波波夫

朝鮮這幾天著實傲嬌了一把。

就在全球多個陷入「藍(lán)瘦香菇」勒索病毒（WannaCry）恐慌之時，只有朝鮮安然無恙。在國際空間站工作的宇航員對此決不感到驚訝，他們每隔一個半小時就繞地球一圈，而整個半島北部的夜空通常是漆黑一片。

作為發(fā)達(dá)國家社會富貴病的一種，電腦病毒對于北韓，幾乎就是甜蜜的煩惱。想想一個電力、互聯(lián)網(wǎng)都沒有普及的國度（此處省略1024字）。不過，劇情很快出現(xiàn)反轉(zhuǎn)

01 勒索病毒并非高精尖、“想哭”只到賬7萬美元

賽門鐵克（Symantec）和卡巴斯基實驗室（Kaspersky Lab）5月15日稱，一個名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為朝鮮運營?？ò退够显掳l(fā)表報告稱，Lazarus近年向臺灣、印度、印尼等18個地區(qū)和國家的金融機構(gòu)發(fā)動攻擊，企圖竊取巨款。

考慮到近期國際組織加大對朝鮮的制裁力度，勒索病毒很有可能成為朝鮮新的斂財手段。美國中央情報局稱朝鮮為「世界上最不開放的經(jīng)濟體」，據(jù)估算，2015年朝鮮經(jīng)濟總量折合人民幣約為2059億元。數(shù)據(jù)顯示，截止到2014年，朝鮮拖欠國際貿(mào)易債務(wù)就超過628億美元，主要債權(quán)國為美、國、德、法、日。

不過，從目前的情況看，KPI完成的情況并不理想。美國總統(tǒng)特朗普的國土安全顧問博塞特不久前稱，此次勒索病毒共涉及150個國家約30萬臺電腦受感染，但用戶為了給電腦解鎖而支付給黑客的贖金少于7萬美元。

在計算機病毒王國里，勒索病毒大概可以歸為溫和的食草類，與其他病毒最大的不同在于手法以及中毒方式。其中一種勒索軟件僅是單純地將受害者的電腦鎖起來，而另一種則系統(tǒng)性地加密受害者硬盤上的文件。所有的勒索軟件都會要求受害者繳納贖金以取回對電腦的控制權(quán)，或是取回受害者根本無從自行獲取的解密密鑰以便解密檔案。

勒索病毒最初興起于俄羅斯，后來擴散至全球。歷史上比較知名的勒索軟件有Reveton、CryptoLocker、CryptoLocker.F、CryptoWall等。此前一貫以安全著稱的蘋果電腦也難逃此劫。第一個在OS X操作系統(tǒng)上運作的勒索軟件KeRanger出現(xiàn)在2016年，該病毒將.DMG可執(zhí)行文件偽裝成RTF文件，并有三天的潛伏期。

勒索病毒常假借執(zhí)法機關(guān)的名義，恐嚇受害者的電腦被發(fā)現(xiàn)進(jìn)行非法行動，如色情、盜版媒體，或是非法的操作系統(tǒng)等。獲得贖金是這類病毒的最終目標(biāo)，為了逃避執(zhí)法追究，通常要求受害者以比特幣支付贖金。僅WinLock在2010年就曾非法獲取贖金1500多萬美元。

02 121局和神秘的朝鮮黑客部隊

朝鮮據(jù)信在1980年代就建立起一支黑客部隊。

韓國國防部的報告稱，該支黑客部隊自1986年起，在金日成軍事大學(xué)接受五年的大學(xué)電腦課程，然后部署在國防部總參謀部的指揮自動化局和偵察局，專責(zé)電腦大戰(zhàn)，入侵韓國、美國和日本的電腦系統(tǒng)，目的是搜集情報或發(fā)動電腦攻擊。

受制于北韓自身的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的羸弱，黑客部隊在海外設(shè)置有多個秘密據(jù)點。朝鮮人民軍121局被認(rèn)為是負(fù)責(zé)黑客攻擊的單位，該局成立于1990年代末期，編制大約1800人，隸屬于軍方精銳情報機構(gòu)偵察總局，2005年開始在大規(guī)運作。

紐約時報報道認(rèn)為，朝鮮黑客網(wǎng)絡(luò)龐大，共有1700名黑客，另有逾5000名受訓(xùn)人員、主管和其他支援人手。為了避免外界懷疑，朝鮮黑客通常會在中國內(nèi)地、東南亞及歐洲運作，并受到主管密切監(jiān)控。

朝鮮黑客部隊有兩大目標(biāo)，一是獲取資金，二是獲取情報。

電腦安全軟件生產(chǎn)商賽門鐵克認(rèn)為，今年來多起黑客攻擊皆指向北韓黑客所為——包括2014年索尼電影公司遭到網(wǎng)絡(luò)攻擊，2016年波蘭銀行遭惡意軟體攻擊，以及同年的孟加拉央行遭竊取8100萬美元。

金融機構(gòu)是朝鮮黑客的重點攻擊目標(biāo)。俄羅斯知名網(wǎng)絡(luò)安全公司卡巴斯基指出，涉及多次攻擊的Lazarus組織，設(shè)于歐洲的伺服器被發(fā)現(xiàn)接連至朝鮮1個IP位址?？ò退够芯咳藛T認(rèn)為，朝鮮黑客行動已襲擊臺灣、哥斯達(dá)黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區(qū)的金融機構(gòu)。

