解密朝鮮110實驗室

　　解密朝鮮110實驗室

　　韓國認為持續三天的黑客攻擊由朝鮮軍方操縱，鎖定的92個IP位址卻沒有一個來自朝鮮

　　王曄

　　從1995年開始，韓國每年都會通過電腦演練戰爭策劃和作戰能力，時間不定。

2007年是在韓朝部長級會議召開的前一天，5月8日。今年，從7月20日開始，這一天剛好距韓國各大網站被黑客攻擊結束10天。

　　從7月7日下午6點開始，包括韓國總統府、國防部、外交通商部和主要銀行、媒體、企業在內的25家網站被黑客連續四天攻擊。7日當天，各大網站癱瘓長達4小時，到10日晚，韓國有7.4萬部個人電腦感染病毒，電腦硬碟隨後被黑，所存數據全部丟失。

　　韓國是世界上網絡用戶比例最高的國家之一，幾乎有2/3人每天都上網。對於來勢洶洶的黑客攻擊，號稱寬帶普及率最高的韓國只能建議用戶暫時不上網（國際信息技術與創新基金會2008年5月排名，在30個經合組織國家中，韓國寬帶最發達，普及率為93%）。

　　7月10日，韓國國家情報院為此次黑客攻擊定下假想敵朝鮮，理由是從7月4日開始，美國政府的網絡也被攻擊過兩天。

　　貌似強大的110實驗室

　　「朝鮮110實驗室的黑客根據上司命令執行的這次網絡攻擊，」這是韓國國家情報院向韓國國家情報委員會匯報時得出的初步結論。早在韓國國家情報院指出朝鮮與此次黑客攻擊有關前，韓國唯一的、也是官方的韓聯社在第一時間也指認是朝鮮軍隊做了手腳。

　　6月7日，韓國國家情報院截獲偵探局發給110實驗室攻擊韓國網絡的情報。110實驗室，按照韓國國家情報院的理解，隸屬於朝鮮軍隊總參謀部偵探局，目前有100多名黑客，全部畢業於平壤自動化大學。7月9日，韓國最大的傳媒機構《中央日報》還對110實驗室進行了詳盡解讀，稱110實驗室極有可能在今年初被由金正日擔任委員長的朝鮮國防委員會收編為直屬單位。

　　平壤自動化大學的前身是美林大學，這是朝鮮第一所專門培養黑客和電子戰部隊的秘密軍事學院，始建於1981年，坐落在朝鮮北部的雲山地區。雲山在朝鮮主要河流清川江正北，在鴨綠江南100公裡處。朝鮮軍隊內部稱這所大學為電子戰學校。除了平壤自動化大學，金日成軍事綜合大學從1986年開始也招收計算機專業學生，學制五年。這兩所大學每年都會有100名優秀畢業生被朝鮮人民軍選為黑客。據韓朝社報導，朝鮮人民軍共有500到1000名黑客，都是由這兩所大學的學生組成，每年新的學生進來，老學生就會退役，以保證朝鮮人民軍黑客的技術一直跟上國際水平。

　　按照韓國的說法，這些黑客通常會以留學生或經商的身份混在世界各國，暗中入侵美、韓、日與軍事有關的電腦系統竊取情報，必要時也會傳播病毒。就在韓國被大規模黑客襲擊的前兩天，韓聯社還說韓國國家情報院已經確認朝鮮軍隊擴編了網絡戰專業人才，命名為「技術偵探組」。兩天後，韓國各大網站遭受了DDoS攻擊。

　　DDoS意為分布式拒絕服務攻擊，其中的DoS主要是通過控制傀儡機，模擬合理要求登錄某個網站來佔用資源。當太多傀儡機同時登陸某一網站時，網站就會很忙碌，無法處理用戶的登錄，最終網站就會陷於癱瘓。舉個簡單的例子，DDoS攻擊就像同時有很多人撥打一個電話，到最後的結果就是誰也撥不通。

　　在7月7日開始的網絡攻擊中，全球共有76個國家的16.6萬臺電腦成為黑客的「肉雞」，其中有7.8萬臺「肉雞電腦」在韓國。韓國國家情報院在7月10日僅分析出19個國家的92個IP位址。至於攻擊韓國總統府青瓦臺網站的「Master IP」，則是在英國，而且是越南追蹤到的。

