朝鲜的“银行黑客”

比起越南人的明目张胆，朝鲜黑客显得就很小心翼翼，闷声大发财。

2017年，几家波兰银行受到大规模网络攻击。网络攻击的方式跟“海莲花”一样，也是邮件木马+水坑攻击。这次充当“水坑”的是波兰的金融管理机构网站。黑客把这个网站黑掉以后，任何来查波兰金融规定的银行家都会中毒。尽管几个粗心的波兰人中了招，波兰的这几家银行仍反应迅速，阻止了病毒的扩散。

事后，波兰人分析了黑客的行踪，发现凶手竟然是个朝鲜的黑客组织。朝鲜人这次针对了20家波兰银行，攻击规模巨大。除了这次攻击以外，朝鲜人还曾攻击墨西哥银行、乌拉圭银行、德意志银行美国分行、委内瑞拉银行、智利银行、捷克银行等等。朝鲜人也侵犯过世界银行和欧盟央行，估计是希望把这两个央行搞成“水坑”，让全世界的银行都中毒。

网络安全公司Symantec推测，一次针对孟加拉国银行的攻击可能也是朝鲜的黑客干的。当时孟加拉国银行的钱直接少了8100万。孟加拉国本来就不富裕，还被朝鲜人偷了一大笔钱。

 

有些读者可能会感到疑惑：朝鲜不是全国局域网吗？互联网都封了，怎么当黑客？

没错，朝鲜的确屏蔽了世界上绝大部分网站，只留了一些朝鲜政府的宣传网站。但朝鲜政府的黑客是可以随便上网的。韩国报告称，朝鲜官方早在上世纪90年代就开始培训黑客。在学校里，政府就会挑选计算机成绩优秀的孩子，培训成国家级战略黑客。从2009年开始，朝鲜的黑客力量就排在世界前列了。

朝鲜的黑客数量众多，超过1700人。除此以外，还有训练员、监督员、后勤部门约5000人，简直就是一个“黑客军团”。因为朝鲜的基建不好，所以网速很慢，朝鲜的黑客一般都在国外工作。他们藏身在中国、东南亚、欧洲，工作时身边都有一个监管人员防止他们叛变革命。

在朝鲜，当黑客是个令人羡慕的职业。他们能享受资本主义优渥的生活条件，还能随便上网。一旦完成了政府布置的任务，朝鲜的黑客就可以在闲暇时间去各处游玩儿。不过他们一般更喜欢坐在家里，做非法赌博网站，赚取巨额利润。

2011年，韩国一家银行被朝鲜黑客攻击。这次攻击的方法很巧妙：朝鲜人先是把病毒植入一个电脑维修工的电脑，然后暗中观察。等到维修工来修理韩国银行服务器的时候，把病毒感染到银行。

在韩国人进行事后取证的过程中，取证人员被朝鲜黑客的认真态度所折服。这个朝鲜黑客连续几天昼夜不停地观察着那个维修工的电脑。就在维修工把电脑接入银行服务器的一瞬间，黑客激活了病毒。如此耐心，如此果断，令韩国警方都自叹不如。

朝鲜黑客一直走在科技的前沿，最近跟风玩儿起了网络勒索(Ransomware)。朝鲜黑客在2016年7月神不知鬼不觉地偷走了韩国购物网站Interpark的一千万用户数据，然后发邮件勒索270万美元。Interpark一分钱没交，立刻报了警。最后经调查，这些黑客都来自于朝鲜国家侦查总署。

　　微软的“网络日内瓦公约”

以上两个例子仅是冰山一角，政府资助的黑客攻击还有太多太多。

2016和2017年，俄罗斯为了影响美国大选和法国的结果，对大选候选人的邮箱进行过攻击，并把邮箱内容公之于众。事后普京狡辩说，这些攻击是“俄罗斯的爱国人士干的“，并不是政府干的。

2015年，朝鲜政府被电影“刺杀金正恩”激怒，盗窃并发布了索尼的未上映影片。索尼影视立刻撤回了“刺杀金正恩”，再也不敢放映。

2007年，爱沙尼亚政府计划拆除苏联时代的纪念铜像，激怒了俄罗斯。爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司均被俄罗斯黑客攻击致瘫痪。这次事件被军事家称为“史上第一场网络战争”。

 

政府资助的黑客攻击，受害者不仅是各国政府，还有大量企业和平民百姓。越南的海莲花和朝鲜侦查总署，每次都是一黑黑一片，根本不管受害者是不是军事目标。有专家推测，到2020年时，全球因为黑客攻击导致的经济损失将达到3万亿。这3万亿的损失，全球的无辜百姓也要一起承担。

没有哪个人可以完全抵挡政府资助的黑客攻击，因力量对比太过悬殊。攻击者是几千人的黑客军团，防守方是几十个人的公司信息安全部门，或者是完全不懂编程的平民百姓。政府针对企业和平民的网络攻击，完全称不上是“网络战争”，只能叫做“网络屠杀”。

 

2017年的RSA论坛上，微软董事会主席布拉德·史密斯(Brad Smith)尖锐地提出，网络安全最大的威胁，是各国政府资助的网络攻击(Nation State Attacks)。

“网络成了新的战场”，史密斯讲到，“而我们互联网公司就是战场的第一反应人。”

“国家级网络攻击，是在和平年代对平民的网络攻击。这就是为什么我们需要一个‘网络日内瓦公约’(Digital Geneva Convention)。”

日内瓦公约的精神，是防止军队在战时对百姓有针对性地袭击。而布拉德·史密斯希望，把日内瓦公约扩大范围，让平民和企业避免称为网络战争的受害者。

 

布拉德·史密斯的“网络日内瓦公约”一共有六条：

• 各国政府不能袭击私人公司和关键基础设施。
• 政府须协助互联网公司侦查、控制、应对袭击，协助袭击灾后重建。
• 政府若发现漏洞，须公之于众，不能据此私自囤积、利用、售卖病毒。
• 各国的网络攻击武器必须精确、一次性，使用要有限制。
• 各国须保证网络攻击武器不扩散。
• 限制攻击规模，避免大规模平民伤害。

这六条公约或许太理想了，可布拉德·史密斯对此却很有信心。布拉德·史密斯认为，这些公约的内容各国已经达成共识，现在缺少的只是监管机构。他希望各国协助成立一个国际互联网监管机构。这个机构有各国各行业的代表，主要目标是防止网络病毒的扩散和蔓延。

“1949年，各国政府携手签署了日内瓦公约，意在保护平民不受战争伤害。2015年联合国20个成员国承认了美国制定的互联网公约。同年，中美双方同意，双方不再进行网络盗窃。”

布拉德相信，互联网不会在国与国之间筑起高墙。

原文链接：https://www.77169.com/html/146593.html

(责任编辑：安博涛)