上周一场席卷全球的电脑病毒造成数十万台电脑瘫痪。有专家认为，这个名为WannaCry的讹诈病毒来自朝鲜。

2017-05-21

 

(德国之声中文网）路透社的一项调查显示，朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示，这一被称为"180单位"的小组目前主要任务是通过网络手段为平壤当局获取外汇。华盛顿的朝鲜问题专家詹姆斯·路易斯（James Lewis）表示，朝鲜的这一战略显然比此前的毒品，伪造或者走私更为有效。

2004年逃往韩国的朝鲜信息学教授金信宽（ Kim Heung Kwang）也发表了类似的看法。他说，180号单位会对银行发动攻击，然后从帐号上将钱取走。这位教授称，180号单位的黑客一般会从境外发动网络袭击，以避免将线索引向朝鲜。他们一般会以朝鲜驻外公司的职员身份为掩护，其中也包括中朝合资企业或亚洲其他一些国家的企业。

过去几年，朝鲜曾多次被控发起网络袭击。这类袭击基本针对美国或韩国的金融网络。专家们声称，有线索显示，上周席卷全球的WannaCry网络病毒讹诈就是平壤当局所为，但朝鲜则对此矢口否认。WannaCry病毒在全球范围导致数十万台电脑瘫痪。

来自美国政府圈的消息称，尚无确凿证据显示这起网络袭击应由平壤当局负责。但美国政府一名高级官员同时也表示，无论如何，朝鲜都是网络安全的威胁。网络安全公司CrowdStrike的创建人之一德米特里·阿尔伯维奇（Dmitri Alperovitch）表示："他们的能力在过去一段时间里有了明显的提高。朝鲜已经能够对美国政府或公司的电脑网络造成严重损害。"

 

达扬 / 乐然 （路透社）

 

 

勒索软件攻击令朝鲜网络战能力受到关注

 

2017-05-17 Dow Jones 道琼斯风险合规

 

网络安全行业的一些人士表示，感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征，这令这个神秘国家的网络战能力受到关注。

韩国安全官员称，朝鲜核心黑客队伍规模为1,700人，另有超过5,000人的支援团队。他们表示，朝鲜近年来实施攻击的技术、范围和频率都提高了。 

美国联邦调查局(U.S. Federal Bureau of Investigation)已指责2014年索尼影视娱乐(Sony Pictures Entertainment)遭黑客攻击事件是朝鲜所为。此外，《华尔街日报》(The Wall Street Journal)在3月份报道，联邦有关部门正搜集证据，将指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了8,100万美元。朝鲜已否认与这两件事有关。

不清楚朝鲜是否散布了名为WannaCry的勒索软件，该软件导致全球的一些计算机系统在最近几天瘫痪。网络安全专家称，这个问题至少在数周内都不会有答案。不过Alphabet Inc. (GOOG)旗下的谷歌(Google)以及三家主要网络安全公司称，WannaCry软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。

朝鲜官方媒体还没有提及此次恶意软件攻击。

一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示，这款恶意软件的代码并未完全加密，意味着它很容易被识别并失效。此外，这款勒索软件只收取到了几万美元赎金。

华盛顿州雷德蒙德NewSky Security的首席执行长Scott Wu称，假如这次网络攻击是朝鲜为了敛财铤而走险，就动机而言不会采取这种方式；对朝鲜来说，这是一种非常低劣的商业模式，甚至算不上是复杂的恶意软件。Wu曾在微软(Microsoft, MSFT)的恶意软件防护中心供职。

中国外交部发言人华春莹在一个例行记者会上表示，关于是否有朝鲜黑客组织参与了全球范围内进行的“勒索病毒”攻击，中方并不了解情况。早些时候中国官方媒体报道称，中国已有约四万家机构受到勒索病毒攻击，其中包括一些医院和政府机构。

网络安全专家称，数字线索将WannaCry勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起，但这未必意味着该黑客组织或朝鲜参与了这次攻击。他们表示，比如，可疑代码可能被其他黑客复制并使用。

不过，这些网络安全专家称，朝鲜可以说是网络安全世界中一个独特的敌人，朝鲜据悉一直愿意参与网络攻击以获取经济利益。

Timothy W. Martin

 

 

黑客组织将供更多入侵程式 可获中俄朝核武资料

2017-05-17

 

疑泄露美国国安局网络间谍工具、间接引发勒索软件WannaCry，造成全球攻击的黑客组织“影子经纪人”（Shadow Brokers），周二（16日）在网上发表声明，指下月起可向付费人士，出售可用以入侵大部分电脑的程式码，可取得中国、俄罗斯、伊朗以至朝鲜的核武及导弹计划资料。

 

综合媒体周三（17日）报道，“影子经纪人”更指由下月开始，以订阅的形式，每个月都会发布用以入侵的新软件及工具，可以对浏览器、路由器，以至手机等发动攻击，其中更有未曾披露过的Windows 10系统漏洞Zero-days。

 

外界怀疑全球勒索软件WannaCry的源头，是来自“影子经纪人”窃取情报的美国国安局（NSA），不过美国国土安全及反恐顾问否认有关指控，并指WannaCry的编码和朝鲜过往所用的网络攻击程式相似。

 

另外，有专家指出，中国约有七成电脑都是使用盗版软件，无法更新修补漏洞，故中国的电脑更易受到勒索软件攻击。

小事一件！中国没什么可尴尬的。

美国开会之前射导弹是为了一路一带护航保驾，美国才是中国的盟友。

一直的观点，没错。不核试就行。

问题是朝鲜洲际导弹试验往哪里打呢？朝鲜有保障吗？有足够的测绘跟踪打捞弹头的舰船吗？