　　韓國國家情報院公布的IP數據表面上和朝鮮並沒有關係，7月7日執行DDoS的電腦來自奧地利、喬治亞、德國、韓國和美國。而在此後執行攻擊的電腦IP，有中國、日本和俄羅斯，同樣沒有一個來自朝鮮。儘管如此，韓國國家情報院還是認定朝鮮黑客在幕後操作。7月13日，《中央日報》甚至言之鑿鑿地說中國邊境城市丹東的星海酒店四層就是朝鮮網絡戰的一個據點。從2004年開始，朝鮮在這裡建立了115平米的安全室，裡面有十幾臺電腦都在24小時聯網。而就在當天，中國《環球時報》記者在星海酒店並沒有發現有一個「十幾臺電腦同時開機的、115平米的辦公室」。

　　韓國國家情報院之所以這麼肯定，是因為被集中攻擊的25個韓國網站基本上都屬於保守團體。此外，攻擊顯然是有組織的，在7月10日零點開始，所有「肉雞」電腦開始自動化格式硬碟，所有使用痕跡全部被刪除。

　　被充分重視的朝鮮黑客

　　自稱屢次截獲朝鮮軍隊情報的韓國國家情報院在7月7日就中招了，雖然損失並不嚴重。事實上，此次黑客攻擊並沒有對韓國政府和軍方網站造成太大衝擊，原因是這些網站從今年3月起開始與外部網絡分離。

　　韓國對此次攻擊應該早有準備。2007年，韓國聯合參謀本部召開了朝鮮心理戰非公開研討會，確認朝鮮「人民軍總參謀部偵察局下屬121所黑客部隊（300人）和敵工局下屬204所網絡心理戰部隊（100人）正在運作中。」此次黑客攻擊後，韓國情報部門猜測110實驗室很可能就是121所和204所的另一個代名詞，原因是朝鮮黑客組織經常變換名字。

　　7月9日，美國稱已經追蹤到一些執行DDoS的IP位址在朝鮮，緊接著開始調查朝鮮是否與此次攻擊有關。一直沒有公開表態的韓國國家情報院雖然在10日還稱不確定是朝鮮軍隊發動了攻擊，但韓國官方媒體已把矛頭公開指向朝鮮。實際上，美聯社在7月9日之前一直給韓國國家情報院打電話確認此事，情報院保持沉默。

　　按照朝鮮現在的國情，開展網絡戰幾乎是不太可能的事情，但美國和韓國不這麼看。就在6月27日，朝鮮中央通訊社還發表評論，指責韓國散布朝鮮參與網絡襲擊的虛假消息，但同時也說朝鮮「完全有準備打任何形式的高科技戰爭」。2008年，韓國國會情報委員會稱朝鮮軍方的黑客曾在2006年試圖攻擊美韓兩國國防部，而今年5月的韓國外換銀行、國民銀行網上銀行黑客事件也是朝鮮黑客部隊所為。

　　2006年，韓國軍方稱朝鮮黑客可以讓美國太平洋司令部的指揮系統癱瘓，美國情報部門更是在2000年就斷定朝鮮黑客水平僅次於中情局的黑客。美國反追訪問記錄，發現最近幾年訪問美國軍方網站的IP位址大多來自朝鮮，朝鮮黑客甚至還非法登錄美軍網站。

　　在美國和韓國的眼裡，朝鮮人雖然經濟實力不強，但對網絡技術的狂熱卻無人能及。據2007年3月《經濟學家》雜誌報導，朝鮮國防委員長金正日將電腦盲、吸菸者和音樂盲視為「21世紀三大傻瓜」。1996年金正日視察朝鮮西海前方部隊時曾說：「將來一切戰爭都將是電腦之戰。部隊指揮官要學習電腦。我也每天花一個小時在用電腦。」

　　金正日迷上電腦有兩個事例為證。2000年美國國務長官奧爾布賴特訪問平壤時，金正日曾向他要電子郵件地址。2007年10月，金正日和當時的韓國總統盧武鉉在高峰論壇時相遇，當盧武鉉問到在朝鮮開城工業區的韓國公司能否上網時，金正日說完全沒問題，因為自己「也是一位網際網路專家」。美韓按照金正日對網絡技術的重視，推斷出朝鮮已經發展出一個遍布全國的政府辦公區域網。

　　突然被攻擊的韓國反應不算快，在情報提供和後續分析上沒有太大作為的韓國國家情報院也被指只是用朝鮮來拖延被國民問責的時間。7月9日，韓國開始全面展開網絡防禦，但想讓韓國不受黑客威脅，估計要等到明年6月，到時韓國網絡司令部全面開始工作。

　　事實上，韓國早從2000年就在國防預算中增加5%來應對網絡戰，現在韓國軍方有20萬信息專業人才，美國國家安全局更是網羅電腦高手編成「紅色小組」，只不過，該中招時還要中招，所謂「不怕被偷，就怕被惦記」。