朝鲜网军到底有多强？常在重要日期发动网络攻击

　　据日本时事通讯社12月6日报道，韩国国防部前一天表示，韩国军方内部网络遭受黑客攻击，导致内含军事机密的资料外泄。韩联社称，韩国防部明确表示，“怀疑此次黑客攻击是朝鲜所为。”报道指出，韩国军方内网遭攻击尚属首次。

　　尽管朝鲜对类似报道均予以否认，但其身手不凡的网络战实力，已经震撼美韩，成为朝鲜半岛非对称制衡必须考虑的重要因素。

　　朝鲜网军被称经常在重要日期发动网络攻击

　　据报道，2009年7月4日，朝鲜网军对美国和韩国政府网站发动分布式拒绝服务攻击，一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示，类似攻击多为有组织和成体系指挥下的黑客行为，但由于攻击发起点大多在第三国，很难予以追踪并反击。

　　赛门铁克的网络安全专家称，朝鲜还曾发动名为“DarkSeoul gang”的网络攻击，2011年和2013年韩国银行与电视网络都遭到此类攻击。2013年3月20日，韩国主要电视台及部分金融机构的计算机网络瘫痪，3.2万多台电脑受到不同程度损害。2013年6月25日，韩国总统府、政府主要部门以及主要媒体网站又遭黑客攻击。韩国未来创造科学部后来举行记者会称，6月25日和3月20日的黑客攻击行为与以往朝鲜黑客网络攻击手法一致。

　　有关朝鲜网军的报道中，最出名的是“索尼事件”。2014年11月21日，因为影片《采访》，匿名黑客向索尼影业CEO迈克尔·林顿和其他高管发送了一封警告性电子邮件，称索尼影业将受到“极大的损害”，如果索尼影业不按要求交钱，该公司将遭到“整体轰击”。之后，索尼影业大量数据被黑客在网络上公布，甚至包括高官邮件，不到一个月里，索尼影业被黑客在全世界面前扒得体无完肤。

　　当年12月17日，黑客公布消息称，将对任何放映《采访》的电影院实施与“9·11”类似的武力袭击，包括影片的首映礼。随后，美国几家主要院线与索尼影业会晤，决定取消影片的上映计划，并强调是为了保护观众的人身安全。随后，索尼影业宣布取消该电影的发行和放映计划。

　　12月19日，美国联邦调查局（FBI）发布的声明称，正式将索尼影业受到网络攻击事件归罪于朝鲜，表示美国现在有足够的信息得出这样的结论：朝鲜政府要对这些行为负责。这是美国首次直接指控一个国家在美国本土从事此类规模的网络攻击活动。

　　揭秘谋求非对称制胜的朝鲜“网战旅”

　　按照韩国国家情报院的说法，自上世纪90年代陷入经济衰退后，朝鲜逐渐把战略资源向核武器、弹道导弹、特种部队及网络战部队等“非对称战力”方面倾斜。韩国京畿道大学教授南柱亨称，朝鲜在现实空间重点发展核武器，在虚拟空间则强调网络战。

　　有资料显示，2000年，朝鲜平壤反航空司令部的计算机和无线电侦察部队转归人民武力部侦察局统帅，不久后便组建了朝鲜第一支网络战专业部队——“技术侦察组”。韩国情报部门认为，“技术侦察组”成员多以留学生或贸易代表身份前往他国，利用他国相对发达的互联网展开秘密行动。他们紧盯美国、韩国、日本的军事机构及政府部门网络，试图获取秘密资料或在必要时散布病毒，这些手段大多被当下的朝鲜“网战旅”继承。

　　韩国《国防论坛》杂志称，朝鲜“网战旅”成员大多毕业于平壤美林大学，该校直属朝鲜人民武力部，采取5年制教学，常年有700多名在校生和500~600名教员，能培养专业级黑客。报道还援引匿名“脱北者”的说法称：“美林大学从俄罗斯聘请了25名高级教授为学员授课，每年有100余名学员毕业，并成为朝军侦察总局下属的网战部队骨干。”

　　朝鲜人民军侦察总局是全权负责朝鲜对外情报工作的机构，2009年2月，朝鲜将劳动党“作战部”（负责培训间谍、开辟潜入渠道）和“35号室”（搜集海外情报）并入人民武力部侦察局，扩编为人民军侦察总局。据媒体报道，朝军侦察总局共有6个局，其中第6局即为技术政策局，专职负责网络战及相关装备研发，该局的“第110办公室”直辖两支负责网络战的旅级部队，分别部署在平安南道的祥原和南原，每个旅编制约为1200人。在具体行动中，朝军总参谋部的“情报控制中心”负责在各单位间协调，尤其是当“网战旅”实施攻击前，该中心会向己方开设有网站或需要上网搜寻信息的机构发出警告，避免发生误伤。

　　从这些资料看，朝鲜网络战力量起步早、兼收并蓄世界先进技术，其作战能力不容小视。这也是韩国观察人士对朝鲜的网络战能力总是“料敌从严”的原因之一。KAIST网络安全研究中心副所长任才豪声称，朝鲜“网军”实力强过韩国10倍以上。

　　从涉核到触网，朝鲜半岛走向何方

　　分析疑似朝鲜网军的网络战行动，有两个突出特点。其一，对美韩震慑作用明显。业内人士认为，朝鲜网军实力远超韩国，有能力对韩国的通信、电力等基础设施进行入侵，甚至能远程打击美军太平洋司令部的指挥控制中心，很多战术思想与美军新成立的网络战司令部有相似之处。

　　其二，攻击手法特征明显。韩联社称，认定朝鲜黑客的依据主要有3条。首先，使服务器瘫痪等手法特征一致。用于攻击的IP地址与此前朝鲜攻击相关机构主页服务器时使用的IP地址相同。其次，多次网络攻击使用的恶意代码同类。最后，攻击力度逐渐增强。以2009年7月爆发的“DDOS攻击潮”为例，当时，有61个国家的435台电脑向韩国特定目标发起攻击。而到了2016年6月13日，韩联社的报道称，朝鲜侵入了韩国企业和政府机构的14万台计算机，并植入恶意代码，以伺机对韩国发动大规模网络攻击。

　　可以预见的是，鉴于网络战的价值，朝鲜将会持续投入资源提升网络攻击能力。再审视世界范围内的网络攻击事件，今年美国大选、反兴奋剂组织遭遇网络攻击，使得据说受雇于政府的俄罗斯“双熊”：Cozy bear 和 Fancy bear名扬世界。和俄罗斯一样，朝鲜的荣誉至上的黑客文化有可能使其网络战能力像其体育成绩一样，取得世界领先的水平。

　　但是，朝鲜半岛要走出从涉核到触网的死循环，还需冲突各方选择“构建网络空间命运共同体”的中国主张，这样才能走出持续对抗的不归路。

　　（作者单位：中国信息安全杂志社）

　　秦安　来源：中国青年报　（2016年12月15日11版）