王　曄

韓國認為持續(xù)三天的黑客攻擊由朝鮮軍方操縱，鎖定的92個IP地址卻沒有一個來自朝鮮從1995年開始，韓國每年都會通過電腦演練戰(zhàn)爭策劃和作戰(zhàn)能力，時間不定。

2007年是在韓朝部長級會議召開的前一天，5月8日。今年，從7月20日開始，這一天剛好距韓國各大網(wǎng)站被黑客攻擊結(jié)束10天。

從7月7日下午6點開始，包括韓國總統(tǒng)府、國防部、外交通商部和主要銀行、媒體、企業(yè)在內(nèi)的25家網(wǎng)站被黑客連續(xù)四天攻擊。7日當(dāng)天，各大網(wǎng)站癱瘓長達4小時，到10日晚，韓國有7.4萬部個人電腦感染病毒，電腦硬盤隨后被黑，所存數(shù)據(jù)全部丟失。

韓國是世界上網(wǎng)絡(luò)用戶比例最高的國家之一，幾乎有2/3人每天都上網(wǎng)。對于來勢洶洶的黑客攻擊，號稱寬帶普及率最高的韓國只能建議用戶暫時不上網(wǎng)(國際信息技術(shù)與創(chuàng)新基金會2008年5月排名，在30個經(jīng)合組織國家中，韓國寬帶最發(fā)達，普及率為93％)。

7月10日，韓國國家情報院為此次黑客攻擊定下假想敵朝鮮，理由是從7月4日開始，美國政府的網(wǎng)絡(luò)也被攻擊過兩天。

貌似強大的110實驗室

“朝鮮110實驗室的黑客根據(jù)上司命令執(zhí)行的這次網(wǎng)絡(luò)攻擊，”這是韓國國家情報院向韓國國家情報委員會匯報時得出的初步結(jié)論。早在韓國國家情報院指出朝鮮與此次黑客攻擊有關(guān)前，韓國唯一的、也是官方的韓聯(lián)社在第一時間也指認是朝鮮軍隊做了手腳。

6月7日，韓國國家情報院截獲偵探局發(fā)給110實驗室攻擊韓國網(wǎng)絡(luò)的情報。110實驗室，按照韓國國家情報院的理解，隸屬于朝鮮軍隊總參謀部偵探局，目前有100多名黑客，全部畢業(yè)于平壤自動化大學(xué)。7月9日，韓國最大的傳媒機構(gòu)《中央日報》還對110實驗室進行了詳盡解讀，稱110實驗室極有可能在今年初被由金正日擔(dān)任委員長的朝鮮國防委員會收編為直屬單位。

平壤自動化大學(xué)的前身是美林大學(xué)，這是朝鮮第一所專門培養(yǎng)黑客和電子戰(zhàn)部隊的秘密軍事學(xué)院，始建于1981年，坐落在朝鮮北部的云山地區(qū)。云山在朝鮮主要河流清川江正北，在鴨綠江南100公里處。朝鮮軍隊內(nèi)部稱這所大學(xué)為電子戰(zhàn)學(xué)校。除了平壤自動化大學(xué)，金日成軍事綜合大學(xué)從1986年開始也招收計算機專業(yè)學(xué)生，學(xué)制五年。這兩所大學(xué)每年都會有100名優(yōu)秀畢業(yè)生被朝鮮人民軍選為黑客。據(jù)韓朝社報道，朝鮮人民軍共有500到1000名黑客，都是由這兩所大學(xué)的學(xué)生組成，每年新的學(xué)生進來，老學(xué)生就會退役，以保證朝鮮人民軍黑客的技術(shù)一直跟上國際水平。

按照韓國的說法，這些黑客通常會以留學(xué)生或經(jīng)商的身份混在世界各國，暗中入侵美、韓、日與軍事有關(guān)的電腦系統(tǒng)竊取情報，必要時也會傳播病毒。就在韓國被大規(guī)模黑客襲擊的前兩天，韓聯(lián)社還說韓國國家情報院已經(jīng)確認朝鮮軍隊擴編了網(wǎng)絡(luò)戰(zhàn)專業(yè)人才，命名為“技術(shù)偵探組”。兩天后，韓國各大網(wǎng)站遭受了DDoS攻擊。

DDoS意為分布式拒絕服務(wù)攻擊，其中的DoS主要是通過控制傀儡機，模擬合理要求登錄某個網(wǎng)站來占用資源。當(dāng)太多傀儡機同時登陸某一網(wǎng)站時，網(wǎng)站就會很忙碌，無法處理用戶的登錄，最終網(wǎng)站就會陷于癱瘓。舉個簡單的例子，DDoS攻擊就像同時有很多人撥打一個電話，到最后的結(jié)果就是誰也撥不通。

在7月7日開始的網(wǎng)絡(luò)攻擊中，全球共有76個國家的16.6萬臺電腦成為黑客的“肉雞”，其中有7.8萬臺“肉雞電腦”在韓國。韓國國家情報院在7月10日僅分析出19個國家的92個IP地址。至于攻擊韓國總統(tǒng)府青瓦臺網(wǎng)站的“MasterIP”，則是在英國，而且是越南追蹤到的。

