据美国科技媒体Re/code的报道,索尼影视娱乐公司(下称“索尼影业”)的内部网络系统在上周遭到黑客袭击,事发当天索尼影业内网一度陷入瘫痪状态,旗下多部影片的片源出现在网上被疯狂下载,其中包括两部尚未公映的电影。 有观察人士猜测索尼影业此次遭袭可能是朝鲜“网络战部队”所为,原因是前者即将发行一部名为《采访》(The Interview)的喜剧电影,该电影包含刺杀金正恩的情节。据了解,索尼影业及其外部安保顾问目前正在考虑“代表朝鲜的黑客发起报复性攻击”的可能性,但尚未发现任何证据。同时来自NBC的报道称,美国执法和情报机构已经将朝鲜列为是谋划此次网络袭击事件的嫌疑人。而路透社报道称美国联邦调查局(FBI)也已经向美国企业发出了一份5页的机密预警文件,提醒其提高对能够破坏计算机硬盘数据的恶意软件攻击的防范意识。 索尼影业定于本月上映《采访》,该片剧情为美国间谍招募电视台主持人刺杀朝鲜领导人金正恩。朝鲜方面曾呼吁索尼影业不要上映这部影片,并宣称该影片中的一些情节充满了“战争挑衅行为”,而朝鲜的一位非官方发言人在今年6月称这部电影的剧情“反映出美国政府与美国社会的绝望心态”。 尽管朝鲜在全球网络战场上并不是一个严重的威胁因素,但是该国在近几年明显提升了其发动网络攻击的实力,有不少安全和情报研究人员直接或间接地获得了大量关于朝鲜军方“网络战部队”的相关信息。惠普公司的计算机安全部门在今年夏天曾经对朝鲜网络部队的发展进行过详细研究,随后还发布了一份长达75页的报告。除此之外,美国陆军的一位情报分析师在2009年也曾经发布过一份类似的报告。 以下是Re/code结合这两份报告整理出来的关于朝鲜“网络战部队”的一些要点。 (1)朝鲜黑客入侵美国军方的次数要超过其他任何一个国家,包括俄罗斯和中国,其中朝鲜军方的121部队是其向敌方发动网络攻击的主要力量。2004年,一位朝鲜叛离者披露称121部队的运营中心位于中国沈阳的一家豪华酒店之中,距离朝鲜边境大约三个小时的车程。 (2)2004年,有消息称121部队成功侵入了韩国军方所使用的80个无线通讯网络中的33个,此次网络袭击恰逢韩军与美军进行联合军事演习。 (3)朝鲜境内几乎没有完整意义上的互联网基础设施,而这也成为其免受外界袭击的一大优势。惠普在今年8月发布的报告中表示:“朝鲜国内互联网基础设施的短缺成为其发动网络战的先天优势,因为其能够顺利发送对外袭击,同时不必担心遭到外界的攻击。”这也在一定程度上降低了位于朝鲜本土的海陆空三军防范网络攻击的成本。 (4)朝鲜将网络游戏也视为是一种网络战中的威胁因素。2011年,韩国警方曾逮捕5名游戏玩家,指控他们可能与朝鲜有关部门存在某种合作关系,这些5名玩家涉嫌在韩国热门网络游戏《天堂》(Lineage)使用“自动玩家(auto-players)”插件刷级以及在游戏中的市场中获得真实钱币。2013年,韩国政府表示其境内的10万台电脑被朝鲜黑客放出的恶意软件感染,随后后者利用这些电脑向仁川机场的计算机系统发起攻击,尽管此次袭击事件并未造成太大损失,但随后的分析认为朝鲜黑客在此次袭击中使用了在网络游戏中经常出现的“力量倍增器”策略。 (5)朝鲜军方拥有干扰GPS卫星信号并在信号中写入虚假地理坐标的能力,其在2011年的美韩联合军演中曾成功完成类似的袭击。 (6)朝鲜黑客曾在俄罗斯和其他国家接受过专业训练。2012年,朝鲜和与伊朗达成合作协议,双方“将在网络领域联合打击共同的敌人”,这也算是当年针对美国和以色列联合研发攻击伊朗核研究设施的Stuxnet蠕虫病毒的一种回应。 (7)朝鲜黑客喜欢在比较重要的日期发动网络袭击。2009年7月4日,朝鲜黑客曾经针对韩国和美国媒体和政府网站发动过一次大规模的“分布式拒绝服务”袭击,其中包括能够将目标硬盘或计算机设备上数据远程抹除掉的恶意软件。根据美国安全软件厂商赛门铁克的研究人员的分析,效力于朝鲜政府的黑客组织“黑暗首尔帮”(DarkSeoul gang)曾在2011年和2013年策划过两次针对韩国银行和电视网络的网络袭击,其中在2013年的袭击中,该组织成功冻结了韩国的ATM机网络,导致人们无法从ATM机中正常取款。此外,朝鲜何可还经常切断朝韩之间的官方通信线路,或在一些与朝鲜战争有关的纪念日发动网络袭击。 |
