標題: 被西方低估的駭客：朝鮮的「完美武器」
新聞來源: https://goo.gl/9wNQmL
去年，朝鮮駭客試圖從紐約的美聯儲(Federal Reserve)竊取10億美元，只是因為一個拼
寫錯誤才沒有成功。他們運用數字方式洗劫孟加拉國中央銀行的一個帳戶，當時，銀行工
作人員發現一個取現請求中將「foundation」（基金）錯誤地拼寫為「fandation」，因
此產生了懷疑。
即使如此，金正恩(Kim Jong Un)的下屬也在這次搶劫行動中捲走了8100萬美元。
五月，一款勒索軟體的攻擊雖然最終沒有為朝鮮帶來大量利潤，但是令數十個國家的數十
上百萬台計算機停止工作，並令英國國民醫療服務體系癱瘓了短暫的一段時間，這是朝鮮
迄今發動的最大的網路攻擊，它能被一個22歲的英國駭客平息下去，只是由於純粹的運氣
。
據跟蹤這些襲擊事件，以及其他同朝鮮有關的襲擊事件的英美安全官員說，其過往的成績
好壞參半，但是擁有6000多人的朝鮮駭客部隊無疑是堅持不懈的，而且肯定還在不斷取得
進步。
平壤一直在開發能打擊美國本土的核武器，這方面的進展令舉世矚目，與此同時，朝鮮還
悄悄開發了一個網路計劃，目前正在全世界竊取數以億計的美元，現已被證明能夠製造全
球規模的大動盪。
朝鮮的武器試驗已經遭受國際制裁，然而，雖然該政權正在利用其駭客攻擊能力對它的西
方敵人們實施真正的攻擊，這些網路行動卻幾乎沒有遭到任何抵制或懲罰。
正如西方分析人士曾經嘲笑朝鮮核計劃的潛力，專家們也同樣低估了該國的網路潛力，他
們直到現在才承認，對於遭受孤立、幾乎沒有什麼可以損失的平壤來說，駭客是近乎完美
的武器。
該國簡陋的基礎設施幾乎不怕網路報復，況且朝鮮的駭客是在該國之外運作。制裁不會帶
來任何有幫助的反應，因為朝鮮已經遭到了一大批制裁。而且金正恩的顧問猜測，由於擔
心朝韓衝突出現災難性的惡化，沒有哪個遭受網路攻擊的國家會以軍事攻擊作為回應。
「網路是為他們量身定製的有力工具，」曾任美國國家安全局副局長的克里斯‧英格利斯
(Chris Inglis)表示，目前他在美國海軍學院(U.S. Naval Academy)負責展開網路研究。
「網路攻擊的參與成本很低，這在很大程度上是不對稱的，而且它有一定程度的匿名性和
隱蔽性。朝鮮的網路攻擊可能會對一個國家的基礎設施和私營部門基礎設施造成極大損害
。它還是朝鮮的收入來源。」
英格利斯在本月的劍橋網路峰會(Cambridge Cyber Summit)上發言表示：「可以說他們制
定了世界上最成功的網路計劃之一，並不是因為其技術有多麼成熟複雜，而是因為它以非
常低的成本實現了他們所有的目標。」
這很難說是一場單向的衝突：多年來，美國和朝鮮都在某種程度上積極地製造網路衝突。
根據愛德華‧J‧史諾登(Edward J. Snowden)於幾年前披露的文件，美國和韓國曾將數字
「植入物」置入朝鮮偵查總局(Reconnaissance General Bureau)，這是朝鮮相當於中央
情報局的機構。美國開發的網路武器和電子戰武器都被用來對付朝鮮導彈，希望能令其難
以正常運轉，這一行動至多只能說取得了部分的成功。
事實上，雙方都希望網路能在核武器與導彈對抗僵局中為自己帶來戰術優勢。
朝鮮曾偽造粗糙的100美元鈔票，試圖以此掙取現金。現在，情報官員們估計，朝鮮每年
從勒索軟體、數字式銀行搶劫、對網路遊戲的侵入以及最近對韓國比特幣交易的駭客襲擊
中獲利數億美元。
前英國情報機構的一名主管估計，朝鮮可能每年從網路搶劫中獲利最多達10億美元，相當
於該國年均出口總值的三分之一。
英國政府通訊總部(Britain』s Government Communications Headquarters)的前負責人
羅伯特‧漢尼根(Robert Hannigan)表示，朝鮮的網路威脅「悄悄籠罩著我們」。該機構
負責電子監控和網路安全。
