朝鲜网军到底有多强

2019-04-11 09:30:52 来源: 武汉信息港

朝鲜军到底有多强?

作者:秦安来源:中国青年报

朝鲜军到底有多强

据日本时事通讯社12月6道,韩国国防部前一天表示,韩国军方内部络遭受黑客攻击,导致内含军事机密的资料外泄。韩联社称,韩国防部明确表示,怀疑此次黑客攻击是朝鲜所为。报道指出,韩国军方内遭攻击尚属首次。

尽管朝鲜对类似报道均予以否认,但其身手不凡的络战实力,已经震撼美韩,成为朝鲜半岛非对称制衡必须考虑的重要因素。

朝鲜军被称经常在重要日期发动络攻击

据报道,2009年7月4日,朝鲜军对美国和韩国政府站发动分布式拒绝服务攻击,一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示,类似攻击多为有组织和成体系指挥下的黑客行为,但由于攻击发起点大多在第三国,很难予以追踪并反击。

赛门铁克的络安全专家称,朝鲜还曾发动名为DarkSeoul gang的络攻击,2011年和2013年韩国银行与电视络都遭到此类攻击。2013年3月20日,韩国主要电视台及部分金融机构的计算机络瘫痪,3.2万多台电脑受到不同程度损害。2013年6月25日,韩国总统府、政府主要部门以及主要媒体站又遭黑客攻击。韩国未来创造科学部后来举行会称,6月25日和3月20日的黑客攻击行为与以往朝鲜黑客络攻击手法一致。

有关朝鲜军的报道中,出名的是索尼事件。2014年11月21日,因为影片《采访》,匿名黑客向索尼影业CEO迈克尔林顿和其他高管发送了一封警告性电子邮件,称索尼影业将受到极大的损害,如果索尼影业不按要求交钱,该公司将遭到整体轰击。之后,索尼影业大量数据被黑客在络上公布,甚至包括高官邮件,不到一个月里,索尼影业被黑客在全世界面前扒得体无完肤。

当年12月17日,黑客公布消息称,将对任何放映《采访》的电影院实施与911类似的武力袭击,包括影片的首映礼。随后,美国几家主要院线与索尼影业会晤,决定取消影片的上映计划,并强调是为了保护观众的人身安全。随后,索尼影业宣布取消该电影的发行和放映计划。

12月19日,美国联邦调查局(FBI)发布的声明称,正式将索尼影业受到络攻击事件归罪于朝鲜,表示美国现在有足够的信息得出这样的结论:朝鲜政府要对这些行为负责。这是美国首次直接指控一个国家在美国本土从事此类规模的络攻击活动。

揭秘谋求非对称制胜的朝鲜战旅

按照韩国国家情报院的说法,自上世纪90年代陷入经济衰退后,朝鲜逐渐把战略资源向核武器、弹道导弹、特种部队及络战部队等非对称战力方面倾斜。韩国京畿道大学教授南柱亨称,朝鲜在现实空间重点发展核武器,在虚拟空间则强调络战CE认证机构

有资料显示,2000年,朝鲜平壤反航空司令部的计算机和无线电侦察部队转归人民武力部侦察局统帅,不久后便组建了朝鲜支络战专业部队技术侦察组。韩国情报部门认为,技术侦察组成员多以留学生或贸易代表身份前往他国,利用他国相对发达的互联展开秘密行动。他们紧盯美国、韩国、日本的军事机构及政府部门络,试图获取秘密资料或在必要时散布病毒,这些手段大多被当下的朝鲜战旅继承。

韩国《国防论坛》杂志称,朝鲜战旅成员大多毕业于平壤美林大学,该校直属朝鲜人民武力部,采取5年制教学,常年有700多名在校生和500~600名教员,能培养专业级黑客隔音屏障
。报道还援引匿名脱北者的说法称:美林大学从俄罗斯聘请了25名高级教授为学员授课,每年有100余名学员毕业,并成为朝军侦察总局下属的战部队骨干。

朝鲜人民军侦察总局是全权负责朝鲜对外情报工作的机构,2009年2月,朝鲜将劳动党作战部(负责培训间谍、开辟潜入渠道)和35号室(搜集海外情报)并入人民武力部侦察局,扩编为人民军侦察总局。据媒体报道,朝军侦察总局共有6个局,其中第6局即为技术政策局,专职负责络战及相关装备研发,该局的第110办公室直辖两支负责络战的旅级部队,分别部署在平安南道的祥原和南原,每个旅编制约为1200人。在具体行动中,朝军总参谋部的情报控制中心负责在各单位间协调,尤其是当战旅实施攻击前,该中心会向己方开设有站或需要上搜寻信息的机构发出警告,避免发生误伤。

从这些资料看,朝鲜络战力量起步早、兼收并蓄世界先进技术,其作战能力不容小视。这也是韩国观察人士对朝鲜的络战能力总是料敌从严的原因之一。KAIST络安全研究中心副所长任才豪声称,朝鲜军实力强过韩国10倍以上。

从涉核到触,朝鲜半岛走向何方

分析疑似朝鲜军的络战行动,有两个突出特点。其一,对美韩震慑作用明显喆秀减肥效果怎么样
。业内人士认为,朝鲜军实力远超韩国,有能力对韩国的通信、电力等基础设施进行入侵,甚至能远程打击美军太平洋司令部的指挥控制中心,很多战术思想与美军新成立的络战司令部有相似之处。

其二,攻击手法特征明显。韩联社称,认定朝鲜黑客的依据主要有3条。首先,使服务器瘫痪等手法特征一致。用于攻击的IP地址与此前朝鲜攻击相关机构主页服务器时使用的IP地址相同。其次,多次络攻击使用的恶意代码同类。,攻击力度逐渐增强。以2009年7月爆发的DDOS攻击潮为例,当时,有61个国家的435台电脑向韩国特定目标发起攻击。而到了2016年6月13日,韩联社的报道称,朝鲜侵入了韩国企业和政府机构的14万台计算机,并植入恶意代码,以伺机对韩国发动大规模络攻击。

可以预见的是,鉴于络战的价值,朝鲜将会持续投入资源提升络攻击能力。再审视世界范围内的络攻击事件,今年美国大选、反兴奋剂组织遭遇络攻击,使得据说受雇于政府的俄罗斯双熊:Cozy bear 和 Fancy bear名扬世界。和俄罗斯一样,朝鲜的荣誉至上的黑客文化有可能使其络战能力像其体育成绩一样,取得的水平。

但是,朝鲜半岛要走出从涉核到触的死循环,还需冲突各方选择构建络空间命运共同体的中国主张,这样才能走出持续对抗的不归路。

(作者:秦安 单位:中国信息安全杂志社 )

本文标签: