本周在新加坡,特朗普和金正恩舉行了舉世矚目的歷史性峰會,得到不少好評。然而,這兩位領導人有很多重要的話題沒有涉及,其中之一就是來自平壤的駭客攻擊。
平壤政權侵害人權、出口飛彈技術、虐待美國囚犯──這些話題都沒有出現在6月12日的美朝峰會上。除此之外還有一條:北韓對美國及其盟友進行的長期、危險的網路攻擊。
該談卻沒談的話題
專家警告,北韓的駭客技術在近年來愈加精湛、危險。去年5月,勒索軟體「想哭」(WannaCry)侵入數十個國家的銀行、盜走成百上千萬美元。英美政府在晚些時候認定,北韓是該勒索軟體的幕後真凶。在之前,還有針對銀行和索尼影視公司的網路入侵。
在6月12日前夜,美國國土安全部對於來自北韓政府駭客的持續威脅提出警告,稱這些政府駭客2009年起開始攻擊關鍵基礎設施、媒體、航空航天和金融公司,影響了美國以及至少另外17個國家的網路。
不過在6月12日的峰會上,沒有流出關於這個話題的隻言片語。這次歷史性的峰會的關注焦點集中在朝鮮半島「無核化」上面。不過即便是針對「無核化」,也是空有承諾而缺乏細節。
正在加入「中俄俱樂部」
在峰會一天後,美國國國土安全發布了一條新通知,用來描述北韓惡意軟體的變種。
美聯社向白宮詢問,有關網路攻擊的話題是否出現在新加坡的峰會中。但白宮拒絕對此作評。
網路安全公司CrowdStrike聯合創始人阿帕洛維奇(Dmitri Alperovitch)對美聯社說,北韓近來的網路活動集中於「傳統間諜活動」,旨在從峰會參與國家收集情報;此外也進行破壞性攻擊和網路犯罪,以便為金氏政權籌集資本。
美聯社文章稱,北韓正逐漸加入中國、俄羅斯等國,成為又一個想要打擊美國利益的「駭客帝國」。
早在幾年前,一些「脫北者」就透露,北韓的「121局」集中了該國頂尖的駭客(計算機專家),大部分人來自軍方計算機院校。「121局」由軍方間諜機構運作。據CNN在2015年報道,「121局」設址中國瀋陽。
去年10月,追蹤評估網路性能的公司Dyn Research稱,發現俄羅斯電信公司TransTeleCom(TTK)開始為北韓提供互聯網接入服務。迄今為止,北韓的互聯網通道一直是由中國聯通運營的。網路安全專家認為,這將使北韓的網路攻擊能力進一步提高。
