儘管遭受多年的技術封鎖和經濟制裁,朝鮮還是建設了一支實力不容小覷的網絡部隊,這個“隱士國度”可能具備的網絡能力,被視為朝鮮戰略威懾框架的重要組成部分,使半島南北對峙雙方的戰略平衡發生了微妙變化。
自網絡空間概念被提出以來,世界上尚未爆發過真正意義上的網絡戰爭(Cyber War)。在朝鮮半島日益緊張升級的對峙中,這種狀態會被打破嗎?
近日,美國著名網絡安全企業“火眼”公司(FireEye)在其官方博客上發佈報告稱,自今年5月份以來,朝鮮黑客部隊至少已經發動兩輪針對韓國比特幣交易平台的網絡攻擊行動,試圖竊取比特幣、萊特幣等其他能夠通過各種渠道兑換成法幣的加密資產。
此類“魚叉式釣魚攻擊”(Spearphish)及其運用的惡意軟件工具,與2016年全球多國銀行遭受的網絡攻擊存在相似性,外界對於朝鮮“有計劃開展網絡經濟犯罪活動”的懷疑進一步加劇。
近年來,多起具有全球影響力的網絡攻擊事件背後,似乎都隱現着朝鮮網絡部隊的影子。歷次半島劍拔弩張之時,幾乎都會伴隨着疑似帶有朝鮮戰略意圖和政治動機的網絡入侵事件。
網絡空間是現實世界的虛擬映射,全球地緣政治矛盾也不可避免地被帶入這個人造空間領域。
1
美國索尼遭遇重擊
迄今為止,在疑似朝鮮發起的網絡作戰行動中,美國索尼電影娛樂公司遭到網絡攻擊事件影響最為廣泛。
此前,此類網絡攻擊通常侷限在半島範圍內,除了受到嚴重威脅的韓國,其他國家不太關注。雖然朝鮮和美國在外交領域的唇槍舌戰引起了各國的注意,但是直到索尼公司“承受着無情的反擊”時,外界才開始正視朝鮮已經發展成為主要網絡行為體的可能性。
2014年6月,美國索尼公司宣佈將在全球公映一部名為《採訪》(The Interview,又譯為《刺殺金正恩》)的電影。該影片用荒誕諷刺的手法,講述了刺殺朝鮮最高領導人的故事,朝鮮外交部門隨即發出強烈抗議,要求索尼公司停止發行計劃。
索尼公司明確表達拒絕,緊接着在當年11月,遭到嚴重網絡入侵——其內部網絡系統中數千台電腦因感染惡意軟件而無法使用。不僅如此,在隨後近1個月的時間裏,一個自稱為“和平守衞者”(Guardian of Peace)的組織在網絡中公佈了索尼大量敏感信息(公司高管個人電子郵件、商業活動記錄以及未發佈的電影視頻等),索尼公司商業利益和公司形象遭到沉重一擊。
朝鮮否認這次攻擊事件與其有關,但美國聯邦調查局在12月宣稱:“發現足夠信息,能夠得出朝鮮政府是這些攻擊行動幕後主使的結論”。
經歷延期之後,電影還是上映了。作為一家美國本土企業,索尼公司付出了挑釁和醜化朝鮮領導人所能承受的最高代價。
在外界看來,通過網絡攻擊行動,朝鮮的目標已經完全達成,不僅對外展現出維護其國家利益的能力和意志,而且利用美國只能在國內法框架下處理此類事件的限制,全身而退。
2
韓國受到嚴重威脅
索尼遭到的網絡攻擊,或許只是一起多種偶發因素促成的孤立事件。
相比之下,據信是朝鮮黑客部隊所為的網絡攻擊行動,大多集中發生在韓國。
2004年以來韓國遭遇網絡攻擊事件分析
可以看到,2009年以來,精心籌劃、系統性實施的多起大規模網絡攻擊行動,幾乎覆蓋了韓國社會和軍隊所有重要領域——總統府、主要政府部門、新聞媒體、金融機構、軍工研究組織、大型企業集團都曾遭到網絡攻擊,甚至部分韓企在美機構以及駐韓美軍也未能倖免。
2010年的“7•7網絡大恐慌”和2013年“3•20網絡大恐慌”等事件,持續時間長、影響範圍廣,使高度依賴信息技術的韓國社會陷入了巨大混亂。
據“朝鮮國防分析研究所”學者傅赫旭(Boo Hyeong-wook)觀察,得出結論稱:朝鮮發動的網絡攻擊行動,從早期的分佈式拒絕服務發展到破壞計算機系統、滲透國家重要部門網絡和竊取敏感信息,對於韓國國家安全的威脅程度不斷增強。
朝鮮國家實力不足以支撐起常規軍備競賽的沉重負擔,在數十年的南北對峙中,相對於韓國的常規軍事能力,朝鮮的優勢不斷下降。網絡空間作戰,具有效費比低、難以溯源、不易使局勢升級等特點,自然成為朝鮮打造戰略威懾體系的不二之選。
值得關注的是,韓國遭受的大規模網絡攻擊往往發生在朝鮮核試驗之後,這被視為朝鮮回應國際社會譴責和制裁的一種反制手段。
3
朝鮮網軍真有那麼強?