美國聯(lián)邦調(diào)查局局長James Comey稱，「我們可以看到他們使用的IP地址，這些IP地址都是朝鮮的，他們犯了一個錯誤。這是一個很明顯的證據(jù)，證明了誰發(fā)起的網(wǎng)絡(luò)攻擊，雖然我們沒有看到發(fā)起攻擊的人，但是我們可以知道從哪里開始發(fā)起網(wǎng)絡(luò)攻擊的。」

北韓黑客還曾成功入侵過韓國軍方網(wǎng)絡(luò)。韓國軍方在今年5月初承認(rèn)，2016年9月，朝鮮黑客突破南韓軍電腦網(wǎng)絡(luò)樞紐國防綜合數(shù)據(jù)中心后，將資料偷走，其中包括應(yīng)對朝鮮半島爆發(fā)全面戰(zhàn)爭的《作戰(zhàn)計劃5027》等機密文件，而韓國軍方知道20天后才發(fā)現(xiàn)資料被竊。

此外，韓國警方在2016年4月對外披露，朝鮮已透過植入惡意代碼，入侵了160家韓國政府和SK和韓進(jìn)（Hanjin）集團的逾14萬部電腦。據(jù)統(tǒng)計，朝鮮對韓國的網(wǎng)絡(luò)攻擊每天每天高達(dá)1.5萬余次。

朝鮮的黑客攻擊，也令比特幣的安全問題雪上加霜。Yonhap News估計在2013年到2015年之間黑客在Bitcoin中盜竊了88100美元。韓國網(wǎng)絡(luò)安全公司Hauri In稱：「自2012年以來，朝鮮已經(jīng)跳上了Bitcoin敲詐勒索的舞臺。」

03 紅星操作系統(tǒng)、光明網(wǎng)和1024個IP地址

與朝鮮黑客部隊咄咄逼人相比，民間互聯(lián)網(wǎng)顯得十分原始。

直到2012年，BBC記者發(fā)現(xiàn)，整個平壤只有一家網(wǎng)吧。在那里，打開電腦不是熟悉的windows開機畫面和聲音，而是北韓自研的一套名為紅星的操作系統(tǒng)，屬于Linux的北韓深度定制版。舊版紅星操作系統(tǒng)與Windows幾乎相同，新版的界面則酷似蘋果OS X，所使用的瀏覽器為Naenara（基于火狐瀏覽器改版）。

朝鮮在2000年前后搭建了供本國民眾使用的局域網(wǎng)——光明網(wǎng)，朝鮮國內(nèi)用戶只需到各電話分局辦理入網(wǎng)申請手續(xù)，即可通過電話線上網(wǎng)，瀏覽朝鮮的門戶網(wǎng)站，同時也有英文版。這些網(wǎng)站主要提供官方的新聞服務(wù)，比如朝鮮之聲，和國家機關(guān)報刊《勞動新聞》，這里也有朝鮮版Facebook，不過，只能在上面發(fā)布生日信息和一些祝福信息。

BBC的報道稱，「朝鮮的官方網(wǎng)站都有一個怪癖，每一頁都需要包含一個特殊程序。這個程序的效果也許過于直接了當(dāng)?shù)欠浅Ｖ匾蔷褪蔷W(wǎng)頁上所有金正恩名字的字體都會自動顯示出比其他文字大一些。盡管差別并不是很大，但是足夠突出?！?/p>

CNN在2014年報道稱，朝鮮全國只有1024個已知IP地址，且并非每個IP地址只針對一臺電腦。據(jù)估算，2014年，朝鮮全國的互聯(lián)網(wǎng)流量僅相當(dāng)于美國1000戶高速網(wǎng)絡(luò)家庭的流量。

外國人在北韓可以接入真正的互聯(lián)網(wǎng)?！董h(huán)球時報》曾報道該記者在平壤使用朝鮮的有線互聯(lián)網(wǎng)（朝鮮目前嚴(yán)禁使用Wifi），每月包月費為545美元左右，收費單位為朝鮮星合營會社，網(wǎng)速理論上是2M。

美聯(lián)社報道稱，一家埃及公司在2008年前后幫助朝鮮搭建了3G網(wǎng)絡(luò)，目前已覆蓋大部分主要城市。2013年，朝鮮開始允許外國人通過3G網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，手機上網(wǎng)包月費用為14美元左右，每月免費提供50M流量，收費單位為朝鮮Koryolink會社，超出部分按照每兆1元人民幣左右標(biāo)準(zhǔn)收費。

《現(xiàn)代國際關(guān)系》雜志在2014年刊登的一篇文章提到了，朝鮮所面臨的「網(wǎng)絡(luò)發(fā)展困境」：「一旦接入國際互聯(lián)網(wǎng)，保持其意識形態(tài)的純潔性、統(tǒng)一性、感召力的難度和成本都在增加，對政權(quán)的說服能力構(gòu)成挑戰(zhàn)?！?/p>

未來朝鮮更為可行的方式是構(gòu)建一張蚊子網(wǎng)絡(luò)：即在享受互聯(lián)網(wǎng)便利的同時，盡可能地屏蔽和過濾消極影響，維持政權(quán)穩(wěn)定。