「因為他們既奇怪又荒唐，既落後又高端，所以人們從前並沒有認真對待它，」他說。「
這樣一個孤立落後的國家怎麼可能有這種能力呢？呃，這樣一個孤立落後的國家怎麼可能
有核能力呢？」
從毫不起眼到有威脅的駭客
朝鮮目前獨裁者的父親、朝鮮網路行動的發起者金正日(Kim Jong Il)是個影迷，後來成
了互聯網愛好者——上網是該國精英的奢侈特權。2011年金正日去世時，該國估計有1024
個IP地址，比紐約市大部分街區的都少。
和中國人一樣，金正日最初認為互聯網會威脅其政權對信息的嚴密控制。但是，據叛逃者
稱，20世紀90年代初，一群朝鮮計算機科學家出國訪問回國後，提議利用網路窺探和攻擊
美國與韓國等敵人，金正日的態度從此開始發生變化。
朝鮮開始尋找有潛力的、年紀不大的學生，進行特殊培訓，派很多人到中國學習頂級計算
機科學課程。在20世紀90年代末，聯邦調查局(FBI)的反情報部門注意到，派往聯合國工
作的朝鮮人也在紐約悄悄學習大學計算機編程課程。
「FBI打電話問我，『我們該怎麼辦？』」當時在商務部(Commerce Department)負責網路
安全的詹姆斯‧A‧劉易斯(James A. Lewis)回憶說。「我對他們說，『什麼也別做。盯
著他們，看他們要幹什麼。』」
2009年的一份國家情報評估報告低估了朝鮮的駭客實力，正如它低估了朝鮮的遠程導彈計
劃。該報告稱，朝鮮要製造出有意義的威脅，還需要很多年時間。
但該政權當時就在建立這種威脅能力。
2011年，金正恩繼承父親的大權後，擴大了網路任務，不僅將它用作戰爭武器，也用於盜
竊、騷擾和政治報復。
根據韓國情報局長的證詞，據說金正恩曾宣稱：「網路戰與核武器和導彈一樣，是一把『
萬能劍』，為我們的軍隊進行無情的打擊提供了保證。」
聯合國對平壤的一系列制裁更是強化了金正恩對網路的接納。
「我們已經在進行所有可能的制裁，」歐巴馬政府國土安全部(Department of Homeland
Security)負責網路政策的前助理部長羅伯特‧P‧西爾弗斯(Robert P. Silvers)說。「
他們已經是世界上最孤立的國家了。」
學習伊朗，越來越大膽
幾十年來，伊朗和朝鮮共享導彈技術，美國情報機構長期以來一直在尋找它們在核武器領
域祕密合作的證據。在網路方面，伊朗讓朝鮮明白了重要的一點：如果你的敵人的銀行、
交易系統、石油管道和水管、水壩和醫院，甚至整個城市，都與互聯網連接，那麼你進行
破壞的機會是無窮的。
2012年夏，就在伊朗的駭客們仍在舔舐美國和以色列領導的針對伊朗核濃縮計劃的網路攻
擊留下的傷口之際，他們發現了一個易於攻擊的目標：世界上最值錢的公司——沙烏地阿
拉伯的國有油企沙烏地阿拉伯阿美公司(Saudi Aramco)。
當年8月，伊朗的駭客們在上午11點08分整開始了攻擊，將一個簡單的數據刪除病毒散佈
到沙烏地阿拉伯阿美公司的三萬台電腦和一萬台服務器上，清除了數據，代之以焚燒中的
美國國旗的部分圖像。那次的損失極其巨大。
七個月後，在美國和韓國軍隊進行聯合軍演期間，朝鮮駭客通過中國境內的電腦進行操作
，對韓國的三大銀行和兩家最大的廣電公司的計算機網路部署了非常相似的網路武器。和
伊朗對沙烏地阿拉伯阿美公司的攻擊一樣，朝鮮對韓國目標的攻擊也是使用惡意軟體清除
數據，造成業務運行癱瘓。
維護金正恩的形象
該網路計劃的首要政治目標是維護朝鮮33歲的領導人金正恩的形象。2014年8月，朝鮮駭
客攻擊了英國電視公司「第四頻道」(Channel Four)，因為該頻道宣佈計劃製作關於被綁
架到平壤的英國核科學家的系列片。
朝鮮先是向英國政府表示抗議，稱該系列片是「汙衊性的鬧劇」。在朝鮮抗議被忽視後，
英國官員發現朝鮮已經入侵了該電視網的電腦系統。這次攻擊在造成破壞之前被遏止了，
第四頻道的首席執行官大衛‧亞伯拉罕(David Abraham)最初發誓要繼續製作該系列。
不過，那次襲擊只是個前奏。索尼影視娛樂公司(Sony Pictures Entertainment)發布了
