据韩国《朝鲜日报》12月24日报道,此前,以谋杀朝鲜领导人金正恩为题材的美国恶搞喜剧《采访》(又译《刺杀金正恩》)的发行方索尼影业遭到疑似朝鲜人的黑客组织攻击。就此,美国政府要求朝鲜对此案负责,并表示将采取适当措施。因此,有分析认为,朝鲜互联网瘫痪或遭到美国当局网络攻击所致。如果朝鲜采取相应措施,朝美之间恐怕会爆发全面的网络战争。
23日,主要使用朝鲜国家域名“kp”的网站发生瘫痪。朝中社、《劳动新闻》、朝鲜之声广播电台、金日成综合大学、高丽航空等网页都全面瘫痪,而且“我国”、“柳京”、朝鲜体育后援基金、朋友、朝鲜料理、朝鲜民族保险总公司、朝鲜教育后援基金、民族大团结等对外宣传网络也都无法打开。朝中社网站到23日晚上也不容易接入。
在朝鲜国内无法接入上述网站,而美国等国外都可以打开。
美国网络安全公司Dyn Research指出,朝鲜对外网路连线过去24小时不太顺畅,到23日全面瘫痪,可能遭到攻击。网络安全和管理解决方案供应商Arbor Networks表示:“朝鲜互联网从两天前开始遭到Dos攻击。”
美国总统奥巴马称,索尼取消《采访》上映计划是个“错误”,应事前与白宫方面就行协商。就此,索尼影业CEO迈克尔-林顿一一进行了反驳。他接受CNN采访时说:“在朝鲜发出威胁后我亲自出马找白宫高级官员,告诉他们说我们需要帮助。真不明白奥巴马凭什么说我们没有与白宫联系。”林顿表示,白宫无疑知道我们的处境,不幸的是,奥巴马并没有准确把握取消上映计划的原委。
据悉,大型电影院拒绝上映《采访》,而部分独立影院表示愿意上映。彭博社23日报道说,美国密歇根州安娜堡的独立院线联盟艺术影院联合体已主动请缨,称其愿意上映《采访》。得克萨斯州奥斯汀的独立院线联盟Alamo Drafthouse也表示有意上映《采访》。此外,纽约的TreehouseTheater剧院还表示,将《采访》改编为话剧,27日免费演出。
美国国会也大力支持上映《采访》。洛杉矶联邦众议员薛曼向索尼方面提议在国会大厦播放《采访》。他表示:“国会通过上映《采访》,可以对外表明支持言论自由。”
朝鲜“121局”
报道称,主流的观点与分析认为,虽然朝鲜从外部看来与世隔绝,很难想象其能入侵索尼这样的超大型跨国科技公司,但事实上,朝鲜还有一支独立的网络“作战部队”:“121局”,此次攻击手法与去年朝鲜对韩国电视台与取款机侵袭相似。
美国惠普公司今年8月的一份报告认为,这支隶属于朝鲜军方的“121局”“完全有能力进入电脑网络,书写和植入电脑病毒,并对系统进行严重的攻击”。
根据一些此前在该局工作过的“脱北者”的回忆,这一单位最早成立于1998年。那时,朝鲜军方从全国最优秀的数学和编程人才中进行招募。这些学生在经历严格培训后上岗。若他们表现出色,他们的家人还可以搬到平壤生活。
报道称,西方对于“121局”的研究并不是近期才有的事情,一些美国的朝鲜问题专家多年前就开始注意到这支神秘的网络特种部队。曾为美国军方情报分析员,现就职于马里兰大学恐怖主义及应对策略全国研究联盟(START)的Steve Sin就是一位。
“2009年我的统计发现,有大约100名黑客正式在该局工作,另有1000至2000在朝鲜境内的黑客与该局有关。”Steve Sin25日在接受英国广播公司记者采访时表示。他认为,“121局”的员工总数在将近3000人左右。
一些研究报告认为,“121局”的黑客们一直十分活跃。他们认为,2004年韩国军队通讯网络的入侵事件就是这支部队所为,还有2013年对首尔仁川国际机场的攻击。
沈阳七宝山酒店
报道称,安全专家们认为,从目前测试后已知的字符编码来看,只有来自中国和朝鲜的常用编码才能生效。“换而言之,这些用以入侵(索尼)的机器不是在中国就是在朝鲜。”安全专家马克·卡布里斯(Mark Karpeles)对英国《卫报》表示。
当然,从现有的信息来看,人们并不认为中国在索尼“黑客门”中扮演重要角色,中国也没有理由作出这一行动。分析人士认为,最有可能的解释是,这支配备精良的“121局”就在中国。
