美为何疑朝攻击索尼？早已入侵对方网络

　　据《纽约时报》报道，美国官员指控朝鲜是索尼被黑事件幕后黑手时所掌握的线索，可以追溯到2010年。早在那时，美国国家安全局(以下简称“NSA”)就已经入侵了朝鲜的电脑系统。

　　相关官员和电脑专家透露的消息以及最新披露的NSA文件表明，由于担心朝鲜的能力不断提升，美国NSA入侵了朝鲜与外界沟通的网络，搜查了朝鲜黑客偏爱的马来西亚连接，并在韩国和其他盟友的帮助下直接渗透进朝鲜的电脑网络。

　　相关官员表示，这个原本机密的安全项目已经扩充成了一项野心勃勃的计划，以便利用恶意软件追踪朝鲜黑客使用的电脑和网络的内部活动。而根据韩国军方最近披露的数据，朝鲜黑客总数约为6000人，其中多数都由该国主要情报机构侦查总局(Reconnaissance General Bureau)负责领导。

　　美国早知朝鲜攻击索尼

　　相关官员和专家表示，隐藏在朝鲜电脑网络中的软件“预警雷达”搜集的证据，是说服奥巴马指控金正恩政府为索尼被黑事件幕后黑手的关键。奥巴马对朝鲜的这一指控十分反常：美国之前从未明确指控过任何政府对美国目标发起网络攻击。

　　相关官员称，奥巴马根据情报得出明确结论时都非常谨慎。但一位美国高级军事官员表示，这一次，他却“毫不怀疑”。

　　“要确定攻击来源不仅难度巨大，而且过程缓慢。”华盛顿战略和国际研究中心网络战专家詹姆斯·刘易斯(James A. Lewis)说，“美国这一次这么快就指控朝鲜，而且言之凿凿，表明肯定有一些不同寻常之处——他们应该得到了一些内部消息。”

　　最近10年来，美国一直都在利用“灯塔”和监视软件绘制敌对国家的电脑网络地图，有时还会植入破坏性的恶意软件。美国政府为此投入了数十亿美元的技术经费，美国和以色列对伊朗核设施发动的攻击也受益于此。

　　但由于担心这些情报搜集方式被对方知晓，美国官员在认定朝鲜是索尼被黑事件幕后黑手时，拒绝透露技术手段在其中发挥的作用。

　　不过，既然美国已经全面渗透了朝鲜的电脑系统，他们为何没有在攻击开始前通知索尼？要知道，早在《刺杀金正恩》一片去年6月发布时，朝鲜就曾指控索尼此举为“战争行为”。

　　未料到攻击如此严重

　　两名美国官员认为，由于NSA已经成功入侵朝鲜的电脑系统，因此他们应该可以在索尼被黑前看到一些初步迹象，包括利用电子邮件传播恶意代码。

　　但这些攻击看起来似乎没有什么不同寻常。只是在事后看来，调查人员才认定朝鲜已经窃取了索尼系统管理员的“证书”，使之可以在索尼系统内肆意妄为。

　　最近几周，调查人员认定黑客花了两个多月时间(从9月中旬到11月中旬)充分了解了索尼电脑系统的构成，识别出了关键文件，并规划了具体的破坏措施。

　　“他们非常仔细，非常耐心。”一名熟悉调查的人士说。但他也补充说，即便对朝鲜的行动有所了解，美国情报机构仍然未能预判此举的破坏性。

　　事实上，虽然美国国家情报总监小詹姆斯·克莱珀(James R. Clapper Jr。)11月初曾与朝方情报高官在平壤进行了秘密会谈，确保朝方可以释放两名被囚禁的美国人，但他并未提及索尼问题或朝鲜方面不断加强的黑客攻势。

　　克莱珀最近在福特汉姆大学的演讲中承认，他在朝鲜晚宴上遇到的朝鲜侦查总局局长Kim Yong-chol“后来负责了针对索尼的攻击”。

　　在被问及参加朝方的晚宴时对朝鲜攻击索尼事件的了解程度时，克莱珀发言人表示，这位美国国家安全总监并不知道自己将去会见朝方情报官员，他当时前往朝鲜只是为了救回两名被朝鲜关押的美国公民。

