本文原刊于《华尔街日报》,原标题为《朝鲜黑客实力提升,对网络安全构成更大威胁》,作为《华尔街日报》在华语地区唯一战略合作伙伴,端传媒获授权转载。
目前,《华尔街日报》中文版全部内容仅向付费会员开放。我们强烈推荐您购买/升级成为“端传媒尊享会员”,以低于原价 70% 的价格,畅读端传媒和《华尔街日报》全部内容。
朝鲜的网络军团长期以来一直被视为一个中等级别的安全威胁,但这只军团正悄悄蜕变成全球最高级的且最具危险性的攻击机器之一。
《华尔街日报》对朝鲜黑客计划进行的调查显示,过去18个月,该国黑客的身影出现在越来越多的网络攻击中,其黑客的技能水平已得到迅速提升,他们的攻击目标也变得更加令人不安。网络安全研究人员表示,就在3月份,疑似来自朝鲜的黑客似乎侵入了土耳其的银行,并在冬奥会前夕入侵了多个计算机系统。
多年来,网络安全专家都将朝鲜视为二流黑客力量,他们的攻击具有破坏性,但还算容易瓦解。研究人员此前对朝鲜黑客操作技能的评级远低于俄罗斯、以色列和美国等国。
但情况似乎已经发生了变化,朝鲜在其代码中所透露的独创性及技术水平令研究人员吃惊。该国还显示了攻击央行和销售网点系统等目标的意愿。在朝鲜为可能将与美国进行的旨在冻结其核武计划的谈判做准备之际,朝鲜黑客的攻击能力可能有助于该国获得用于弥补经济制裁损失或威胁外国金融机构的资金。
朝鲜叛逃者以及韩国网络和情报专家称,朝鲜正在培养精英黑客,就像其他国家培养奥林匹克运动员一样。有前途的学生早在11岁时就会被挑选出来并送到特别的学校,在这里学习黑客以及制作电脑病毒方面的知识。
一位熟悉朝鲜网络培训情况的叛逃者表示,一旦入选并加入这个网络队伍,就会获得成为特殊公民的资格,从而不必再担心食物和基本必需品。
为了评估朝鲜的网络项目,《华尔街日报》采访了数十位朝鲜叛逃者、外国网络安全研究人员、韩国政府顾问以及军事专家。这些研究人员强调,抓住黑客较难,也无法100%确定被认为是朝鲜所为的每次攻击都是由该国的网络战士所为。
他们指出,众多迹象表明朝鲜黑客技术提高;在漏洞首次出现后仅仅几天时间内,朝鲜黑客就利用广泛使用软件中的安全漏洞植入恶意代码,手段高明到杀毒程序都检测不出。如果软件公司或安全公司堵住漏洞,这些黑客能在数日或数周内改编、微调其恶意软件,类似于苹果公司发布 iPhone 操作系统更新的做法。
这些研究人员推断,很多朝鲜黑客在代码中使用标准英语或嵌入其他语言,使其看上去来自其他国家。在攻破智能手机、在经典应用中隐藏恶意软件或利用 Facebook 平台感染目标方面,朝鲜黑客赢得了创新者的名声。
美国网络安全公司 Fireeye Inc. 情报分析主管 John Hultquist 称,全世界都需引起注意。Hultquist 现将朝鲜列为全球黑客活动成熟国家。
朝鲜已否认参与黑客攻击,包括去年的锁住数字文件并勒索比特币的 WannaCry 攻击和2016年孟加拉国央行8100万美元网络失窃案。朝鲜驻香港领事馆对置评请求不予回复。
研究人员表示,恶意软件和编码之中深藏着蛛丝马迹:仅在朝鲜使用的朝鲜语、使用通常与朝鲜黑客相关联的数据服务器、以及文件制作者的用户名与该国的黑客有关。
美国和其他国家政府近几个月已公开认为包括 WannaCry 在内的侵入行为是朝鲜所为,这些政府指出,这些侵入行为的编码和技术模式直指朝鲜。韩国官员估计,目前韩国每天大约承受150万次朝鲜黑客攻击,每秒17次。
许多人怀疑朝鲜的黑客袭击没有明确的目标。有些研究人员称,朝鲜的攻击就好比有组织犯罪团伙在寻找任何弱点,试图获取敌方的信息或取得现金。研究人员普遍认为,随着制裁收紧以及与美国谈判在即,朝鲜的网络攻势将更加专注于获得军事情报或资金。
以低于原价 70% 的价格,同时畅读端传媒和《华尔街日报》全部内容,密切追踪中美贸易战局势,立即升级成为“端传媒尊享会员”