朝鮮網軍到底有多強?
據日本時事通訊社12月6日報道,韓國國防部前一天表示,韓國軍方內部網絡遭受駭客攻擊,導致內含軍事機密的資料外泄。韓聯社稱,韓國防部明確表示,“懷疑此次駭客攻擊是朝鮮所為。”報道指出,韓國軍方內網遭攻擊尚屬首次。
儘管朝鮮對類似報道均予以否認,但其身手不凡的網絡戰實力,已經震撼美韓,成為朝鮮半島非對稱制衡必須考慮的重要因素。
朝鮮網軍被稱經常在重要日期發動網絡攻擊
據報道,2009年7月4日,朝鮮網軍對美國和韓國政府網站發動分佈式拒絕服務攻擊,一些惡意軟體還可以刪除電腦硬碟數據。韓國國情院表示,類似攻擊多為有組織和成體系指揮下的駭客行為,但由於攻擊發起點大多在第三國,很難予以追蹤並反擊。
賽門鐵克的網絡安全專家稱,朝鮮還曾發動名為“DarkSeoul gang”的網絡攻擊,2011年和2013年韓國銀行與電視網絡都遭到此類攻擊。2013年3月20日,韓國主要電視臺及部分金融機構的計算機網絡癱瘓,3.2萬多臺電腦受到不同程度損害。2013年6月25日,韓國總統府、政府主要部門以及主要媒體網站又遭駭客攻擊。韓國未來創造科學部後來舉行記者會稱,6月25日和3月20日的駭客攻擊行為與以往朝鮮駭客網絡攻擊手法一致。
有關朝鮮網軍的報道中,最出名的是“索尼事件”。2014年11月21日,因為影片《採訪》,匿名駭客向索尼影業CEO邁克爾·林頓和其他高管發送了一封警告性電子郵件,稱索尼影業將受到“極大的損害”,如果索尼影業不按要求交錢,該公司將遭到“整體轟擊”。之後,索尼影業大量數據被駭客在網絡上公佈,甚至包括高官郵件,不到一個月裏,索尼影業被駭客在全世介面前扒得體無完膚。
當年12月17日,駭客公佈消息稱,將對任何放映《採訪》的電影院實施與“9·11”類似的武力襲擊,包括影片的首映禮。隨後,美國幾家主要院線與索尼影業會晤,決定取消影片的上映計劃,並強調是為了保護觀眾的人身安全。隨後,索尼影業宣佈取消該電影的發行和放映計劃。
12月19日,美國聯邦調查局(FBI)發佈的聲明稱,正式將索尼影業受到網絡攻擊事件歸罪于朝鮮,表示美國現在有足夠的信息得出這樣的結論:朝鮮政府要對這些行為負責。這是美國首次直接指控一個國家在美國本土從事此類規模的網絡攻擊活動。
揭秘謀求非對稱制勝的朝鮮“網戰旅”
按照韓國國家情報院的説法,自上世紀90年代陷入經濟衰退後,朝鮮逐漸把戰略資源向核武器、彈道導彈、特種部隊及網絡戰部隊等“非對稱戰力”方面傾斜。韓國京畿道大學教授南柱亨稱,朝鮮在現實空間重點發展核武器,在虛擬空間則強調網絡戰。
有資料顯示,2000年,朝鮮平壤反航空司令部的計算機和無線電偵察部隊轉歸人民武力部偵察局統帥,不久後便組建了朝鮮第一支網絡戰專業部隊——“技術偵察組”。韓國情報部門認為,“技術偵察組”成員多以留學生或貿易代表身份前往他國,利用他國相對發達的互聯網展開秘密行動。他們緊盯美國、韓國、日本的軍事機構及政府部門網絡,試圖獲取秘密資料或在必要時散佈病毒,這些手段大多被當下的朝鮮“網戰旅”繼承。
韓國《國防論壇》雜誌稱,朝鮮“網戰旅”成員大多畢業于平壤美林大學,該校直屬朝鮮人民武力部,採取5年制教學,常年有700多名在校生和500~600名教員,能培養專業級駭客。報道還援引匿名“脫北者”的説法稱:“美林大學從俄羅斯聘請了25名高級教授為學員授課,每年有100余名學員畢業,並成為朝軍偵察總局下屬的網戰部隊骨幹。”
朝鮮人民軍偵察總局是全權負責朝鮮對外情報工作的機構,2009年2月,朝鮮將勞動黨“作戰部”(負責培訓間諜、開闢潛入渠道)和“35號室”(蒐集海外情報)併入人民武力部偵察局,擴編為人民軍偵察總局。據媒體報道,朝軍偵察總局共有6個局,其中第6局即為技術政策局,專職負責網絡戰及相關裝備研發,該局的“第110辦公室”直轄兩支負責網絡戰的旅級部隊,分別部署在平安南道的祥原和南原,每個旅編制約為1200人。在具體行動中,朝軍總參謀部的“情報控制中心”負責在各單位間協調,尤其是當“網戰旅”實施攻擊前,該中心會向己方開設有網站或需要上網搜尋信息的機構發出警告,避免發生誤傷。
從這些資料看,朝鮮網絡戰力量起步早、兼收並蓄世界先進技術,其作戰能力不容小視。這也是韓國觀察人士對朝鮮的網絡戰能力總是“料敵從嚴”的原因之一。KAIST網絡安全研究中心副所長任才豪聲稱,朝鮮“網軍”實力強過韓國10倍以上。
從涉核到觸網,朝鮮半島走向何方
分析疑似朝鮮網軍的網絡戰行動,有兩個突出特點。其一,對美韓震懾作用明顯。業內人士認為,朝鮮網軍實力遠超韓國,有能力對韓國的通信、電力等基礎設施進行入侵,甚至能遠程打擊美軍太平洋司令部的指揮控制中心,很多戰術思想與美軍新成立的網絡戰司令部有相似之處。
其二,攻擊手法特徵明顯。韓聯社稱,認定朝鮮駭客的依據主要有3條。首先,使伺服器癱瘓等手法特徵一致。用於攻擊的IP地址與此前朝鮮攻擊相關機構主頁伺服器時使用的IP地址相同。其次,多次網絡攻擊使用的惡意代碼同類。最後,攻擊力度逐漸增強。以2009年7月爆發的“DDOS攻擊潮”為例,當時,有61個國家的435台電腦向韓國特定目標發起攻擊。而到了2016年6月13日,韓聯社的報道稱,朝鮮侵入了韓國企業和政府機構的14萬台計算機,並植入惡意代碼,以伺機對韓國發動大規模網絡攻擊。
可以預見的是,鋻於網絡戰的價值,朝鮮將會持續投入資源提升網絡攻擊能力。再審視世界範圍內的網絡攻擊事件,今年美國大選、反興奮劑組織遭遇網絡攻擊,使得據説受雇于政府的俄羅斯“雙熊”:Cozy bear 和 Fancy bear名揚世界。和俄羅斯一樣,朝鮮的榮譽至上的駭客文化有可能使其網絡戰能力像其體育成績一樣,取得世界領先的水準。
但是,朝鮮半島要走出從涉核到觸網的死循環,還需衝突各方選擇“構建網絡空間命運共同體”的中國主張,這樣才能走出持續對抗的不歸路。
(原標題:朝鮮網軍到底有多強?)