朝鮮這幾天著實(shí)傲嬌了一把。

就在全球多個(gè)陷入「藍(lán)瘦香菇」勒索病毒(WannaCry)恐慌之時(shí)，只有朝鮮安然無恙。在國際空間站工作的宇航員對(duì)此決不感到驚訝，他們每隔一個(gè)半小時(shí)就繞地球一圈，而整個(gè)半島北部的夜空通常是漆黑一片。

作為發(fā)達(dá)國家社會(huì)富貴病的一種，電腦病毒對(duì)于北韓，幾乎就是甜蜜的煩惱。想想一個(gè)電力、互聯(lián)網(wǎng)都沒有普及的國度(此處省略1024字)。不過，劇情很快出現(xiàn)反轉(zhuǎn)

01

勒索病毒并非高精尖、“想哭”只到賬7萬美元

賽門鐵克(Symantec)和卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)5月15日稱，一個(gè)名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實(shí)該組織為朝鮮運(yùn)營?？ò退够显掳l(fā)表報(bào)告稱，Lazarus近年向臺(tái)灣、印度、印尼等18個(gè)地區(qū)和國家的金融機(jī)構(gòu)發(fā)動(dòng)攻擊，企圖竊取巨款。

考慮到近期國際組織加大對(duì)朝鮮的制裁力度，勒索病毒很有可能成為朝鮮新的斂財(cái)手段。美國中央情報(bào)局稱朝鮮為「世界上最不開放的經(jīng)濟(jì)體」，據(jù)估算，2015年朝鮮經(jīng)濟(jì)總量折合人民幣約為2059億元。數(shù)據(jù)顯示，截止到2014年，朝鮮拖欠國際貿(mào)易債務(wù)就超過628億美元，主要債權(quán)國為美、國、德、法、日。

不過，從目前的情況看，KPI完成的情況并不理想。美國總統(tǒng)特朗普的國土安全顧問博塞特不久前稱，此次勒索病毒共涉及150個(gè)國家約30萬臺(tái)電腦受感染，但用戶為了給電腦解鎖而支付給黑客的贖金少于7萬美元。

在計(jì)算機(jī)病毒王國里，勒索病毒大概可以歸為溫和的食草類，與其他病毒最大的不同在于手法以及中毒方式。其中一種勒索軟件僅是單純地將受害者的電腦鎖起來，而另一種則系統(tǒng)性地加密受害者硬盤上的文件。所有的勒索軟件都會(huì)要求受害者繳納贖金以取回對(duì)電腦的控制權(quán)，或是取回受害者根本無從自行獲取的解密密鑰以便解密檔案。

勒索病毒最初興起于俄羅斯，后來擴(kuò)散至全球。歷史上比較知名的勒索軟件有Reveton、CryptoLocker、CryptoLocker.F、CryptoWall等。此前一貫以安全著稱的蘋果電腦也難逃此劫。第一個(gè)在OS X操作系統(tǒng)上運(yùn)作的勒索軟件KeRanger出現(xiàn)在2016年，該病毒將.DMG可執(zhí)行文件偽裝成RTF文件，并有三天的潛伏期。

勒索病毒常假借執(zhí)法機(jī)關(guān)的名義，恐嚇受害者的電腦被發(fā)現(xiàn)進(jìn)行非法行動(dòng)，如色情、盜版媒體，或是非法的操作系統(tǒng)等。獲得贖金是這類病毒的最終目標(biāo)，為了逃避執(zhí)法追究，通常要求受害者以比特幣支付贖金。僅WinLock在2010年就曾非法獲取贖金1500多萬美元。

02

121局和神秘的朝鮮黑客部隊(duì)

朝鮮據(jù)信在1980年代就建立起一支黑客部隊(duì)。

韓國國防部的報(bào)告稱，該支黑客部隊(duì)自1986年起，在金日成軍事大學(xué)接受五年的大學(xué)電腦課程，然后部署在國防部總參謀部的指揮自動(dòng)化局和偵察局，專責(zé)電腦大戰(zhàn)，入侵韓國、美國和日本的電腦系統(tǒng)，目的是搜集情報(bào)或發(fā)動(dòng)電腦攻擊。

