韓國(guó)認(rèn)為持續(xù)三天的黑客攻擊由朝鮮軍方操縱，鎖定的92個(gè)IP地址卻沒有一個(gè)來自朝鮮

王曄

從1995年開始，韓國(guó)每年都會(huì)通過電腦演練戰(zhàn)爭(zhēng)策劃和作戰(zhàn)能力，時(shí)間不定。2007年是在韓朝部長(zhǎng)級(jí)會(huì)議召開的前一天，5月8日。今年，從7月20日開始，這一天剛好距韓國(guó)各大網(wǎng)站被黑客攻擊結(jié)束10天。

從7月7日下午6點(diǎn)開始，包括韓國(guó)總統(tǒng)府、國(guó)防部、外交通商部和主要銀行、媒體、企業(yè)在內(nèi)的25家網(wǎng)站被黑客連續(xù)四天攻擊。7日當(dāng)天，各大網(wǎng)站癱瘓長(zhǎng)達(dá)4小時(shí)，到10日晚，韓國(guó)有7.4萬部個(gè)人電腦感染病毒，電腦硬盤隨后被黑，所存數(shù)據(jù)全部丟失。

韓國(guó)是世界上網(wǎng)絡(luò)用戶比例最高的國(guó)家之一，幾乎有2/3人每天都上網(wǎng)。對(duì)于來勢(shì)洶洶的黑客攻擊，號(hào)稱寬帶普及率最高的韓國(guó)只能建議用戶暫時(shí)不上網(wǎng)(國(guó)際信息技術(shù)與創(chuàng)新基金會(huì)2008年5月排名，在30個(gè)經(jīng)合組織國(guó)家中，韓國(guó)寬帶最發(fā)達(dá)，普及率為93%)。

7月10日，韓國(guó)國(guó)家情報(bào)院為此次黑客攻擊定下假想敵朝鮮，理由是從7月4日開始，美國(guó)政府的網(wǎng)絡(luò)也被攻擊過兩天。

貌似強(qiáng)大的110實(shí)驗(yàn)室

“朝鮮110實(shí)驗(yàn)室的黑客根據(jù)上司命令執(zhí)行的這次網(wǎng)絡(luò)攻擊，”這是韓國(guó)國(guó)家情報(bào)院向韓國(guó)國(guó)家情報(bào)委員會(huì)匯報(bào)時(shí)得出的初步結(jié)論。早在韓國(guó)國(guó)家情報(bào)院指出朝鮮與此次黑客攻擊有關(guān)前，韓國(guó)唯一的、也是官方的韓聯(lián)社在第一時(shí)間也指認(rèn)是朝鮮軍隊(duì)做了手腳。

6月7日，韓國(guó)國(guó)家情報(bào)院截獲偵探局發(fā)給110實(shí)驗(yàn)室攻擊韓國(guó)網(wǎng)絡(luò)的情報(bào)。110實(shí)驗(yàn)室，按照韓國(guó)國(guó)家情報(bào)院的理解，隸屬于朝鮮軍隊(duì)總參謀部偵探局，目前有100多名黑客，全部畢業(yè)于平壤自動(dòng)化大學(xué)。7月9日，韓國(guó)最大的傳媒機(jī)構(gòu)《中央日?qǐng)?bào)》還對(duì)110實(shí)驗(yàn)室進(jìn)行了詳盡解讀，稱110實(shí)驗(yàn)室極有可能在今年初被由金正日擔(dān)任委員長(zhǎng)的朝鮮國(guó)防委員會(huì)收編為直屬單位。

平壤自動(dòng)化大學(xué)的前身是美林大學(xué)，這是朝鮮第一所專門培養(yǎng)黑客和電子戰(zhàn)部隊(duì)的秘密軍事學(xué)院，始建于1981年，坐落在朝鮮北部的云山地區(qū)。云山在朝鮮主要河流清川江正北，在鴨綠江南100公里處。朝鮮軍隊(duì)內(nèi)部稱這所大學(xué)為電子戰(zhàn)學(xué)校。除了平壤自動(dòng)化大學(xué)，金日成軍事綜合大學(xué)從1986年開始也招收計(jì)算機(jī)專業(yè)學(xué)生，學(xué)制五年。這兩所大學(xué)每年都會(huì)有100名優(yōu)秀畢業(yè)生被朝鮮人民軍選為黑客。據(jù)韓朝社報(bào)道，朝鮮人民軍共有500到1000名黑客，都是由這兩所大學(xué)的學(xué)生組成，每年新的學(xué)生進(jìn)來，老學(xué)生就會(huì)退役，以保證朝鮮人民軍黑客的技術(shù)一直跟上國(guó)際水平。