《採訪》(The Interview)的預告片後——這部喜劇片講述的是兩名記者被派往平壤刺殺
朝鮮年輕的新獨裁者——平壤向聯合國祕書長寫了一封投訴信，要求停止發行該片。接著
就出現了對索尼的威脅。
索尼的時任首席執行官邁克爾‧林頓(Michael Lynton)稱，當該公司的管理人員給國務院致電時，他們被告知這只是進一步的
「叫囂」而已。
「當時，金正恩上任時間還不長，人們還不清楚，他和他父親有什麼不同，」林頓在接受
採訪時稱，「沒人提到他們的任何網路能力。」
2014年9月，雖然朝鮮的駭客們依然試圖攻擊第四頻道，但他們也深深潛入了索尼的網路
，在之後的三個月裡耐心潛伏，索尼和美國情報機構完全沒注意到他們的存在。
當時，美國國家情報總監詹姆斯‧克拉珀(James Clapper)甚至前往平壤，爭取釋放一名
被扣留的美國人，並與朝鮮偵察總局的時任局長共進晚餐。
11月24日，對索尼的攻擊開始了：那天，員工們到達工作崗位後，發現自己的電腦螢幕被
一個紅色骷髏的照片控制，還有一條署名為GOP（Guardians of Peace的縮寫，意為「和
平守護者」）的組織發來的消息。
平壤風格的銀行搶劫
除了想獲得尊重，以及進行懲罰，朝鮮還想從自己的網路計劃中斂財。
所以很快，數字式銀行搶劫開始了：先是2015年10月對菲律賓的攻擊；然後是同年年底對
越南先鋒銀行(Tien Phong Bank)的攻擊；之後是對孟加拉中央銀行(Bangladesh
Central Bank)的攻擊。賽門鐵克公司(Symantec)的研究人員表示，這是首次有一個國家
進行網路攻擊不是為了從事間諜活動或戰爭，而是為該國的行動籌集資金。
現在，那些襲擊越來越狡猾了。今年2月，安全專家們發現，波蘭金融監管機構的網站無
意中在導致訪客感染惡意軟體。
事實證明，波蘭監管機構網站的訪客們——包括波蘭各家銀行的員工，以及巴西、智利、
愛沙尼亞、墨西哥和委內瑞拉的中央銀行的員工，甚至包括美國銀行(Bank of America)
等西方知名銀行的員工——遭到了水坑攻擊，朝鮮的駭客們等待受害者訪問該網站，然後
在他們的機器中安裝惡意軟體。事後的分析報告顯示，駭客們從103個機構收集了互聯網
地址清單，其中大多是銀行，並設計了惡意軟體，專門用來感染來自那些銀行的訪客，研
究人員表示，朝鮮這樣做似乎是為了轉移盜竊來的資金。
最近，朝鮮似乎再次改變了方式。據火眼公司(FireEye)的研究人員稱，朝鮮駭客的印記
出現在一系列針對韓國加密貨幣交易的攻擊企圖中，至少有一起攻擊取得了成功。
針對比特幣交易的攻擊——每天的比特幣交易額高達數億美元——為平壤提供了一個潛在
的非常豐厚的新資金來源。而且，研究人員表示，有證據表明，他們已經開始兌換比特幣
，而這些比特幣來自對門羅幣的盜竊。門羅幣是一種高度匿名的加密貨幣，各國當局更難
追蹤。
波及範圍最廣的駭客攻擊是「想哭」(WannaCry)，它是一個全球勒索軟體攻擊，它通過一
個程序導致電腦無法使用，然後要求支付贖金，以換取解鎖電腦或其數據。最令朝鮮得意
的一點無疑是，他們所使用的是一款名為「永恆之藍」(Eternal Blue)的祕密工具，竊取
自美國國家安全局(National Security Agency)。
網路軍備競賽
雖然美韓官員經常對朝鮮的網路活動表示憤慨，但他們很少談及自己的網路活動，以及它
們是否幫助推動了網路軍備競賽。
不過，首爾和華盛頓都瞄準了朝鮮的偵察總局以及它的核計劃和導彈計劃。數以百計、甚
至數以千計的美國網路戰士每天都在偵察朝鮮僅有的幾個網路，尋找可在危機時刻激活的
漏洞。
在美國戰略家們最近舉行的一次評估朝鮮能力的會議上，一些與會者擔心不斷升級的網路
戰爭實際上可能誘使朝鮮在發生任何衝突時，迅速使用自己的核武器和網路武器，因為它
可能擔心美國擁有使該國停止運轉的祕密途徑。