受制于北韓自身的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的羸弱，黑客部隊(duì)在海外設(shè)置有多個(gè)秘密據(jù)點(diǎn)。朝鮮人民軍121局被認(rèn)為是負(fù)責(zé)黑客攻擊的單位，該局成立于1990年代末期，編制大約1800人，隸屬于軍方精銳情報(bào)機(jī)構(gòu)偵察總局，2005年開始在大規(guī)運(yùn)作。

紐約時(shí)報(bào)報(bào)道認(rèn)為，朝鮮黑客網(wǎng)絡(luò)龐大，共有1700名黑客，另有逾5000名受訓(xùn)人員、主管和其他支援人手。為了避免外界懷疑，朝鮮黑客通常會(huì)在中國內(nèi)地、東南亞及歐洲運(yùn)作，并受到主管密切監(jiān)控。

朝鮮黑客部隊(duì)有兩大目標(biāo)，一是獲取資金，二是獲取情報(bào)。

電腦安全軟件生產(chǎn)商賽門鐵克認(rèn)為，今年來多起黑客攻擊皆指向北韓黑客所為——包括2014年索尼電影公司遭到網(wǎng)絡(luò)攻擊，2016年波蘭銀行遭惡意軟體攻擊，以及同年的孟加拉央行遭竊取8100萬美元。

金融機(jī)構(gòu)是朝鮮黑客的重點(diǎn)攻擊目標(biāo)。俄羅斯知名網(wǎng)絡(luò)安全公司卡巴斯基指出，涉及多次攻擊的Lazarus組織，設(shè)于歐洲的伺服器被發(fā)現(xiàn)接連至朝鮮1個(gè)IP位址?？ò退够芯咳藛T認(rèn)為，朝鮮黑客行動(dòng)已襲擊臺(tái)灣、哥斯達(dá)黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區(qū)的金融機(jī)構(gòu)。

美國聯(lián)邦調(diào)查局局長James Comey稱，「我們可以看到他們使用的IP地址，這些IP地址都是朝鮮的，他們犯了一個(gè)錯(cuò)誤。這是一個(gè)很明顯的證據(jù)，證明了誰發(fā)起的網(wǎng)絡(luò)攻擊，雖然我們沒有看到發(fā)起攻擊的人，但是我們可以知道從哪里開始發(fā)起網(wǎng)絡(luò)攻擊的。」

北韓黑客還曾成功入侵過韓國軍方網(wǎng)絡(luò)。韓國軍方在今年5月初承認(rèn)，2016年9月，朝鮮黑客突破南韓軍電腦網(wǎng)絡(luò)樞紐國防綜合數(shù)據(jù)中心后，將資料偷走，其中包括應(yīng)對(duì)朝鮮半島爆發(fā)全面戰(zhàn)爭(zhēng)的《作戰(zhàn)計(jì)劃5027》等機(jī)密文件，而韓國軍方知道20天后才發(fā)現(xiàn)資料被竊。

此外，韓國警方在2016年4月對(duì)外披露，朝鮮已透過植入惡意代碼，入侵了160家韓國政府和SK和韓進(jìn)(Hanjin)集團(tuán)的逾14萬部電腦。據(jù)統(tǒng)計(jì)，朝鮮對(duì)韓國的網(wǎng)絡(luò)攻擊每天每天高達(dá)1.5萬余次。

朝鮮的黑客攻擊，也令比特幣的安全問題雪上加霜。Yonhap News估計(jì)在2013年到2015年之間黑客在Bitcoin中盜竊了88100美元。韓國網(wǎng)絡(luò)安全公司Hauri In稱：「自2012年以來，朝鮮已經(jīng)跳上了Bitcoin敲詐勒索的舞臺(tái)?！?/p>