按照韓國(guó)的說法，這些黑客通常會(huì)以留學(xué)生或經(jīng)商的身份混在世界各國(guó)，暗中入侵美、韓、日與軍事有關(guān)的電腦系統(tǒng)竊取情報(bào)，必要時(shí)也會(huì)傳播病毒。就在韓國(guó)被大規(guī)模黑客襲擊的前兩天，韓聯(lián)社還說韓國(guó)國(guó)家情報(bào)院已經(jīng)確認(rèn)朝鮮軍隊(duì)擴(kuò)編了網(wǎng)絡(luò)戰(zhàn)專業(yè)人才，命名為“技術(shù)偵探組”。兩天后，韓國(guó)各大網(wǎng)站遭受了DDoS攻擊。

DDoS意為分布式拒絕服務(wù)攻擊，其中的DoS主要是通過控制傀儡機(jī)，模擬合理要求登錄某個(gè)網(wǎng)站來占用資源。當(dāng)太多傀儡機(jī)同時(shí)登陸某一網(wǎng)站時(shí)，網(wǎng)站就會(huì)很忙碌，無法處理用戶的登錄，最終網(wǎng)站就會(huì)陷于癱瘓。舉個(gè)簡(jiǎn)單的例子，DDoS攻擊就像同時(shí)有很多人撥打一個(gè)電話，到最后的結(jié)果就是誰也撥不通。

在7月7日開始的網(wǎng)絡(luò)攻擊中，全球共有76個(gè)國(guó)家的16.6萬臺(tái)電腦成為黑客的“肉雞”，其中有7.8萬臺(tái)“肉雞電腦”在韓國(guó)。韓國(guó)國(guó)家情報(bào)院在7月10日僅分析出19個(gè)國(guó)家的92個(gè)IP地址。至于攻擊韓國(guó)總統(tǒng)府青瓦臺(tái)網(wǎng)站的“MasterIP”，則是在英國(guó)，而且是越南追蹤到的。

韓國(guó)國(guó)家情報(bào)院公布的IP數(shù)據(jù)表面上和朝鮮并沒有關(guān)系，7月7日?qǐng)?zhí)行DDoS的電腦來自?shī)W地利、格魯吉亞、德國(guó)、韓國(guó)和美國(guó)。而在此后執(zhí)行攻擊的電腦IP，有中國(guó)、日本和俄羅斯，同樣沒有一個(gè)來自朝鮮。盡管如此，韓國(guó)國(guó)家情報(bào)院還是認(rèn)定朝鮮黑客在幕后操作。7月13日，《中央日?qǐng)?bào)》甚至言之鑿鑿地說中國(guó)邊境城市丹東的星海酒店四層就是朝鮮網(wǎng)絡(luò)戰(zhàn)的一個(gè)據(jù)點(diǎn)。從2004年開始，朝鮮在這里建立了115平米的安全室，里面有十幾臺(tái)電腦都在24小時(shí)聯(lián)網(wǎng)。而就在當(dāng)天，中國(guó)《環(huán)球時(shí)報(bào)》記者在星海酒店并沒有發(fā)現(xiàn)有一個(gè)“十幾臺(tái)電腦同時(shí)開機(jī)的、115平米的辦公室”。

韓國(guó)國(guó)家情報(bào)院之所以這么肯定，是因?yàn)楸患泄舻?5個(gè)韓國(guó)網(wǎng)站基本上都屬于保守團(tuán)體。此外，攻擊顯然是有組織的，在7月10日零點(diǎn)開始，所有“肉雞”電腦開始自動(dòng)化格式硬盤，所有使用痕跡全部被刪除。

被充分重視的朝鮮黑客

自稱屢次截獲朝鮮軍隊(duì)情報(bào)的韓國(guó)國(guó)家情報(bào)院在7月7日就中招了，雖然損失并不嚴(yán)重。事實(shí)上，此次黑客攻擊并沒有對(duì)韓國(guó)政府和軍方網(wǎng)站造成太大沖擊，原因是這些網(wǎng)站從今年3月起開始與外部網(wǎng)絡(luò)分離。

韓國(guó)對(duì)此次攻擊應(yīng)該早有準(zhǔn)備。2007年，韓國(guó)聯(lián)合參謀本部召開了朝鮮心理戰(zhàn)非公開研討會(huì)，確認(rèn)朝鮮“人民軍總參謀部偵察局下屬121所黑客部隊(duì)(300人)和敵工局下屬204所網(wǎng)絡(luò)心理戰(zhàn)部隊(duì)(100人)正在運(yùn)作中。”此次黑客攻擊后，韓國(guó)情報(bào)部門猜測(cè)110實(shí)驗(yàn)室很可能就是121所和204所的另一個(gè)代名詞，原因是朝鮮黑客組織經(jīng)常變換名字。