　　该发言人表示，由于当时那次行动的敏感性，克莱珀的所有精力都放在执行任务上，并不想因为讨论其他问题而拖延进程。但他表示，克莱珀显然已经了解朝鲜网络攻击能力正在加强。

　　2007年叛逃的前朝鲜军方程序员Jang Sae-yul说：“他们已经拥有强大的黑客能力。他们花了大约30年来做准备，一直都在学习如何攻击某些国家。”

　　不过，很多安全专家还是认为，索尼被黑过程中使用的技术超出了朝鲜的能力范围。他们认为，此事是对索尼不满的前员工，或其他模仿朝鲜黑客的外部组织所为。而美国联邦调查局(FBI)局长詹姆斯·康米(James B. Comey)披露的美方证据也并不令人信服。

　　康米在福特汉姆大学的演讲中表示，朝鲜黑客隐藏踪迹时“疏忽大意”，这些黑客“定期联系，我们可以看到他们”。

　　“我们发现，用于收发电子邮件的IP是朝鲜专用的IP。”他说。但质疑者仍然认为，黑客很容易伪装成朝鲜人。而康米回应称，他们还有其他不能透露的证据。NSA局长迈克尔·罗杰斯(Michael Rogers)也表示，在查看了机密数据后，他坚信朝鲜是索尼被黑案的幕后黑手。

　　朝鲜黑客技术的发展

　　朝鲜1965年开发了首台真空管电脑，当时的工程师都在法国接受了培训。一段时间内，朝鲜的计算机技术似乎领先于韩国和中国，但后两个国家不仅后来居上，其经济之所以得以腾飞，很大程度上也得益于软硬件的发展。

　　脱北者表示，朝鲜领导人起初将互联网视为一大威胁，担心其国民会被外界思想污染。

　　但自称帮助朝鲜训练了首批网络间谍的脱北者Kim Heung-kawng回忆说，1990年代初期，一群从国外归来的朝鲜电脑专家带来了一个“非常古怪的新想法”：使用互联网攻击政府的敌人，并窃取机密。

　　脱北者表示，朝鲜军方对此很感兴趣，朝鲜劳动党同样如此，并在1994年派遣15名朝鲜人前往海外的一所军事院校学习黑客技术。当他们学成归来后，便成为朝鲜外来信息情报办公室的核心成员，该组织专门攻击网站，渗透防火墙，窃取海外信息。由于朝鲜通往国外的网络线路不多，所以该国的很多黑客行动都要通过邻国展开。

　　据Kim Heung-kawng透露，朝鲜军方最早在1996年开始培训电脑“战士”，2年后成立了“121局”，这目前已经成为该国的主要网络攻击部队。该部门的成员前往朝鲜邻邦接受了两年的培训。由于可以获得旅行自由，因此参与该项目的人都备受羡慕。

　　2007年叛逃的前朝鲜军方程序员Jang Sae-yul说：“他们经常带回国外的衣服，以及电饭锅和相机等昂贵的电子产品。” Jang Sae-yul的朋友对他说，“121局”被分成了不同部门，每一个部门针对不同的国家或地区，不仅包括与美国和韩国，还包括它的一个盟国。

　　“那两年时间，他们并没有攻击，只是在了解目标国家的互联网。”Jang Sae-yul说。随着时间的推移，朝鲜开始吸收一些数学成绩最好的学生进入顶尖大学，包括以电脑战见长的军事院校Mirim University。

　　其他人则被派往邻国的一处“攻击基地”，那里有很多朝资酒店和餐馆。与朝鲜核设施和弹道导弹项目不同，网络部队既可以扰乱韩国和美国，又不会引发毁灭性的报复。

　　“网络战只是朝鲜长期面临的不对等战争的最新篇章。”一位安全研究人员在惠普去年8月发布的报告中说。