文/武曉曉

網(wǎng)絡(luò)戰(zhàn)實力驚人朝鮮對韓國頻頻發(fā)動網(wǎng)絡(luò)戰(zhàn)

文/武曉曉

作為美國的重要盟友，韓國是全球技術(shù)最先進的國家之一。在韓國，網(wǎng)絡(luò)控制著包括電網(wǎng)和銀行系統(tǒng)在內(nèi)的一切，但這也讓韓國非常易于受到朝鮮的攻擊。朝鮮的基礎(chǔ)設(shè)施相對原始，因此韓國能夠進行報復(fù)的目標也很少。

今年以來，朝鮮核試驗、發(fā)射遠程火箭、美韓聯(lián)合軍演等等，韓國與朝鮮任何一方的大小舉動都成為對方公開譴責(zé)和言語攻擊的目標。你警告我要停止“自滅性挑釁”，我警告你不要有任何“觸犯最高首腦”的小動作；你要對我進行“嚴厲的懲罰”，我就對你“發(fā)動超出世人想象的報復(fù)戰(zhàn)”……朝鮮和韓國這對冤家在爭兇斗狠幾個回合下來，半島局勢正進入一個新的臨界點。

自1950-1953年的朝鮮戰(zhàn)爭以停戰(zhàn)協(xié)定結(jié)束以來，朝鮮和韓國仍然處于法律上的戰(zhàn)爭狀態(tài)。隨著朝鮮黑客技術(shù)的強大，網(wǎng)絡(luò)攻擊成為朝鮮“騷擾”韓國的重要手段，一樁樁、一件件的入侵黑客事件讓韓國政府不堪其擾。

日前，朝鮮黑客的觸角再度曝光，引得韓國上下一片緊張和聲討。據(jù)韓聯(lián)社報道，韓國警察廳網(wǎng)絡(luò)調(diào)查課6月13日發(fā)現(xiàn)，約有160個韓國機構(gòu)于今年2月遭到朝鮮黑客攻擊，逾4萬份文件遭泄，其中包括軍方通信網(wǎng)絡(luò)相關(guān)資料、美國F-15戰(zhàn)斗機機翼設(shè)計圖紙等。隨后警方在調(diào)查中發(fā)現(xiàn)，包括韓國大企業(yè)、公共機構(gòu)、政府部門在內(nèi)等多個機構(gòu)的電腦管理網(wǎng)都被朝鮮黑客攻破。

另據(jù)韓國《中央日報》報道，目前已確認有4.2608萬份資料遭泄。僅韓進集團就泄露了3.2913萬份與軍工產(chǎn)業(yè)相關(guān)的文件，SK子公司泄露了958份軍工產(chǎn)業(yè)文件和5162份產(chǎn)業(yè)機密文件。泄露的文件中包括軍方通信網(wǎng)絡(luò)相關(guān)資料、美國F-15戰(zhàn)斗機機翼設(shè)計圖紙、中高度無人偵察零部件照片和各種研究開發(fā)（R&D）文件。KT也有3575份文件遭到泄露。

路透社發(fā)文指出，自有消息稱朝鮮于今年1月和2月分別發(fā)射一枚導(dǎo)彈后，一直對于朝鮮可能發(fā)起網(wǎng)絡(luò)攻擊處于高度警備狀態(tài)。不過朝鮮方面一直否認有“不當(dāng)行為”。

如果這次事件真的是朝鮮黑客所為，那么這只是近些年來，朝鮮黑客在韓國進行的高頻攻擊中的冰山一角，從曝光的信息來看，自信感十足的朝鮮黑客的觸角已經(jīng)延伸到韓國的各個領(lǐng)域，從位高權(quán)重的領(lǐng)導(dǎo)層、軍事網(wǎng)絡(luò)，到公共服務(wù)設(shè)施都留下了朝鮮黑客的破壞力。

韓國近年頻頻遭受朝鮮攻擊

且不論2014年，那場曾經(jīng)在國際上沸沸揚揚的“索尼影業(yè)事件”讓朝鮮黑客一戰(zhàn)成名，朝鮮再不是籍籍無名的小國，而是神秘且擁有高深黑客戰(zhàn)斗實力的“活火山”。僅僅這一兩年，韓國作為朝鮮的重要敵對國，自然是成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

2016年5月，韓國空軍網(wǎng)站被發(fā)現(xiàn)感染了惡意代碼，迫使當(dāng)局臨時關(guān)閉了網(wǎng)站，在這期間僅開放了一臨時網(wǎng)站來發(fā)布公眾信息。同一天，軍方獲悉有人冒充國防采辦計劃管理局官員，向當(dāng)?shù)貒莱邪贪l(fā)送了一些可能包含惡意軟件的可疑郵件，和可盜取本地國防承包商登陸信任許可的網(wǎng)絡(luò)釣魚騙局。

3月，韓國部分政府要員的智能手機遭黑客入侵，確認系朝鮮所為，鐵路機關(guān)也遭到網(wǎng)絡(luò)攻擊，幸被政府及時發(fā)現(xiàn)并挫敗。 當(dāng)天，韓國國家情報院就此發(fā)布新聞稿指出，網(wǎng)絡(luò)恐怖襲擊難于追查攻擊源頭，不僅不易應(yīng)急響應(yīng)，還可能造成重大的社會和經(jīng)濟混亂。國情院認為，朝鮮為對抗國際社會的制裁措施而發(fā)動網(wǎng)絡(luò)恐怖襲擊的風(fēng)險比以往任何時候都大，而且風(fēng)險正在成為現(xiàn)實。