7月9日，美國(guó)稱已經(jīng)追蹤到一些執(zhí)行DDoS的IP地址在朝鮮，緊接著開始調(diào)查朝鮮是否與此次攻擊有關(guān)。一直沒有公開表態(tài)的韓國(guó)國(guó)家情報(bào)院雖然在10日還稱不確定是朝鮮軍隊(duì)發(fā)動(dòng)了攻擊，但韓國(guó)官方媒體已把矛頭公開指向朝鮮。實(shí)際上，美聯(lián)社在7月9日之前一直給韓國(guó)國(guó)家情報(bào)院打電話確認(rèn)此事，情報(bào)院保持沉默。

按照朝鮮現(xiàn)在的國(guó)情，開展網(wǎng)絡(luò)戰(zhàn)幾乎是不太可能的事情，但美國(guó)和韓國(guó)不這么看。就在6月27日，朝鮮中央通訊社還發(fā)表評(píng)論，指責(zé)韓國(guó)散布朝鮮參與網(wǎng)絡(luò)襲擊的虛假消息，但同時(shí)也說朝鮮“完全有準(zhǔn)備打任何形式的高科技戰(zhàn)爭(zhēng)”。2008年，韓國(guó)國(guó)會(huì)情報(bào)委員會(huì)稱朝鮮軍方的黑客曾在2006年試圖攻擊美韓兩國(guó)國(guó)防部，而今年5月的韓國(guó)外換銀行、國(guó)民銀行網(wǎng)上銀行黑客事件也是朝鮮黑客部隊(duì)所為。

2006年，韓國(guó)軍方稱朝鮮黑客可以讓美國(guó)太平洋司令部的指揮系統(tǒng)癱瘓，美國(guó)情報(bào)部門更是在2000年就斷定朝鮮黑客水平僅次于中情局的黑客。美國(guó)反追訪問記錄，發(fā)現(xiàn)最近幾年訪問美國(guó)軍方網(wǎng)站的IP地址大多來自朝鮮，朝鮮黑客甚至還非法登錄美軍網(wǎng)站。

在美國(guó)和韓國(guó)的眼里，朝鮮人雖然經(jīng)濟(jì)實(shí)力不強(qiáng)，但對(duì)網(wǎng)絡(luò)技術(shù)的狂熱卻無人能及。據(jù)2007年3月《經(jīng)濟(jì)學(xué)家》雜志報(bào)道，朝鮮國(guó)防委員長(zhǎng)金正日將電腦盲、吸煙者和音樂盲視為“21世紀(jì)三大傻瓜”。1996年金正日視察朝鮮西海前方部隊(duì)時(shí)曾說：“將來一切戰(zhàn)爭(zhēng)都將是電腦之戰(zhàn)。部隊(duì)指揮官要學(xué)習(xí)電腦。我也每天花一個(gè)小時(shí)在用電腦。”

金正日迷上電腦有兩個(gè)事例為證。2000年美國(guó)國(guó)務(wù)長(zhǎng)官奧爾布賴特訪問平壤時(shí)，金正日曾向他要電子郵件地址。 2007年10月，金正日和當(dāng)時(shí)的韓國(guó)總統(tǒng)盧武鉉在高峰論壇時(shí)相遇，當(dāng)盧武鉉問到在朝鮮開城工業(yè)區(qū)的韓國(guó)公司能否上網(wǎng)時(shí)，金正日說完全沒問題，因?yàn)樽约骸耙彩且晃换ヂ?lián)網(wǎng)專家”。美韓按照金正日對(duì)網(wǎng)絡(luò)技術(shù)的重視，推斷出朝鮮已經(jīng)發(fā)展出一個(gè)遍布全國(guó)的政府辦公局域網(wǎng)。

突然被攻擊的韓國(guó)反應(yīng)不算快，在情報(bào)提供和后續(xù)分析上沒有太大作為的韓國(guó)國(guó)家情報(bào)院也被指只是用朝鮮來拖延被國(guó)民問責(zé)的時(shí)間。7月9日，韓國(guó)開始全面展開網(wǎng)絡(luò)防御，但想讓韓國(guó)不受黑客威脅，估計(jì)要等到明年6月，到時(shí)韓國(guó)網(wǎng)絡(luò)司令部全面開始工作。

事實(shí)上，韓國(guó)早從2000年就在國(guó)防預(yù)算中增加5%來應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)，現(xiàn)在韓國(guó)軍方有20萬信息專業(yè)人才，美國(guó)國(guó)家安全局更是網(wǎng)羅電腦高手編成“紅色小組”，只不過，該中招時(shí)還要中招，所謂“不怕被偷，就怕被惦記”。