Steve Sin的研究和一些知情“脱北者”的口供证实了这种猜测。他们说,“121局”的许多工作都从沈阳一家名为七宝山的酒店开展。英国广播公司记者查阅的酒店评论网站显示,这是一家朝鲜风格的酒店。一些入住过该酒店的游客还说,里面有一些朝鲜服务员。
Steve Sin还表示,虽然“121局”曾多次对美国和韩国进行攻击,但以国家机器来攻击一家私营企业,还是很罕见的。“这种攻击过去在美国还没有出现过”。
迷一样的电脑联网
朝鲜的个人电脑用户量也一直是一个谜。“没有人知道,在朝鲜哪些人可以使用电脑访问互联网。”国际互联网事务专家Jim Cowie在接受媒体采访时曾表示。根据一份来自维基百科的调查,“Star Joint Venture Co.”是朝鲜唯一的网络服务提供方,它使用的卫星信号主要来自德国,而它的使用权被朝鲜劳动党牢牢控制。也有报道称,互联网在朝鲜高层官员中其实很流行,金正日在位时就很喜欢在闲暇时间里进行“网上冲浪”,这些官员所用的网络信号则更主要来源于中国网通。
全国共30个网站
在朝鲜的互联网世界中,不只是个人用户几乎无迹可偱,就连官方网站也寥寥无几。很少会有银行、工厂或是高校建立自己的网站。因此,2010年10月,朝鲜中央新闻社的网站上线着实让世界激动了一把,那是全世界第一次得到机会去访问一个来自朝鲜的IP地址。差不多同 时,2010年10月9日朝鲜劳动党建党65周年期间,前往平壤报道的记者们得到了庆典期间完整使用互联网的“优待”,但这样的“优待”在那以后就再也没有发生过。根据一份韩国警方掌握的资料,截至2012年,朝鲜国内大概有30家网站,包括金日成大学等官方机构在内,均由政府控制。
作为一个短暂停留的外国游客,我目之所及的“朝鲜互联网”,只有平壤市内专供外国人入住的羊角岛酒店提供的一项电子邮件服务:在酒店大堂有两台陈旧的电脑,供外国游客发送电子邮件。内容需要经过前台的审查,每发送一封,收费十七元人民币。
关不掉的黄色图片
当我问起老李怎么看待互联网的时候,他没有直接回答,而是提到自己两年前一次随团出差到中国的经历。“我用过酒店大堂里的电脑,刚刚登录就出现了两排黄色图片,关都关不掉,一直在那里闪啊闪的… 这种事情在我们朝鲜怎么可能发生呀。”他的言语中微微透露出一丝遗憾,也许是对于中国这个昔日社会主义老大哥后来走向“修正主义”甚至“资本主义”的某种鄙夷,也许是对互联网连通的那个花花世界的某种恐惧。
路透社12月5日报道称,一些脱北者称朝鲜虽然贫穷且遭到孤立,该国却向被称为“121局”的网络战组织投入了众多资源。朝鲜目前正因索尼影像娱乐公司遭到黑客攻击而被列为嫌疑对象之一。
朝鲜一名外交官否认该国是索尼影像娱乐遭到黑客攻击的幕后黑手,但美国一名国家安全官员称该国是嫌疑对象之一。
脱北者称,“121局”隶属于朝鲜军方旗下的精英间谍机构——侦察总局,拥有朝鲜部分最为出色的电脑专家。“121局”参与过政府发起的监视或破坏敌人的黑客攻击活动。
军事及软件安全专家称,朝鲜有发起网络战的能力。朝鲜发起网络攻击的多数目标针对韩国。不过朝鲜常常对美国公开表示仇恨。
一名脱北者称,军方黑客在朝鲜属于能力最为出众、酬劳丰厚的人群,他们被精挑细选出来,从17岁就开始接受培训。“121局”由大约1800名网络战士组成,被视为军方的精英单位,“对于他们而言,最强大的武器就是网络。在朝鲜,这被称为秘密战争”。
英国广播公司网站12月7日报道称,朝鲜否认黑客攻击索尼影像娱乐公司,但却称这种攻击行为是“义举”。
朝鲜朝中社发表文章引述该国军方的话说,有关朝鲜与索尼影像被黑客攻击的事件有关的说法都是“肆意捏造”。
不过文章警告说,在“世界各地”有很多朝鲜的支持者和同情者,他们可能进行了这起攻击事件。
同时该文还表示,索尼影像娱乐公司出品的影片《刺杀金正恩》是“恐怖行为”并“伤害了伟大领袖的尊严”。