3月底，韓軍網(wǎng)絡(luò)司令部和韓軍網(wǎng)絡(luò)安全防御部門等70人出席韓軍網(wǎng)絡(luò)安全防御對策會議。會議圍繞“韓國全軍網(wǎng)絡(luò)威脅分析”、“全軍統(tǒng)合保安管制體系的維持、保守情況”以及“2017年全軍病毒防御體系的構(gòu)筑情況”等進行了討論。韓國國防部相關(guān)人士透露說，與2015年同期相比，朝鮮發(fā)送黑客郵件以及試圖通過入侵韓國高官手機等情況大幅增加。韓美聯(lián)合軍演結(jié)束后，朝鮮網(wǎng)絡(luò)攻擊頻繁，要在全軍范圍內(nèi)集中力量預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

2月，韓國政府機關(guān)和研究機構(gòu)收到大量冒充青瓦臺、外交部和統(tǒng)一部征求對朝鮮第四次核試驗意見的電子郵件。事件共有759人收到冒名郵件，在查明職業(yè)的460名收件人中，有87.8%的人在韓國研究機構(gòu)等從事涉朝工作，其中有35人回信。此事經(jīng)韓國警察廳調(diào)查后確信系朝鮮黑客所為，并列舉多項證據(jù)。正是此事件促使韓國政府上調(diào)了網(wǎng)絡(luò)安全預(yù)警級別。

·朝鮮將網(wǎng)絡(luò)戰(zhàn)斗力、核、導(dǎo)彈作為非對稱戰(zhàn)略加以扶持?！こr傳統(tǒng)軍事實力薄弱，但網(wǎng)絡(luò)戰(zhàn)實力卻驚人。·網(wǎng)絡(luò)戰(zhàn)無疑為朝鮮提供了一大戰(zhàn)略優(yōu)勢，因為他們可以展開對外攻擊，但其他國家對其展開攻擊的能力卻很有限。

2014年年底發(fā)生在韓國水力原子能公社的核電圖紙泄露事件是由“朝鮮黑客集團經(jīng)過長期準備后進行的網(wǎng)絡(luò)攻擊”。韓國還指控朝鮮去年5月至9月還通過偽裝成游戲的惡意軟件感染了韓國2萬多部手機。韓國調(diào)查認為，這些襲擊的“幕后黑手都是朝鮮”。還有韓國專家認為：“朝鮮的網(wǎng)絡(luò)攻擊力量已經(jīng)與美國、中國不相上下?！?/p>

2013年，韓國KBS、MBC、YTN等主流電視臺以及新韓銀行、農(nóng)協(xié)等部份金融公司的計算機網(wǎng)絡(luò)全面癱瘓。據(jù)報導(dǎo)，事故發(fā)生后，韓國軍方隨即將情報作戰(zhàn)防衛(wèi)級別上調(diào)一級，被樸槿惠總統(tǒng)提名為青瓦臺國家安全室室長的金章洙當(dāng)天臨時啟動國家安全室的相關(guān)工作。

韓國政府掌握到的信息顯示，朝鮮偵察總局共設(shè)有6個局，是負責(zé)培養(yǎng)間諜、謀殺重要人物及網(wǎng)絡(luò)黑客攻擊等業(yè)務(wù)的對韓挑釁大本營。還特別設(shè)置了網(wǎng)絡(luò)部隊，正在進一步強化網(wǎng)絡(luò)戰(zhàn)爭的能力。偵察總局屬下的電子偵察局和網(wǎng)絡(luò)戰(zhàn)爭指導(dǎo)局是專門負責(zé)開展網(wǎng)絡(luò)攻擊的部隊。值得一提的是，朝鮮部隊僅專業(yè)黑客人員就多達3000名。

面對朝鮮咄咄逼人的網(wǎng)絡(luò)攻擊，韓國政府曾經(jīng)多次召開緊急會議，并調(diào)高安全等級，不過近期，韓國開始了真正的行動，培養(yǎng)年輕的網(wǎng)絡(luò)安全作戰(zhàn)人才。由韓國國防部提供經(jīng)費的這個網(wǎng)絡(luò)防御課程，訓(xùn)練的是年輕的鍵盤戰(zhàn)士。網(wǎng)絡(luò)防御課程包括多門科目，包括黑客技術(shù)、數(shù)學(xué)、法律和密碼學(xué)，學(xué)生們使用網(wǎng)絡(luò)安全公司捐贈的模擬程序進行攻防演練。他們將接受免費教育，作為交換，需要承擔(dān)義務(wù)在軍隊網(wǎng)絡(luò)戰(zhàn)部門中任職7年，并投身于國家與朝鮮正在進行的戰(zhàn)爭。

首爾這所大學(xué)的網(wǎng)絡(luò)防御課程計劃設(shè)立于2011年，次年招收了首批學(xué)生。韓國一直在抓緊提升其能力，以應(yīng)對它認為的一種正在上升的威脅。除了在高麗大學(xué)的課程外，韓國警察部門也一直在擴充其網(wǎng)絡(luò)防御能力，而政府的未來創(chuàng)造科學(xué)部則在2012年啟動了一項為期一年的計劃，對所謂的“白帽”黑客進行培訓(xùn)，期望能夠在傳統(tǒng)軍事實力之外，有效提升第五空間的作戰(zhàn)實力，以針對性的防御來自朝鮮的各種網(wǎng)絡(luò)攻擊。