网络战实力惊人朝鲜对韩国频频发动网络战

文/武晓晓

网络战实力惊人朝鲜对韩国频频发动网络战

文/武晓晓

作为美国的重要盟友，韩国是全球技术最先进的国家之一。在韩国，网络控制着包括电网和银行系统在内的一切，但这也让韩国非常易于受到朝鲜的攻击。朝鲜的基础设施相对原始，因此韩国能够进行报复的目标也很少。

今年以来，朝鲜核试验、发射远程火箭、美韩联合军演等等，韩国与朝鲜任何一方的大小举动都成为对方公开谴责和言语攻击的目标。你警告我要停止“自灭性挑衅”，我警告你不要有任何“触犯最高首脑”的小动作；你要对我进行“严厉的惩罚”，我就对你“发动超出世人想象的报复战”……朝鲜和韩国这对冤家在争凶斗狠几个回合下来，半岛局势正进入一个新的临界点。

自1950-1953年的朝鲜战争以停战协定结束以来，朝鲜和韩国仍然处于法律上的战争状态。随着朝鲜黑客技术的强大，网络攻击成为朝鲜“骚扰”韩国的重要手段，一桩桩、一件件的入侵黑客事件让韩国政府不堪其扰。

日前，朝鲜黑客的触角再度曝光，引得韩国上下一片紧张和声讨。据韩联社报道，韩国警察厅网络调查课6月13日发现，约有160个韩国机构于今年2月遭到朝鲜黑客攻击，逾4万份文件遭泄，其中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸等。随后警方在调查中发现，包括韩国大企业、公共机构、政府部门在内等多个机构的电脑管理网都被朝鲜黑客攻破。

另据韩国《中央日报》报道，目前已确认有4.2608万份资料遭泄。仅韩进集团就泄露了3.2913万份与军工产业相关的文件，SK子公司泄露了958份军工产业文件和5162份产业机密文件。泄露的文件中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸、中高度无人侦察零部件照片和各种研究开发（R&D）文件。KT也有3575份文件遭到泄露。

路透社发文指出，自有消息称朝鲜于今年1月和2月分别发射一枚导弹后，一直对于朝鲜可能发起网络攻击处于高度警备状态。不过朝鲜方面一直否认有“不当行为”。

如果这次事件真的是朝鲜黑客所为，那么这只是近些年来，朝鲜黑客在韩国进行的高频攻击中的冰山一角，从曝光的信息来看，自信感十足的朝鲜黑客的触角已经延伸到韩国的各个领域，从位高权重的领导层、军事网络，到公共服务设施都留下了朝鲜黑客的破坏力。

韩国近年频频遭受朝鲜攻击

且不论2014年，那场曾经在国际上沸沸扬扬的“索尼影业事件”让朝鲜黑客一战成名，朝鲜再不是籍籍无名的小国，而是神秘且拥有高深黑客战斗实力的“活火山”。仅仅这一两年，韩国作为朝鲜的重要敌对国，自然是成为网络攻击的重灾区。

2016年5月，韩国空军网站被发现感染了恶意代码，迫使当局临时关闭了网站，在这期间仅开放了一临时网站来发布公众信息。同一天，军方获悉有人冒充国防采办计划管理局官员，向当地国防承包商发送了一些可能包含恶意软件的可疑邮件，和可盗取本地国防承包商登陆信任许可的网络钓鱼骗局。

3月，韩国部分政府要员的智能手机遭黑客入侵，确认系朝鲜所为，铁路机关也遭到网络攻击，幸被政府及时发现并挫败。 当天，韩国国家情报院就此发布新闻稿指出，网络恐怖袭击难于追查攻击源头，不仅不易应急响应，还可能造成重大的社会和经济混乱。国情院认为，朝鲜为对抗国际社会的制裁措施而发动网络恐怖袭击的风险比以往任何时候都大，而且风险正在成为现实。

3月底，韩军网络司令部和韩军网络安全防御部门等70人出席韩军网络安全防御对策会议。会议围绕“韩国全军网络威胁分析”、“全军统合保安管制体系的维持、保守情况”以及“2017年全军病毒防御体系的构筑情况”等进行了讨论。韩国国防部相关人士透露说，与2015年同期相比，朝鲜发送黑客邮件以及试图通过入侵韩国高官手机等情况大幅增加。韩美联合军演结束后，朝鲜网络攻击频繁，要在全军范围内集中力量预防网络安全事故的发生。

2月，韩国政府机关和研究机构收到大量冒充青瓦台、外交部和统一部征求对朝鲜第四次核试验意见的电子邮件。事件共有759人收到冒名邮件，在查明职业的460名收件人中，有87.8%的人在韩国研究机构等从事涉朝工作，其中有35人回信。此事经韩国警察厅调查后确信系朝鲜黑客所为，并列举多项证据。正是此事件促使韩国政府上调了网络安全预警级别。

·朝鲜将网络战斗力、核、导弹作为非对称战略加以扶持。·朝鲜传统军事实力薄弱，但网络战实力却惊人。·网络战无疑为朝鲜提供了一大战略优势，因为他们可以展开对外攻击，但其他国家对其展开攻击的能力却很有限。

2014年年底发生在韩国水力原子能公社的核电图纸泄露事件是由“朝鲜黑客集团经过长期准备后进行的网络攻击”。韩国还指控朝鲜去年5月至9月还通过伪装成游戏的恶意软件感染了韩国2万多部手机。韩国调查认为，这些袭击的“幕后黑手都是朝鲜”。还有韩国专家认为：“朝鲜的网络攻击力量已经与美国、中国不相上下。”

2013年，韩国KBS、MBC、YTN等主流电视台以及新韩银行、农协等部份金融公司的计算机网络全面瘫痪。据报导，事故发生后，韩国军方随即将情报作战防卫级别上调一级，被朴槿惠总统提名为青瓦台国家安全室室长的金章洙当天临时启动国家安全室的相关工作。

韩国政府掌握到的信息显示，朝鲜侦察总局共设有6个局，是负责培养间谍、谋杀重要人物及网络黑客攻击等业务的对韩挑衅大本营。还特别设置了网络部队，正在进一步强化网络战争的能力。侦察总局属下的电子侦察局和网络战争指导局是专门负责开展网络攻击的部队。值得一提的是，朝鲜部队仅专业黑客人员就多达3000名。

面对朝鲜咄咄逼人的网络攻击，韩国政府曾经多次召开紧急会议，并调高安全等级，不过近期，韩国开始了真正的行动，培养年轻的网络安全作战人才。由韩国国防部提供经费的这个网络防御课程，训练的是年轻的键盘战士。网络防御课程包括多门科目，包括黑客技术、数学、法律和密码学，学生们使用网络安全公司捐赠的模拟程序进行攻防演练。他们将接受免费教育，作为交换，需要承担义务在军队网络战部门中任职7年，并投身于国家与朝鲜正在进行的战争。

首尔这所大学的网络防御课程计划设立于2011年，次年招收了首批学生。韩国一直在抓紧提升其能力，以应对它认为的一种正在上升的威胁。除了在高丽大学的课程外，韩国警察部门也一直在扩充其网络防御能力，而政府的未来创造科学部则在2012年启动了一项为期一年的计划，对所谓的“白帽”黑客进行培训，期望能够在传统军事实力之外，有效提升第五空间的作战实力，以针对性的防御来自朝鲜的各种网络攻击。