朝鲜网络战水平世界第三？

jack

近日，美国一家专业公司以5分为满分对全球160多个国家的网络战能力进行了评价。结果显示，美国和中国的平均分都为4分，并列第一。朝鲜、日本和以色列的平均分为3.6分，紧随其后。韩国的平均分为3.2分。。。

朝鲜是一个神秘的国度，自从最近射了几次导弹之后，这个国家又吸引了全球的目光，近日，美国一家专业公司以5分为满分对全球160多个国家的网络战能力进行了评价。结果显示，美国和中国的平均分都为4分，并列第一。朝鲜、俄罗斯、日本和以色列的平均分为3.6分，紧随其后。韩国的平均分为3.2分。朝鲜网络战能力何德何能居然排名第三？（拓展阅读：【黑客】ppt 2015全球各国黑客部队战力总览）

1.神秘的朝鲜侦查总局
2015年5月29日，韩国宣布：朝鲜侦察总局一名大校投奔韩国，该职务级别相当于人民军普通部队的二星中将。他警告称朝鲜黑客有能力发起攻击致人死命、摧毁城市。这位叛逃者名为金恒光(Kim Heung-Kwang)，曾在朝鲜咸兴计算机科技大学教授计算机科学20年，于2004年逃至韩国。金恒光称，朝鲜政府培养了6000多黑客。虽然他本人没有教授致命技术，但他的许多学生后来组成了朝鲜著名的黑客单位121局。


金恒光：这个网络攻击机构的规模明显增大，现在大概有6000名人员。朝鲜一直骚扰其他国家的是为了显示朝鲜有能力发起网络战争。他们发起的网络攻击能达到军事攻击的效果，杀人和摧毁城市。



朝鲜人民军侦察总局是干嘛的？

这个局全权负责朝鲜对外情报工作。同时还有一项神秘的任务：负责针对韩国和美国的网络战，朝鲜对外网络战的最强大脑。该局表面上属于人民武力部序列，实际上属于最高领导人金正恩直接指挥，与总政治局、总参谋部一并列为“朝鲜三大权力机构”之一。对外编号：第586部队。侦察总局下属的“电子侦查局网络战指导局”（121局）更是直接负责“入侵敌方军事机构电脑网络，盗取资料，必要时传播电脑病毒等”。

该部门直接从小学招募黑客，将全国的电脑人才集中在平壤的金星一、二高中进行黑客基础教育，之后送到金日成军事大学、美林大学、金策工业大学学习，然后政府再将这些黑客送往国外培训，并给予其住房与特权作为奖励。培养1名网络专业人才前后需要10多年，参加该计划的黑客人数已从500人增至6000人。此外，朝鲜侦查总局成立了由200多人组成的网络水军队伍，专门在网上发帖，针对韩国进行心理战。朝鲜200多名网络水军利用在韩国国内非法取得的个人信息，成为韩国国内的著名网站、社区等的会员，有组织地进行回帖。比如，一个韩国国内保守右派倾向的网站上，一天之内出现了1000多个亲北倾向的回帖。该局为打破韩国对危害国家安全网站的屏蔽，还研发和传播“盲从朝鲜应用软件”，通过随时改变网络IP地址、将其他网站和盲从朝鲜的网站相连接的方式开展游击式网络心理战。

2.恐怖的暗黑网络战。
和大陆帝吧喊破嗓子出征、表情包乱飞不同，朝鲜侦察总局领导下的黑客更喜欢甩开膀子闷头做事：黑索尼、干扰韩国GPS制造天安舰事件、侵入韩国仁川机场，发动水军水淹韩国网站。以下来细数他们的战例：
黑掉“索尼影业”
2014年11月24日星期一，早上7点，美国索尼影业总部。员工登陆公司网站后，只会听到传出激烈的枪声，屏幕上出现滚动的威胁字样和一个骷髅的图像，骷髅头上有两位索尼影业高管的名字。

IT人员拔出电源插头前，黑客的恶意软件已经传播到了整个索尼园区和各大洲的服务器间，彻底摧毁了索尼全球一半的网络。此次攻击抹掉了全公司6797台电脑中3262台以及1555台服务器中837台的全部数据。为了确保数据无法恢复，攻击者甚至使用了一些极端的手法：一个通过7种不同方式覆写数据的特殊删除算法。当删除完毕后，代码将攻击每台电脑的启动程序，使电脑进入“脑死亡”状态。这次袭击发动的一瞬间，仅仅用1小时就将索尼公司带回了上世纪80年代。公司回归到使用传真、手写信息来交流，并用纸质支票给7000名员工支付工资。这还仅仅是这次索尼恐怖事件的开始。在黑客删除公司所有数据之前，这些数据已经被黑客所“窃取”。在接下来的三周内，他们分9次将这些机密文件发表在公共文件共享平台上。未来所有要上映的电影信息、员工工资邮件以及47000个社会安全码（相当于美国身份证）全部爆料。五部索尼影片，其中四部尚未发行，泄露并上传到盗版网站免费播放。然后，黑客威胁将对影院进行9-11式的袭击，促使索尼取消在圣诞节上映电影《刺杀金正恩》的计划。
12月20日凌晨，美国联邦调查局(FBI)发布声明，正式确定朝鲜侦察总局是索尼影业被黑案幕后主谋。FBI称，索尼被黑手法与此前朝鲜网络攻击行为相似。因不满索尼影业拍摄刺杀金正恩电影《刺杀金正恩》，威胁迫使索尼撤销了上映《刺杀金正恩》的计划。

