脫北者：朝鮮黑客的技術，比Google一流工程師的還好！

　　最近讓大家心慌的勒索病毒，鬧得“朝鮮黑客”火了一把。

　　賽門鐵克（Symantec）的安全專家、俄羅斯網路安全公司卡巴斯基（Kaspersky）以及谷歌安全研究員梅塔（Neel Mehta）等，都認為這次事件的幕後黑手可能與朝鮮有關。

　　他們判斷的理由是，WannaCry勒索病毒樣本中的某一坨程式碼，跟神祕組織“拉撒路”（Lazarus）使用過的惡意軟體幾乎一致。

                     （Matthieu Suiche在Twitter釋出的圖片）

　　而這個拉撒路，就是來自那個傳說中網路非常封閉的朝鮮。

　　朝鮮上一次在黑客方面引起大型關注，還是在2014年。

　　當時，索尼出品了喜劇片《刺殺金正恩》。

　　在影片裡，金正恩被塑造成一個充滿怪癖的角色：他總是全副武裝，還被認為永遠不會拉屎……

　　在距影片上映還有一個月的時候，索尼影業遭到黑客襲擊，員工們到公司開啟電腦之後都驚呆了……

                                                     被攻擊後的電腦螢幕

　　他們先是聽到一陣槍響，然後就在自己的螢幕看到這個紅色骷髏畫面。

　　黑客表示，他們偷走了索尼的大量檔案和機密資料。這些資料接近100 TB，包括工資啦、律師電子郵件啦、員工投訴啦、電影劇本啦，甚至連好萊塢名人的電話號碼……

　　黑客以此威脅索尼，並提出了一些要求，其中就包括取消上映電影《刺殺金正恩》。

　　根據《紐約時報》的報道，美國情報局在分析了黑客使用的軟體、技術及網路來源之後，宣稱這次攻擊與朝鮮有關。

　　而朝鮮則表示自己確實沒有參與，但他們這是一個“正義的行為”，索尼影業“雖有應得”。

　　雖然沒有真正的結果，但這絲毫不影響此次件事成為“朝鮮黑客”們最廣為人知的一次“揚眉吐氣”。

　　除了這次席捲全球的勒索病毒、上次對索尼影業的襲擊，“朝鮮黑客”還和很多大新聞有過瓜葛…

　　2011年，韓國仁川機場的航空交通中心電子系統癱瘓。

　　（韓國：我們查了，是朝鮮乾的！！！）

　　2015年，網路上突然出現謠言，說中美兩國正在海上交戰。

　　（美國：我們認為這是朝鮮乾的！！！）

　　2016年2月，孟加拉國央行系統被黑客入侵，紐約聯儲的賬戶被轉走1.01億美元（約合6.9億人民幣）。

　　（美國：我們懷疑這是朝鮮乾的！！！）

　　2016年12月，韓國政府官員的手機遭到黑客入侵，被竊取簡訊和語音通話內容。

　　（韓國：是朝鮮乾的！！！）

　　……

　　然鵝，還是有人會想問，不是都說朝鮮封閉到連網路都不好使嗎，怎麼可能有辣麼多黑客？？？

　　關於朝鮮黑客狀況的資訊，主要是來自那些脫北者，張世烈就是其中之一。

　　在與Business Insider的一次訪談中，脫北者張世烈透露了驚人內幕……

　　朝鮮有一個神祕的黑客部隊——朝鮮人民軍第121局。

　　張世烈估計，朝鮮（2014年）大概有1800名這樣的黑客。對於朝鮮人民來講，進入這個121局真的非常幸福：他們的生活條件要比朝鮮普通人好得多，賺美元、住大公寓、甚至可以自由進入網際網路，還可以擁有“網路戰士”這樣的光榮稱號。

　　可是呢，想進入這個部門非常不容易，5000個申請人裡，只有100人會被選中。

　　而且，據張世烈說他們每天要上6節課，每節課90分鐘，學習從C語言到Linux的各種程式語言。還要花很多時間來了解Windows作業系統，以及怎麼攻擊像美國、韓國這些敵對國家的計算機系統。

　　至於朝鮮黑客們的技術水平嘛，張世烈說覺得這些黑客可以跟Google、CIA的一流工程師媲美，甚至更好。

　　然而……雖然這些黑客可以完全自由地訪問網際網路，也完全瞭解外界發生了什麼、朝鮮有多麼封閉，他們仍然不願意離開自己的國家。（文：賈大方）

圖為朝鮮最高領導人金正恩訪問平安北道材料軍需工廠時操作電腦。

由影片《刺殺金正恩》引發的針對索尼影業(Sony Pictures)的黑客攻擊事件仍在不斷髮酵，美國官員宣稱已經得出結論，朝鮮就是黑客攻擊的幕後主使；朝鮮雖然對攻擊行為讚賞有加，但依然否認與黑客有關。

先撇開此次黑客攻擊的幕後真凶是誰不說，雖然朝鮮是全球最窮的國家之一，但據脫北者稱，朝鮮的黑客技術已經達到了世界一流水平。

根據美國有線電視新聞網(CNN)此前的報道，一位曾擔任過朝鮮政府電腦專家的脫北者透露，朝鮮目前有一個人數眾多的黑客網專門從事針對其他國家的網路戰，而且其水平超出了外界的想象。