韓國國家情報院公布的IP數(shù)據(jù)表面上和朝鮮并沒有關(guān)系，7月7日執(zhí)行DDoS的電腦來自奧地利、格魯吉亞、德國、韓國和美國。而在此后執(zhí)行攻擊的電腦IP，有中國、日本和俄羅斯，同樣沒有一個來自朝鮮。盡管如此，韓國國家情報院還是認定朝鮮黑客在幕后操作。7月13日，《中央日報》甚至言之鑿鑿地說中國邊境城市丹東的星海酒店四層就是朝鮮網(wǎng)絡(luò)戰(zhàn)的一個據(jù)點。從2004年開始，朝鮮在這里建立了115平米的安全室，里面有十幾臺電腦都在24小時聯(lián)網(wǎng)。而就在當(dāng)天，中國《環(huán)球時報》記者在星海酒店并沒有發(fā)現(xiàn)有一個“十幾臺電腦同時開機的、115平米的辦公室”。

韓國國家情報院之所以這么肯定，是因為被集中攻擊的25個韓國網(wǎng)站基本上都屬于保守團體。此外，攻擊顯然是有組織的，在7月10日零點開始，所有“肉雞”電腦開始自動化格式硬盤，所有使用痕跡全部被刪除。

被充分重視的朝鮮黑客

自稱屢次截獲朝鮮軍隊情報的韓國國家情報院在7月7日就中招了，雖然損失并不嚴重。事實上，此次黑客攻擊并沒有對韓國政府和軍方網(wǎng)站造成太大沖擊，原因是這些網(wǎng)站從今年3月起開始與外部網(wǎng)絡(luò)分離。

韓國對此次攻擊應(yīng)該早有準備。2007年，韓國聯(lián)合參謀本部召開了朝鮮心理戰(zhàn)非公開研討會，確認朝鮮“人民軍總參謀部偵察局下屬121所黑客部隊(300人)和敵工局下屬204所網(wǎng)絡(luò)心理戰(zhàn)部隊(100人)正在運作中?！贝舜魏诳凸艉螅n國情報部門猜測110實驗室很可能就是121所和204所的另一個代名詞，原因是朝鮮黑客組織經(jīng)常變換名字。

7月9日，美國稱已經(jīng)追蹤到一些執(zhí)行DDoS的IP地址在朝鮮，緊接著開始調(diào)查朝鮮是否與此次攻擊有關(guān)。一直沒有公開表態(tài)的韓國國家情報院雖然在10日還稱不確定是朝鮮軍隊發(fā)動了攻擊，但韓國官方媒體已把矛頭公開指向朝鮮。實際上，美聯(lián)社在7月9日之前一直給韓國國家情報院打電話確認此事，情報院保持沉默。

按照朝鮮現(xiàn)在的國情，開展網(wǎng)絡(luò)戰(zhàn)幾乎是不太可能的事情，但美國和韓國不這么看。就在6月27日，朝鮮中央通訊社還發(fā)表評論，指責(zé)韓國散布朝鮮參與網(wǎng)絡(luò)襲擊的虛假消息，但同時也說朝鮮“完全有準備打任何形式的高科技戰(zhàn)爭”。2008年，韓國國會情報委員會稱朝鮮軍方的黑客曾在2006年試圖攻擊美韓兩國國防部，而今年5月的韓國外換銀行、國民銀行網(wǎng)上銀行黑客事件也是朝鮮黑客部隊所為。

2006年，韓國軍方稱朝鮮黑客可以讓美國太平洋司令部的指揮系統(tǒng)癱瘓，美國情報部門更是在2000年就斷定朝鮮黑客水平僅次于中情局的黑客。美國反追訪問記錄，發(fā)現(xiàn)最近幾年訪問美國軍方網(wǎng)站的IP地址大多來自朝鮮，朝鮮黑客甚至還非法登錄美軍網(wǎng)站。

在美國和韓國的眼里，朝鮮人雖然經(jīng)濟實力不強，但對網(wǎng)絡(luò)技術(shù)的狂熱卻無人能及。據(jù)2007年3月《經(jīng)濟學(xué)家》雜志報道，朝鮮國防委員長金正日將電腦盲、吸煙者和音樂盲視為“21世紀三大傻瓜”。1996年金正日視察朝鮮西海前方部隊時曾說：“將來一切戰(zhàn)爭都將是電腦之戰(zhàn)。部隊指揮官要學(xué)習(xí)電腦。我也每天花一個小時在用電腦?！?/p>

金正日迷上電腦有兩個事例為證。2000年美國國務(wù)長官奧爾布賴特訪問平壤時，金正日曾向他要電子郵件地址。2007年10月，金正日和當(dāng)時的韓國總統(tǒng)盧武鉉在高峰論壇時相遇，當(dāng)盧武鉉問到在朝鮮開城工業(yè)區(qū)的韓國公司能否上網(wǎng)時，金正日說完全沒問題，因為自己“也是一位互聯(lián)網(wǎng)專家”。美韓按照金正日對網(wǎng)絡(luò)技術(shù)的重視，推斷出朝鮮已經(jīng)發(fā)展出一個遍布全國的政府辦公局域網(wǎng)。

突然被攻擊的韓國反應(yīng)不算快，在情報提供和后續(xù)分析上沒有太大作為的韓國國家情報院也被指只是用朝鮮來拖延被國民問責(zé)的時間。7月9日，韓國開始全面展開網(wǎng)絡(luò)防御，但想讓韓國不受黑客威脅，估計要等到明年6月，到時韓國網(wǎng)絡(luò)司令部全面開始工作。

事實上，韓國早從2000年就在國防預(yù)算中增加5％來應(yīng)對網(wǎng)絡(luò)戰(zhàn)，現(xiàn)在韓國軍方有20萬信息專業(yè)人才，美國國家安全局更是網(wǎng)羅電腦高手編成“紅色小組”，只不過，該中招時還要中招，所謂“不怕被偷，就怕被惦記”。