尽管遭受多年的技术封锁和经济制裁,朝鲜还是建设了一支实力不容小觑的网络部队,这个“隐士国度”可能具备的网络能力,被视为朝鲜战略威慑框架的重要组成部分,使半岛南北对峙双方的战略平衡发生了微妙变化。
自网络空间概念被提出以来,世界上尚未爆发过真正意义上的网络战争(Cyber War)。在朝鲜半岛日益紧张升级的对峙中,这种状态会被打破吗?
文|武获山 瞭望智库特约科技观察员,知远战略与防务研究所网络空间战略分析与评估中心助理研究员
本文为瞭望智库原创文章,如需转载请在文前注明来源瞭望智库(zhczyj)及作者信息,否则将严格追究法律责任。
近日,美国著名网络安全企业“火眼”公司(FireEye)在其官方博客上发布报告称,自今年5月份以来,朝鲜黑客部队至少已经发动两轮针对韩国比特币交易平台的网络攻击行动,试图窃取比特币、莱特币等其他能够通过各种渠道兑换成法币的加密资产。
此类“鱼叉式钓鱼攻击”(Spearphish)及其运用的恶意软件工具,与2016年全球多国银行遭受的网络攻击存在相似性,外界对于朝鲜“有计划开展网络经济犯罪活动”的怀疑进一步加剧。
近年来,多起具有全球影响力的网络攻击事件背后,似乎都隐现着朝鲜网络部队的影子。历次半岛剑拔弩张之时,几乎都会伴随着疑似带有朝鲜战略意图和政治动机的网络入侵事件。
网络空间是现实世界的虚拟映射,全球地缘政治矛盾也不可避免地被带入这个人造空间领域。
尽管遭受多年的技术封锁和经济制裁,朝鲜还是建设了一支实力不容小觑的网络部队,这个“隐士国度”可能具备的网络能力,被视为朝鲜战略威慑框架的重要组成部分,使半岛南北对峙双方的战略平衡发生了微妙变化。
1
美国索尼遭遇重击
迄今为止,在疑似朝鲜发起的网络作战行动中,美国索尼电影娱乐公司遭到网络攻击事件影响最为广泛。
此前,此类网络攻击通常局限在半岛范围内,除了受到严重威胁的韩国,其他国家不太关注。虽然朝鲜和美国在外交领域的唇枪舌战引起了各国的注意,但是直到索尼公司“承受着无情的反击”时,外界才开始正视朝鲜已经发展成为主要网络行为体的可能性。
2014年6月,美国索尼公司宣布将在全球公映一部名为《采访》(The Interview,又译为《刺杀金正恩》)的电影。该影片用荒诞讽刺的手法,讲述了刺杀朝鲜最高领导人的故事,朝鲜外交部门随即发出强烈抗议,要求索尼公司停止发行计划。
索尼公司明确表达拒绝,紧接着在当年11月,遭到严重网络入侵——其内部网络系统中数千台电脑因感染恶意软件而无法使用。不仅如此,在随后近1个月的时间里,一个自称为“和平守卫者”(Guardian of Peace)的组织在网络中公布了索尼大量敏感信息(公司高管个人电子邮件、商业活动记录以及未发布的电影视频等),索尼公司商业利益和公司形象遭到沉重一击。
朝鲜否认这次攻击事件与其有关,但美国联邦调查局在12月宣称:“发现足够信息,能够得出朝鲜政府是这些攻击行动幕后主使的结论”。
经历延期之后,电影还是上映了。作为一家美国本土企业,索尼公司付出了挑衅和丑化朝鲜领导人所能承受的最高代价。
在外界看来,通过网络攻击行动,朝鲜的目标已经完全达成,不仅对外展现出维护其国家利益的能力和意志,而且利用美国只能在国内法框架下处理此类事件的限制,全身而退。
2
韩国受到严重威胁
索尼遭到的网络攻击,或许只是一起多种偶发因素促成的孤立事件。
相比之下,据信是朝鲜黑客部队所为的网络攻击行动,大多集中发生在韩国。
2004年以来韩国遭遇网络攻击事件分析
时间 | 手段 | 目标 | 特点 | 时机及影响 |
2004-2009年 | 电子邮件钓鱼 | 普通目标 | 技术水平较低 | 无重大影响
|
2009年 7月4日-9日 | 分布式拒绝服务攻击 | 青瓦台、政府机构、金融机构、多家门户网站以及部分美国网站 | 约2万-16万被劫持计算机组成的僵尸网络实施了此次攻击,这些计算机位于韩国、美国、中国等10多个国家 | 发生在朝鲜第2次核试验之后,第一次让韩国社会感到朝鲜的网络威胁,此次网络攻击被称为韩国媒体称为“7·7网络大恐慌” |
2010年 7月7日 | 分布式拒绝服务攻击 | 韩国政府及私营部门机构 | 攻击技术进一步提高 | 加剧了对朝鲜网络威胁的担忧 |
2011年 3月4日 | 分布式拒绝服务攻击 | 40个韩国公共、政府、军事和私营部门网站,驻韩美军网站也受到攻击 | 攻击技术进一步提高 | 当时美国与韩国举行年度大规模联合军演 |