這位脫北者名叫Jang Se-yul，2007年叛逃到韓國。據他稱，朝鮮目前有約1,800名黑客分佈在世界各個地方，並被認為是精銳力量。不過他說，即便是黑客自己也無法確切知道到底還有多少其他黑客在為朝鮮的“121局”工作。

121局隸屬於朝鮮軍方旗下的間諜機構偵察總局，是專門搞網路戰的部門。一位要求匿名的韓國政府官員向CNN透露說，韓國政府認為，在數次朝鮮針對外國機構的網路攻擊中，起核心作用的就是121局。

Jang Se-yul說，與朝鮮的核威脅相比，其網路戰的威脅更實際、也更危險。他說：“這是一場無聲的戰爭。一槍未發就已經開戰。”

問題是，一個如此窮苦、資源如此貧乏的國家是如何下大力氣去搞網路戰？它又為何要這樣做？

Jang Se-yul的回答是：因為培養一名網路間諜十分便宜。

而且朝鮮也許意識到自己在傳統戰爭領域幾乎沒有打贏的機會，而在數字世界，依靠少量資源就可以攪亂大局。

Jang Se-yul曾經和朝鮮黑客在同一所軍隊院校學習，近日他在接受美國新聞網站Business Insider採訪時講述了朝鮮訓練黑客一些鮮為人知的內幕。

據Business Insider的文章說，Jang Se-yul曾在朝鮮自動化大學(University of Automation)（原名美林大學(Mirim University)）學習電腦科學專業，雖然他自己不是黑客，但和他一起上課的就有許多後來成為“121局”黑客的人。有些黑客甚至現在還和他保持聯絡。

據Jang Se-yul說，121局的絕大多數黑客都來自自動化大學，其入學篩選過程十分嚴格，每個班只接收100名學生，而申請者有5,000人之多。之所以那麼多人趨之若鶩，原因之一就是，這些黑客的生活條件會比普通朝鮮人好很多，“成為朝鮮最上層那1%的人”。

在這些黑客正式加入121局之前，要接受近9年的嚴格訓練，最小的從17歲開始就接受訓練。他們會根據攻擊國家的不同（比如美國、韓國、日本等）被分配到不同的小組。一旦分派的小組確定，他們就會被派往相應的國家呆上至少近兩年的時間，學習當地的語言和文化。

能出國還能掙到美元，自然有很多朝鮮人想要這份工作。另外，黑客們薪水都很高，且可以免費入住平壤市中心超過185平米的公寓，還能把家人也遷到平壤，這可是許多人夢寐以求的待遇。

路透社此前的報道說，Jang Se-yul一個朋友就為121局的一個海外部門工作，但他表面上是朝鮮一家貿易公司的職員。沒有人知道他的真實身份，而他的公司也在正常經營業務。這讓人不寒而慄。Jang Se-yul說，這個朋友來自農村，但可以把家人都帶到平壤生活。朝鮮給網路專家的待遇都很高，他們就是平壤的富人。

這些黑客可以隨意上網，完全不受限制。他們很瞭解外面世界發生的一切，也知道朝鮮是多麼的封閉，但是他們依然不願離開朝鮮。

Jang Se-yul說，不管你怎麼說，他們都不願離開，哪怕給他們一份韓國總統府的工作，他們也不幹。

這些黑客非常專業，技術手段之高也許超過了很多人的想象。在學校的時候，他們每天上六節課，每節課90分鐘，學習各種程式語言和作業系統。他們花大量的時間分析微軟的Windows作業系統等程式，研究如何攻破美國、韓國等敵對國家的電腦資訊系統。

不過，他們的核心任務是開發出自己的黑客程式和電腦病毒，而不必依靠外面現有的黑客程式。

Jang Se-yul認為，朝鮮的黑客，其技術水平毫不遜色於谷歌或是中情局的頂級程式設計師，甚至有可能更好。

他們將之稱為“祕密戰爭”。Jang Se-yul說，朝鮮的終極目標就是要打擊敵國的中央電腦系統，像政府的資訊系統等，儘可能多地竊取情報，同時製造社會混亂。

Jang Se-yul說，朝鮮黑客稱攻擊韓國政府伺服器易如反掌，攻擊企業的伺服器也是小菜一碟。不過Jang Se-yul也無法確定朝鮮黑客的技術達到了怎樣的水平。

韓國近年來不斷指責朝鮮對其進行網路攻擊，其中最嚴重的一次是發生在2013年3月至6月間的“黑暗首爾”(Dark Seoul)案。當時韓國銀行和媒體公司成為攻擊的目標，有超過48,000臺電腦受到攻擊。但平壤方面否認了黑客指控。

Jang Se-yul說他絕對肯定朝鮮就是攻擊索尼影業背後的黑客。人們至今仍懷疑朝鮮是否捲入其中恰恰說明了其黑客的實力，他們製造了大規模的混亂，卻沒有留下確鑿的證據被人指證。

他說，美國也不是絕對的安全。朝鮮為這一刻準備了20多年，美國不應掉以輕心。