在全球各國聯繫日益緊密的當下,朝鮮選擇將自己隔離起來,外界很難通過公開渠道得到關於朝鮮網軍的各種信息,如歷史沿革、發展戰略、結構規模、行動模式或者訓練演習,等等。連美國國會研究處也承認,“開源資料非常有限,有時甚至不得不依靠某種程度的推測和猜測”。
目前,我們只能通過韓國和美國研究機構發佈的少量報告,以及“脱北者”公開發表的個人經歷初步描摹出朝鮮網軍的輪廓。
因此,外界對朝鮮網軍及其作戰能力存在着大量爭議。
據媒體報道,朝鮮非常重視信息技術的發展,自上世紀80年代開始關注網絡作戰能力建設問題,長期在中學和大學中選擇優秀學生學習計算機和數學專業,並在其畢業後直接送往朝鮮網絡部隊相關機構服役。
據曾在朝鮮擔任過計算機教授、在2004年逃到韓國的金恆光(Kim Heung-Kwang)介紹,朝鮮在1998年9月組建了負責對韓國發動網絡攻擊的第121部隊。
美國戰略與國際研究所認為,金正恩擔任朝鮮最高領導人後,網絡作戰能力在朝鮮版“抵銷戰略”中的地位作用不斷上升,已經成為朝鮮僅次於全面戰爭和大規模殺傷性武器的威懾手段。
朝鮮網絡部隊的組織結構發生了新的變化,而且規模也出現了大幅增加。2014年,韓國學者根據當時掌握的公開資料繪製了朝鮮網絡部隊的組織結構圖,並對其任務和規模進行了介紹。
韓國對朝鮮網絡部隊組成機構的推測
據新美國安全中心《半島的突破:第三次抵銷戰略與韓國未來的國防》翻譯整理
大量對朝鮮發動大規模網絡攻擊行動的指控暗示,朝鮮已經具備了較為成熟的網絡能力,但是,關於朝鮮網軍真實作戰水平,依然存在不同觀點。問題的核心集中於“朝鮮是否已經從一般性網絡滲透破壞發展到具有通過網絡攻擊破壞物理設施的能力”,諸如實施類似美國和以色列“震網”病毒攻擊的行動,等等。
部分韓國學者認為,在嚴重的威脅面前,人們傾向於將面臨的危險誇大,針對朝鮮網絡威脅的分析也是如此。而且,由於關於朝鮮網絡力量真實客觀資料的稀缺,研究者和媒體圈子裏容易形成“回聲室”效應——首先發出的聲音會被逐漸放大,儘管最初的信息可能並不完整,或者不甚準確。
4
朝美會爆發網絡戰爭嗎?
雖然已經建立起網絡部隊,但直到現在,美國在網絡危機期間是否運用網絡作戰部隊的問題上都非常慎重,一般都會在國內法律框架下應對網絡危機,索尼公司網絡攻擊事件就明顯反映出這種政策傾向。
這當然不是替對手着想,因為使用網絡力量意味着暴露網絡實力。在網絡空間,使用過的能力就失去了功效。美國不願意在“下等馬”身上使出全力。
然而,朝鮮不斷通過試射導彈表達強硬立場,美韓聯合軍事行動很難在不激化局勢的前提下遏制朝鮮軍事冒險,網絡作戰行動方案很可能會出現在美國高級決策者的桌面上。
實際上,隨着疑似朝鮮網絡攻擊行動展現出影響全球的威脅能力,美國國家安全和軍事機構已經在密切關注其最新動向。
今年8月,美國國會研究服務處發佈了關於朝鮮網絡威脅的報告,建議國會成員更多地聽取美國情報機構關於朝鮮網絡作戰能力的彙報,同時考慮“美國的網絡能力如何對朝鮮網絡行動做出反應”、“美國正在運用哪些打擊朝鮮黑客組織的攻擊性能力”以及“美國現任政府應該採取哪些戰略措施威懾朝鮮網絡攻擊”等問題。
事實上,在美軍的作戰理論中,網絡作戰能力的運用已經成為美軍聯合作戰計劃的固有組成部分,美軍網絡任務部隊在中東打擊極端組織戰場上積累的大量經驗也有利於其提高網絡戰備能力;不僅如此,在與韓國軍隊聯合舉行的歷次大規模演習中,網絡作戰行動也是不可或缺的重頭戲,距離實戰運用僅一步之遙。
美國退役海軍上將詹姆斯·斯塔夫裏迪斯(James Stavridis)在接受美國全國廣播電視台採訪時就明確表示,合理的打擊朝鮮方案應該包含網絡進攻內容。
當然,目前,朝鮮的網絡活動大多隻集中在經濟領域,尚未觸及特定國家的核心安全利益。
但是,若發生以下兩種情況,很可能會使美軍下決心“以彼之道還施彼身”。
首先,如果朝鮮的網絡偵察活動通過韓國軍隊系統滲透到美軍網絡,可能觸發美軍國防部信息網絡防禦機制。美軍對局勢進行判斷後,不排除將使用網絡手段進行反擊,從而使朝美雙方在網絡空間展開正面對抗。
其次,如果朝鮮網軍不斷斬獲的經濟利益減輕甚至規避了美國經濟封鎖和制裁的效果,主動打擊和壓制朝鮮網絡活動,可能將成為美軍不得不面對的任務。
此外,在和平時期,運用網絡軍事力量應對緊急網絡攻擊事件,可能引發事態升級,那麼在“準戰爭”條件下呢?(當前,朝韓雙方始終沒有簽訂任何和平協議,從國際法角度看兩國依然隨時可能重新陷入戰爭狀態。)
作為韓國的軍事盟友,從理論上來説,美國完全可以運用包括網絡部隊在內的軍事力量確保韓國國家安全。
考慮到朝韓之間特殊的法律狀態,美軍在籌劃運用網絡進攻作戰能力時面臨的阻力更小,這將潛在的朝美網絡衝突又向前推進了一步。