2011年 4月12日 | 恶意软件攻击 | 韩国农协银行等多家金融机构 | 攻击者通过长期网络监控,准确向农协银行网络维护人员的电脑中植入恶意软件,并趁其对银行网络进行维护时成功向其中注入恶意软件 | 韩国农协银行网络系统遭到严重破坏,经过一个月时间才完全恢复 |
2013年 3月20日 3月25日 | 主根目录擦除攻击 | 韩国农协银行、新韩银行、济州银行等金融机构;韩联社新闻台、韩国国际广播电台和韩国文化广播公司等多家媒体机构 | 大量“脱北者”组建的媒体机构遭到攻击 | 在朝鲜第3次核试验后实施,此次网络攻击被称为韩国媒体称为“3·20网络大恐慌” |
2013年 6月25日 | 恶意软件攻击 | 青瓦台、政府机构和部分企业 | 政府高官和企业领导人信息遭到窃取 | 朝鲜战争开战纪念日 |
2014年 12月 | 主根目录擦除攻击 | 韩国水利与核电公司 | 若干文件遭窃取 | 引发韩国公众对其核电设施安全性的担忧 |
2016年 1月 | 鱼叉式钓鱼攻击 | 韩国重要基础设施企业 | 黑客在韩进、SK集团等大型企业综合体的计算机网络系统中至少潜伏约20个月 | 在朝鲜第4次核试验后实施,韩国铁路研究院人员计算机系统被渗透,约4万份有关军事系统的文件被窃取 |
2016年 2月 | 鱼叉式钓鱼攻击 | 约40名韩国政府安全官员 | 攻击移动网络目标 | 官员手机中的信息、联系方式以及通话记录遭到窃取 |
可以看到,2009年以来,精心筹划、系统性实施的多起大规模网络攻击行动,几乎覆盖了韩国社会和军队所有重要领域——总统府、主要政府部门、新闻媒体、金融机构、军工研究组织、大型企业集团都曾遭到网络攻击,甚至部分韩企在美机构以及驻韩美军也未能幸免。
2010年的“7•7网络大恐慌”和2013年“3•20网络大恐慌”等事件,持续时间长、影响范围广,使高度依赖信息技术的韩国社会陷入了巨大混乱。
据“朝鲜国防分析研究所”学者傅赫旭(Boo Hyeong-wook)观察,得出结论称:朝鲜发动的网络攻击行动,从早期的分布式拒绝服务发展到破坏计算机系统、渗透国家重要部门网络和窃取敏感信息,对于韩国国家安全的威胁程度不断增强。
朝鲜国家实力不足以支撑起常规军备竞赛的沉重负担,在数十年的南北对峙中,相对于韩国的常规军事能力,朝鲜的优势不断下降。网络空间作战,具有效费比低、难以溯源、不易使局势升级等特点,自然成为朝鲜打造战略威慑体系的不二之选。
值得关注的是,韩国遭受的大规模网络攻击往往发生在朝鲜核试验之后,这被视为朝鲜回应国际社会谴责和制裁的一种反制手段。
3
朝鲜网军真有那么强?
在全球各国联系日益紧密的当下,朝鲜选择将自己隔离起来,外界很难通过公开渠道得到关于朝鲜网军的各种信息,如历史沿革、发展战略、结构规模、行动模式或者训练演习,等等。连美国国会研究处也承认,“开源资料非常有限,有时甚至不得不依靠某种程度的推测和猜测”。
目前,我们只能通过韩国和美国研究机构发布的少量报告,以及“脱北者”公开发表的个人经历初步描摹出朝鲜网军的轮廓。
因此,外界对朝鲜网军及其作战能力存在着大量争议。
据媒体报道,朝鲜非常重视信息技术的发展,自上世纪80年代开始关注网络作战能力建设问题,长期在中学和大学中选择优秀学生学习计算机和数学专业,并在其毕业后直接送往朝鲜网络部队相关机构服役。
据曾在朝鲜担任过计算机教授、在2004年逃到韩国的金恒光(Kim Heung-Kwang)介绍,朝鲜在1998年9月组建了负责对韩国发动网络攻击的第121部队。
美国战略与国际研究所认为,金正恩担任朝鲜最高领导人后,网络作战能力在朝鲜版“抵销战略”中的地位作用不断上升,已经成为朝鲜仅次于全面战争和大规模杀伤性武器的威慑手段。
朝鲜网络部队的组织结构发生了新的变化,而且规模也出现了大幅增加。2014年,韩国学者根据当时掌握的公开资料绘制了朝鲜网络部队的组织结构图,并对其任务和规模进行了介绍。
韩国对朝鲜网络部队组成机构的推测
据新美国安全中心《半岛的突破:第三次抵销战略与韩国未来的国防》翻译整理
大量对朝鲜发动大规模网络攻击行动的指控暗示,朝鲜已经具备了较为成熟的网络能力,但是,关于朝鲜网军真实作战水平,依然存在不同观点。问题的核心集中于“朝鲜是否已经从一般性网络渗透破坏发展到具有通过网络攻击破坏物理设施的能力”,诸如实施类似美国和以色列“震网”病毒攻击的行动,等等。
部分韩国学者认为,在严重的威胁面前,人们倾向于将面临的危险夸大,针对朝鲜网络威胁的分析也是如此。而且,由于关于朝鲜网络力量真实客观资料的稀缺,研究者和媒体圈子里容易形成“回声室”效应——首先发出的声音会被逐渐放大,尽管最初的信息可能并不完整,或者不甚准确。
4
朝美会爆发网络战争吗?
