在全球网络军备竞赛中,朝鲜常常被视为落后者。外界一直认为,朝鲜长期觊觎成为网络超级大国。朝鲜的贫穷、极少的互联网接入服务以及其编写的恶意软件数量有限都表明,“隐士王国”还没有到来。
然而,这种状况正在改变。美国专家以及新的分析表明,虽然朝鲜的核野心吸引了大量外交关注,但针对韩国银行、新闻媒体、电信设备和军事智库历时4年的网络攻击与间谍行动显示,朝鲜的网络战能力远远超出外界之前所设想的水平。此外,美国网络战和朝鲜问题专家说,朝鲜不断提升的能力表明,存在滑向现实冲突的危险的可能性。
能力远超外界设想
美国《基督教科学箴言报》网站10月19日以《在网络军备竞赛中,朝鲜异军突起,不可小觑》为题报道说,位于巴尔的摩的约翰斯·霍普金斯大学美韩研究所的访问学者亚历山大·曼苏罗夫说:“过去4年来,在损害韩国利益的情况下,朝鲜切实加强了开展网络战的能力。朝鲜人民军在策划一场未来的网络战,而且一直在通过黑客行动搜集情报,并准备破坏敌人(韩国、美国和日本)的信息和通信、监视和侦察系统。”
曼苏罗夫和其他一些专家说,对这些网络攻击的分析虽然没有找到确凿的证据,但几乎可以肯定的是,朝鲜不仅是针对韩国的大规模网络攻击的幕后策划者——而且其能力比之前外界设想的要广泛得多。因此,这些专家调高了对朝鲜网络军事发展程度和速度的估计——及其对美国威胁的估计。
韩国频遭网络袭击
主要网络安全公司过去5个月所做分析最能说明问题的结果是,朝鲜与4年来韩国遭受的威胁性日益增加的袭击之间的新联系。韩国议员本月援引国防部的数据指出,网络袭击使韩国损失了超过7.5亿美元。
发生在2009年7月4日的第一次大规模袭击以温和的“分布式拒绝服务”(DDoS)攻击开始——一连几天,每秒数百万次的请求阻塞了韩国和美国政府以及金融网站。但2011年3月4日的第二次袭击不止是分布式拒绝服务,而是通过恶意软件,清除了韩国一家最大银行的系统的硬驱,致使3000万客户几天无法使用ATM服务。
报道称,最初的调查表明朝鲜是幕后主使,但最终没有定论。在今年春天最大的袭击后,情况开始清晰起来。3月20日下午两点开始,韩国几家银行和媒体遭到来自它们网络内部恶意软件的大规模袭击。几分钟内,名为“黑色首尔”的网络武器就感染并清除了3.2万台电脑上重要的主引导记录,令这些机构瘫痪了数天——这是世界上造成损失最大、破坏性最强的网络攻击之一。
攻击能力显著增强
美国网络安全公司迈克菲公司在6月的一份报告中,将此次袭击称为“特洛伊行动”。该公司认为,“特洛伊行动”实际上是一项持续4年的“秘密、长期和复杂”行动的高潮,攻击者只有一个。是谁?韩国人指向了朝鲜。网络安全巨头赛门铁克公司也在6月发布了自己的报告,将持续4年的网络攻击与一个团伙联系起来,而且明确提及了朝鲜——“不论这个团伙是否为朝鲜效力”。
9月,卡巴斯基实验室的研究人员宣布,发现了针对6家韩国军事智库的大规模网络间谍活动。这次攻击因恶意代码中的一个片段而被称为“Kimsuky”行动。总部位于莫斯科的卡巴斯基实验室的研究人员德米特里·塔拉卡诺夫写道,这绝不是一次简单的黑客攻击。他说,数字跟踪指向了朝鲜。
报道说,对“特洛伊行动”和“Kimsuky”的分析结果促使网络专家提升对朝鲜能力的估计。
就在三年前,战略与国际问题研究中心的专家詹姆士·刘易斯还对朝鲜是韩国或驻太平洋美军部队严重的网络威胁的说法表示强烈怀疑。他当时在一篇文章中驳斥了这样的观点。
刘易斯现在说:“迈克菲和卡巴斯基的报告是有关朝鲜网络战能力的首批可信报告。朝鲜拥有渗入韩国系统并造成重大破坏的能力。”他说,虽然朝鲜距离成为全球“网络超级大国”还差得很远,但如今朝鲜正在显示实力,并在发展成为一支强大的力量。
他说:“他们显著增强了网络攻击能力,可能对美国机构构成威胁。面临威胁的或许不是我们的军队,而是美联储。”
