軍隊直接挑走,接受更加深入、更加專項的網絡安全培訓。這些未來的黑客通常被派往中國、也有一些被送到日本或者歐洲深造。
那些被選中加入121局的人、以及他們的家庭,都在朝鮮享受優厚的待遇。
金教授告訴我們,他精心培養的一些非常聰明、出色的人才沒有把自己的潛能發揮到「改進互聯網文化、而是去用互聯網恐嚇他人」,對此,他感到非常傷心。但是他也承認,那些學生也許很喜愛本質工作,為能夠「完成金正恩作優秀網絡戰士的命令」感到自豪。
瞄凖韓國?
那麼,朝鮮的網絡攻擊,誰是目標呢?雖然去年到底是誰攻擊了索尼影業還存在一些疑問,此前2013年的一起網絡攻擊確實更加明確地指向朝鮮。當時,韓國三家電視台、一家銀行被黑。《華爾街時報》說,黑客獲得韓國之內高層技術經理人的幫助。
調查發現黑客使用的惡意代碼後來被命名為「黑色首爾」。不到一年以後索尼遇襲,調查人員也發現黑客使用類似技術。
今年早些時候,韓國水核電公司遭黑、大批數據失竊。黑客威脅不給錢、將繼續洩露信息。韓國又一次指責平壤。但是也有人指出,索要贖金並不是朝鮮的一貫做法。
金恆光教授告訴我,121局希望能夠效仿使用「震網」(Stuxnet)病毒攻擊伊朗的做法。據信該病毒源自美國和以色列,成功破壞了伊朗的濃縮鈾設施。
如果能做到這一點,將意味著朝鮮黑客的能量有了長足提升:從攻擊電腦網絡發展到破壞基礎設施。
移動黑客
不過在朝鮮,黑客並不僅僅限於當局。在西方,我們經常愛說朝鮮有多麼荒誕、多少妄想,經常看到那些諷刺性的圖像,比如小金(正恩)笑瞇瞇地比劃著、四周的環境從表面看來非常原始。
這樣的搞笑在科技方面最為明顯,還記得那一張廣泛流傳的照片嗎?金正恩盯著裝滿電腦設備巨大無比的盒子,滑稽。
但是,這一切並不意味著朝鮮完全與世隔絕。
不久前在韓國,我們的司機接到了在朝鮮的親人打來的電話。為了安全,我們不公開他的姓名。
電話那一端的女人講述了朝鮮的近況。但是,這次通話最有意思的,其實是朝鮮人如何充分發揮創造力和想像力接通了電話。
朝鮮有移動電話網絡:埃及電信運營的「高麗電信」。但是高麗電信受到封鎖,用戶只能打國內電話。
不過,在和中國臨界的地方,用走私帶進來的手機可以解決這個問題。中國移動電話網的信號可以滲透進入朝鮮幾英里。用走私手機、通過中國網絡,就可以打國際長途了。
但是,對於那些遠離邊界的朝鮮人,中國的網絡於事無補。所以,邊界地區的朝鮮人開始做起生意,收取一定費用,接通內地人用朝鮮手機打來的電話,然後,把自己的朝鮮手機貼在中國手機上。好了,接通國際電話了。
簡而言之,這可謂黑客之傑作。對此,金正恩恐怕也是一籌莫展、無計可施。
(編譯:蘇平 責編:董樂)
from BBC中文網 http://www.bbc.co.uk/zhongwen/trad/fooc/2015/06/150602_fooc_nkorea_hackers