自网络空间概念被提出以来,世界上尚未爆发过真正意义上的网络战争(Cyber War)。在朝鲜半岛日益紧张升级的对峙中,这种状态会被打破吗?
虽然已经建立起网络部队,但直到现在,美国在网络危机期间是否运用网络作战部队的问题上都非常慎重,一般都会在国内法律框架下应对网络危机,索尼公司网络攻击事件就明显反映出这种政策倾向。
这当然不是替对手着想,因为使用网络力量意味着暴露网络实力。在网络空间,使用过的能力就失去了功效。美国不愿意在“下等马”身上使出全力。
然而,朝鲜不断通过试射导弹表达强硬立场,美韩联合军事行动很难在不激化局势的前提下遏制朝鲜军事冒险,网络作战行动方案很可能会出现在美国高级决策者的桌面上。
实际上,随着疑似朝鲜网络攻击行动展现出影响全球的威胁能力,美国国家安全和军事机构已经在密切关注其最新动向。
今年8月,美国国会研究服务处发布了关于朝鲜网络威胁的报告,建议国会成员更多地听取美国情报机构关于朝鲜网络作战能力的汇报,同时考虑“美国的网络能力如何对朝鲜网络行动做出反应”、“美国正在运用哪些打击朝鲜黑客组织的攻击性能力”以及“美国现任政府应该采取哪些战略措施威慑朝鲜网络攻击”等问题。
事实上,在美军的作战理论中,网络作战能力的运用已经成为美军联合作战计划的固有组成部分,美军网络任务部队在中东打击极端组织战场上积累的大量经验也有利于其提高网络战备能力;不仅如此,在与韩国军队联合举行的历次大规模演习中,网络作战行动也是不可或缺的重头戏,距离实战运用仅一步之遥。
美国退役海军上将詹姆斯·斯塔夫里迪斯(James Stavridis)在接受美国全国广播电视台采访时就明确表示,合理的打击朝鲜方案应该包含网络进攻内容。
当然,目前,朝鲜的网络活动大多只集中在经济领域,尚未触及特定国家的核心安全利益。
但是,若发生以下两种情况,很可能会使美军下决心“以彼之道还施彼身”。
首先,如果朝鲜的网络侦察活动通过韩国军队系统渗透到美军网络,可能触发美军国防部信息网络防御机制。美军对局势进行判断后,不排除将使用网络手段进行反击,从而使朝美双方在网络空间展开正面对抗。
其次,如果朝鲜网军不断斩获的经济利益减轻甚至规避了美国经济封锁和制裁的效果,主动打击和压制朝鲜网络活动,可能将成为美军不得不面对的任务。
此外,在和平时期,运用网络军事力量应对紧急网络攻击事件,可能引发事态升级,那么在“准战争”条件下呢?(当前,朝韩双方始终没有签订任何和平协议,从国际法角度看两国依然随时可能重新陷入战争状态。)
作为韩国的军事盟友,从理论上来说,美国完全可以运用包括网络部队在内的军事力量确保韩国国家安全。
考虑到朝韩之间特殊的法律状态,美军在筹划运用网络进攻作战能力时面临的阻力更小,这将潜在的朝美网络冲突又向前推进了一步。
总监制:吴亮
监制:夏宇
责任编辑:戴丽丽 李逸博
编务:黄俊峰
库叔福利
库叔的赠书活动一直都在!中信出版集团为库叔提供30本《智能浪潮》赠予热心读者。美国著名作家及评论家布雷特·金将未来的几十年定义为“增强时代”,从个体到社会等多个层面为读者描述了这个被科技增强的时代: 超级能源、超级城市、超级车辆以及超级机器人。
请大家在文章下评论,点赞最高者(数量超过三十)库叔会在评论区回复并通知获奖。当然,评论质量库叔会进行把控。想和库叔聊天请添加库叔微信号(lwzkkushu),合作请联系微信(18514203851)。