【新唐人2015年1月8日訊】(新唐人記者唐明綜合報導)美國有線電視新聞網(CNN)1月6日的一段新聞節目援引一名身為「脫北者」的消息人士的話說,朝鮮設有名為「121局」的「秘密黑客機構」,而該機構長期在中國的瀋陽市「大規模運行」。前不久,美國索尼影業遭到黑客攻擊,專家稱,朝鮮只能連接到4個互聯網網路,全部經由中國通過中國聯通運行。一個可疑的IP地址在中國瀋陽。
該節目及其對應的報導文章通篇的消息來源,是一位名叫金恆光(Kim Heung-Kwang)的於2004年從朝鮮逃至韓國的電腦工程師。金恆光指出,「朝鮮黑客」們已經在瀋陽秘密地進行網路攻擊活動多年,他們「每打一槍就換個地方」,該機構被稱為「121局」(Bureau121)。
他還指出,「121局自2005年起開始了在中國境內的大規模活動,而該局在上世紀90年代末就已建立」。朝鮮方面在瀋陽的這些動作雖然發生在多年前,但他相信,「現在仍有朝鮮黑客在瀋陽活動」。
文章稱,瀋陽是距離朝鮮較近的最大中國城市,很多來自平壤的朝鮮人在此工作。一位名叫史蒂夫•辛(Steve Sin)的美國反恐專家就此評論稱:「如果你想從事非法活動或隱秘的行動,那麼你需要藏匿在人群當中。大規模、複雜的網路攻擊更需要強大的網路基礎設施來支持,而中國瀋陽具備這些條件。
美國索尼影業遭到黑客攻擊
2014年11月,美國索尼影業遭到黑客攻擊,事件起因於該公司發行的「以刺殺朝鮮最高領導人金正恩」為主題的電影《採訪》(The Interview),由於多方介入,此事已經發酵成一起國際政治事件。
此前有報道稱,據分析索尼在美國的電影子公司索尼影像娛樂公司遭網路攻擊事件中,該公司高層收到的部分威脅郵件是由朝鮮情報機構偵察總局的黑客使用中國瀋陽的IP地址發送的。
據CNN12月29日報道,美國南卡羅來納州1名參議員接受採訪時稱,朝鮮對索尼公司發動如此大規模的黑客攻擊,沒有中方參与是無法想象的,至少中方對此是知情的。中國外交部發言人華春瑩在例行記者會上表示,中方不允許任何外國或個人在中國境內或利用中國設施進行網路攻擊。如發現此類行為,將依法嚴肅處理。美方有關人員的言論無助於問題的解決,也不利於在網路安全問題上的互信與合作。
朝鮮上月突然遭遇全國範圍斷網,其規模之大令很多專家驚呼「前所未有」,有專家形容說,朝鮮從全球網路上消失了。事情發生的時間實在有些蹊蹺,美國懷疑朝鮮對索尼公司發動網路攻擊,美國總統奧巴馬聲稱要「以牙還牙」。
一個可疑的IP地址在中國瀋陽
據法新社報導,香港中文大學的政治學者林和立對法新社說,在硬體和軟體上,朝鮮的網路能力都依賴於中國的支持」。「通過這一支持,中國可以保持(對朝鮮網路)一定程度的管控。他們(中國)想保持這一立場,因此不會因為黑客醜聞而撤回其支持。
東京網路安全服務公司LAC的發言人飯村雅彥(Masahiko Iimura)表示,一般認為朝鮮僅有1000餘個網路IP地址,美國和日本則分別擁有15億和2億IP地址。專家稱,大陸電信巨頭中國聯通向朝鮮提供所有網端並對其進行維護。一些專家估計,數千朝鮮黑客在中國進行操作。與此同時,在很多人鑒於朝鮮有限的網路基礎設施條件,質疑朝鮮是否擁有在本土發動如此規模的網路攻擊的能力后,注意力開始轉向中國。
據高麗大學信息安全技術中心的網路專家林鐘仁(Lim Jong-In)稱,朝鮮估計擁有6000名黑客。他稱朝鮮在網路戰方面的能力是「全球前5名,很多黑客在丹東等中國境內城市為受雇於朝鮮的軟體承包商工作。朝鮮只能連接到4個互聯網網路,這4個網路全部經由中國通過中國聯通運行。
韓國官員目前正在調查,平壤是否可能是一起針對核電操作系統網路攻擊的幕後黑手。調查人員稱,一個可疑的IP地址在中國瀋陽–這裏舉例朝鮮邊境不遠。