散布中美海战谣言
2015年1月中旬，美国接二连三地发生遭黑客袭击事件。其中，最引人关注的是美国中央司令部、《纽约时报》、合众国际社等的官方Twitter和YouTube遭到黑客入侵。
更离谱的是这则当时吓了中美网民一跳的新闻：2015年1月16日，《纽约时报》与合众国际社的Twitter账号发布类似的消息称，美国参谋长联席会议表示，“美国的海军正在南海同中国舰艇交战，美国华盛顿号航母已经被摧毁”。
但随后，美国海军方面证实，华盛顿号航母仍在母港里，并没有在南海同中国交战。很快，美方认为，这些都是最神秘的朝鲜人民军侦察总局所为。

干扰韩国境内GPS，引天安舰事件

4月1日，韩国指责朝鲜对韩国首都圈全球定位系统(GPS)进行了长达1个月的干扰试验。3月31日当天更将干扰电波的输出功率调至最大。至今，朝鲜的干扰仍在持续。发射GPS(全球定位系统)干扰信号是定性为明确违国际电联规定的挑衅行径，作为主权国家极为罕见。韩国国防部指出，朝鲜自3月31日下午7时30分许从临近军事分界线(MDL)以北的海州市、延安郡、平康郡、金刚郡4地实施GPS干扰至今，企图妨碍韩国的军事活动，威胁民间交通安全。朝鲜曾在2010年8月23—26日、2011年3月4—14日、2012年4月28—5月13日对韩国进行GPS干扰攻击。从临近朝韩军事分界线的开城市和金刚郡地区向南实施GPS干扰，当时搭载民用GPS的武器装备曾间歇性地出现无法接收GPS信号的现象。在韩国领空和领海探测到的GPS干扰攻击，被认定为“朝鲜侦查总局电子侦查局网络战指导局（121局）”所为。 韩国方面认为，“朝鲜电子侦查局网络战指导局”具备发动电子战、拒绝服务攻击、黑客攻击、心理战等多种网络攻击的能力。2010年，朝韩爆发天安舰事件，调查显示，天安舰在被袭击前曾遭到来自朝鲜的GPS干扰波。由此认定天安舰事件侦察总局就是主谋之一。


仁川机场瘫痪事件
2011年9月15日，韩国仁川机场航空交通中心（ATC）电子系统遭遇57分钟的瘫痪事故，原因是向外部机构提供飞行资料的飞行资料传达装置（FDP）突然停止运行，事故共对18架航班的航行产生影响。调查显示，这一事件确实是朝鲜所为。

通过游戏传播恶意代码
朝鲜侦察总局将藏有恶意代码的游戏程序在韩国国内扩散以后，在试图通过该恶意代码对仁川机场等国家基础设施网络进行网络攻击时被公安当局发现。游戏开发公司代表赵某（39岁）被逮捕。韩国警方还发现，赵某2009年9月曾在中国沈阳与朝鲜侦察总局2名特工人员会面，商谈引进FFA竞猜游戏程序的事情，委托劳动成本低廉的朝鲜程序开发人员进行游戏程序开发。根据朝方的指示，在游戏程序中植入了能够向特定网站进行DDoS攻击（拒绝分散式服务攻击）等攻击行为的恶意代码。该恶意代码在2011年3月曾经对仁川机场系统进行过3次攻击。在2011年1月就有7300多台韩国国内的个人电脑感染这种病毒。朝鲜黑客可以操纵他们发动攻击，使韩国交通、电力、供水、发电等基础设施全部陷入瘫痪。

攻击韩国电视台
2013年3月20日，韩国多家金融机构和电视台遭到网络袭击。据称，韩国遭到的网络攻击手段高超，比如经由其他计算机隐藏身份等，找到证据并非易事，因此只能根据手法初步认定系朝鲜所为。

3.朝鲜开辟网络战场原因
和核试验、导弹发射一样，“网络攻击”是朝鲜最令美韩警惕的挑衅行动。 根据朝鲜的叛逃者说，朝鲜向网络战场大力投入有五个原因：
第一，网络战的强度符合成本效益。随着经济形势恶化，朝鲜无法在建设传统陆军、海军和空军力量方面与韩美抗衡。
第二，朝鲜对其软件开发能力非常有信心。
第三，网络战的效用比海军、空军或陆军都高。一个国家可能拥有数以万计的步兵或数以百计的战机，但很少有机会用到，而一旦建立了网络战人力资源，就可从敌国窃取任何加密信息，使对方服务器瘫痪，并通过心理战引发敌方社会恐慌。它在制造困扰与混乱方面效率很高，这是网络战的最大优点。
第四，网络战对朝鲜而言有着不对称优势。朝鲜服务器很少连到互联网上，因此可免遭网络攻击。但对于韩国和其他国家，若电脑系统崩溃都会陷入巨大混乱。
最后，朝鲜认识到，互联网自创始以来就存在固有弱点，只要保持“网络攻击”行动，就能轻易以较快速度攻入战略目标。
“以强对强”、“非对称”，是朝鲜战略的一个特点。网络战恰恰是不二之选。当然这也引起了美国及韩国的警惕，尤其是韩国，近几年也开始开展了与朝鲜的网络军备竞赛，更是打造了天才黑客少年Lokihardt的形象来鼓动年轻人投入网络黑客技术探索。由此可见，未来东北亚网络空间态势将不容乐观。