探秘 | 比朝鲜核武器更炸裂更神秘的，是黑客部队

稍稍注意，你会发现上文提到的关于朝鲜的负面信息，绝大多数来自韩国媒体，其次是美国、日本媒体。例如本文最开头那句 “金正恩曾说：网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”，其实就是日本媒体报道的。

在对待朝鲜半岛问题，日本一些媒体不负责任的态度已经被大家习以为常。比如今年1月底份，日本有一家小媒体放话美军可能在2月底突袭朝鲜， 轰炸700个军事据点。日本各大媒体纷纷转引报道，结果最后发现最初的消息源竟然来自于个人博客网站。

中国也曾经历过类似的事件。2009 年 Google 等几十家美国公司受到黑客的攻击后，《纽约时报》就在没有充分证据的情况下，就称该攻击和中国的蓝翔技校有关，之后也不了了之。

很多年前，西方媒体就不断对中国黑客威胁论进行鼓吹。如今又多俄罗斯和朝鲜两大角色。

通过技术认定朝鲜黑客的安全机构也出过一些乌龙事件。

2017年3月，卡巴斯基实验室表示，过去一年中公司发现的 62 个加密勒索软件家族中，47 个由俄罗斯人或说俄语的人开发。（详见：战斗民族的黑客又出来吓人：3/4 的勒索软件都是“说俄语的人”做的！）

结果没过多久，另一家安全公司的研究者就发现，许多恶意软件样本中的俄文看起来狗屁不通，看起来像是有人故意用翻译软件将语言翻译成俄文的，企图嫁祸俄罗斯人。（详见：情节反转！黑客嫁祸俄罗斯被揭穿：连俄文都写错了！）

到了 2017年3月，维基解密曝光美国中情局的 Vult 7 网络武器军火库，揭露了美国中情局（CIA）企图通过一款叫“Marble” 的工具，将病毒、恶意代码、木马的真实源代码进行混淆，让取证调查人员无法溯源到CIA身上，顺便嫁祸给其他国家。（详见：美国中情局秘密文件曝光：企图嫁祸中国、俄罗斯等别国黑客

Marble 的源代码中有中文、俄文、朝鲜文、阿拉伯文、伊朗文字……

▲ 美国中情局泄露的黑客工具代码

从这个角度来看，上文提到的所谓“朝鲜黑客”的证据：

重复代码、密码相同、韩语元素、活动时间符合东八区九区、短暂连接朝鲜IP……

谁又能保证，这些不是另一种更高明的嫁祸行为呢？

引用新华网记者杨骏的文字：

嫁祸“外国黑客”，个别政客和党派可以增加政治资本，情报机构和军方可以获得新的授权或预算，相关承包商可以获得各类订单，一些利益团体才能维持网络霸权——这犹如一条完整的产业链。因此，不拉黑其他国家，如何过得滋润呢？

真实情况如何，宅客不做猜测，这里只为读者们提供更多信息量补充。不过话说回来，不正因为真相扑朔迷离，才显得朝鲜黑客更加神秘？

▲刺杀金正恩剧照

----

附一则消息：就在小编编辑撰文时（5月2日），韩国媒体又发出报道，韩国防部表示已经发现确凿证据表明此前入侵韩军方网络的是朝鲜黑客。小编看了一下，证据大致还是上文提到的那些。

▲相关报道截图，图片来自百度搜索界面

本文作者：谢幺 ，小编网络安全作者。

，。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!