03

紅星操作系統(tǒng)、光明網(wǎng)和1024個(gè)IP地址

與朝鮮黑客部隊(duì)咄咄逼人相比，民間互聯(lián)網(wǎng)顯得十分原始。

直到2012年，BBC記者發(fā)現(xiàn)，整個(gè)平壤只有一家網(wǎng)吧。在那里，打開電腦不是熟悉的windows開機(jī)畫面和聲音，而是北韓自研的一套名為紅星的操作系統(tǒng)，屬于Linux的北韓深度定制版。舊版紅星操作系統(tǒng)與Windows幾乎相同，新版的界面則酷似蘋果OS X，所使用的瀏覽器為Naenara(基于火狐瀏覽器改版)。

朝鮮在2000年前后搭建了供本國民眾使用的局域網(wǎng)——光明網(wǎng)，朝鮮國內(nèi)用戶只需到各電話分局辦理入網(wǎng)申請(qǐng)手續(xù)，即可通過電話線上網(wǎng)，瀏覽朝鮮的門戶網(wǎng)站，同時(shí)也有英文版。這些網(wǎng)站主要提供官方的新聞服務(wù)，比如朝鮮之聲，和國家機(jī)關(guān)報(bào)刊《勞動(dòng)新聞》，這里也有朝鮮版Facebook，不過，只能在上面發(fā)布生日信息和一些祝福信息。

BBC的報(bào)道稱，「朝鮮的官方網(wǎng)站都有一個(gè)怪癖，每一頁都需要包含一個(gè)特殊程序。這個(gè)程序的效果也許過于直接了當(dāng)?shù)欠浅Ｖ匾?，那就是網(wǎng)頁上所有金正恩名字的字體都會(huì)自動(dòng)顯示出比其他文字大一些。盡管差別并不是很大，但是足夠突出?！?/p>

CNN在2014年報(bào)道稱，朝鮮全國只有1024個(gè)已知IP地址，且并非每個(gè)IP地址只針對(duì)一臺(tái)電腦。據(jù)估算，2014年，朝鮮全國的互聯(lián)網(wǎng)流量?jī)H相當(dāng)于美國1000戶高速網(wǎng)絡(luò)家庭的流量。

外國人在北韓可以接入真正的互聯(lián)網(wǎng)?！董h(huán)球時(shí)報(bào)》曾報(bào)道該記者在平壤使用朝鮮的有線互聯(lián)網(wǎng)(朝鮮目前嚴(yán)禁使用Wifi)，每月包月費(fèi)為545美元左右，收費(fèi)單位為朝鮮星合營會(huì)社，網(wǎng)速理論上是2M。

媒體報(bào)道稱，一家埃及公司在2008年前后幫助朝鮮搭建了3G網(wǎng)絡(luò)，目前已覆蓋大部分主要城市。2013年，朝鮮開始允許外國人通過3G網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，手機(jī)上網(wǎng)包月費(fèi)用為14美元左右，每月免費(fèi)提供50M流量，收費(fèi)單位為朝鮮Koryolink會(huì)社，超出部分按照每兆1元人民幣左右標(biāo)準(zhǔn)收費(fèi)。

《現(xiàn)代國際關(guān)系》雜志在2014年刊登的一篇文章提到了，朝鮮所面臨的「網(wǎng)絡(luò)發(fā)展困境」：「一旦接入國際互聯(lián)網(wǎng)，保持其意識(shí)形態(tài)的純潔性、統(tǒng)一性、感召力的難度和成本都在增加，對(duì)政權(quán)的說服能力構(gòu)成挑戰(zhàn)?！?/p>

未來朝鮮更為可行的方式是構(gòu)建一張蚊子網(wǎng)絡(luò)：即在享受互聯(lián)網(wǎng)便利的同時(shí)，盡可能地屏蔽和過濾消極影響，維持政權(quán)穩(wěn)定。