華潤電力

　　【環球軍事報道】今年11月底，索尼影業公司遭到自稱“和平衛士”的黑客攻擊，電腦中的數據遭到破壞，公司系統崩潰。儘管之前很多人將矛頭指向了朝鮮，但並無實據。19日，美國聯邦調查局發表聲明稱，已有足夠證據證明朝鮮政府應對這起網絡攻擊負責。不過，對於FBI公佈的這些證據，全球網絡安全界頗多質疑之聲。
　　FBI公佈三點證據
　　“根據我們的調查以及和其他美國政府部門的緊密合作，FBI現在擁有足夠的信息得出結論，朝鮮政府應該對這起事件負責。”12月19日，FBI通過其官方網站公佈其調查結果。
　　FBI的報告稱，第一點證據是，技術分析顯示，在這次攻擊中使用的數據刪除軟件與FBI所掌握的朝鮮行動人員之前研發的其他惡意軟件有關聯。例如，在代碼行的特性細節、加密算法、數據刪除方法和滲透的網絡上都很相似。第二點證據是，FBI還觀察到在這次攻擊中使用的基礎設施與其他幾次美國政府已經確認的直接與朝鮮有關的惡意網絡攻擊的基礎設施存在明顯重疊。例如，FBI發現一些IP地址與已知的朝鮮基礎設施有關聯。第三點證據是，在這次攻擊事件中使用的工具與去年3月對韓國銀行和媒體的網絡攻擊事件很相似，而那次攻擊事件被懷疑是朝鮮實施的。聲明稱，此事已成為“威脅美國國家安全”的嚴重事件。聯邦調查局未來將與多部門合作，加強對美國公司的保護。
　　朝鮮黑客實力“與美國相當”?
　　在FBI 公佈其證據之前，一些專家就認為朝鮮是這次攻擊的幕後黑手。一個重要原因是，在發現索尼影業公司計劃推出一部以刺殺朝鮮領導人為主線的電影《採訪》後，朝鮮外交部發言人曾表示，所有朝鮮人都將“無情地毀滅任何敢於傷害和攻擊我們最高領袖的人，哪怕是一點點的傷害。”這就讓外界認為朝鮮有網攻索尼影業的強烈動機。
　　另外，外界也普遍認為朝鮮擁有足夠的資源實施黑客攻擊。美國《商業周刊》稱，澳大利亞國立大學亞太學院研究員里奧尼德·佩特羅夫表示，在朝鮮人民軍的保護下，該國擁有一支強大的專業黑客部隊。朝鮮的目標之一，是向全世界展示其黑客能力。澳大利亞戰略政策學院國際網絡政策中心主任托比亞斯·費金估計，“該國領導人很願意使用他們的網絡攻擊能力。”
　　美國CNN的報道援引一名脫北者的話稱，朝鮮擁有一個被稱為“121局”的網絡戰部隊，該部隊擁有1800名網絡戰士，他們位於世界各地，任務是對海外和敵方政權執行網絡攻擊。
　　韓國媒體甚至渲染朝鮮黑客實力“與美國相當”。韓國YTN電視臺21日報道稱，金正恩成為朝鮮最高領導人之後，朝鮮進一步將電子戰部隊擴充為戰略網絡司令部。目前朝鮮網軍人數多達5900餘人，在過去兩年時間翻了一番。隸屬於朝鮮人民軍偵察總局的黑客，“不僅實施DDoS攻擊，而且散佈惡性代碼以獲取外國機密”。韓國情報部門認為，朝鮮網絡戰力“與美國處於同一水平”。
　　業界不乏質疑之聲
　　不過，對於FBI公佈的“證據”，網絡安全界頗多質疑之聲。美國《基督教科學箴言報》網站19日報道稱，仍有很多網絡安全專家懷疑這個隱士之國是否是真正肇事者，“他們認為缺乏新的、更令人信服的證據。”
　　報道稱，“Errata安全”公司的CEO羅布·格雷厄姆說，FBI公佈的證據“仍然是對此前公佈於眾的信息的重覆”。他宣稱，FBI指出了三個關鍵因素，而所有因素早已經由首爾的“天堂女神”公司的病毒研究人員公佈過。並且所有的“技術水印”都能夠並且頻繁地被黑客偽造和模仿。“我們知道，黑客在論壇上共享病毒軟件。世界上的每一個黑客都擁有所有可用的源代碼。”格雷厄姆說。他更希望FBI公佈黑客使用的編碼，不過他對此持懷疑態度，“他們怕我們證明他們錯了”。
　　報道稱，持相同觀點的還包括前反病毒軟件程序專家、現為一家安全博客撰寫文章的安全顧問克魯利。“我認為你不得不回溯一下原始的勒索信”，他說。“它並沒有要求不要公映《採訪》，它要的是錢，”他說。克魯利認為，在沒有對被用於作案的計算機進行最低限度調查的情況下，從數據角度來調查是幾乎不可能的。報道還稱，就FBI公佈的索尼黑客事件證據而言，“讓人想起美國指控伊拉克的證據。”
　　不過，FBI 的報告並不缺乏推崇者，其中包括倫敦國王學院的托馬斯·李德和火眼公司的理查德·貝傑特利奇。他們迅速在推特上表示支持。而福利斯特研究院的安全和風險專家李克·霍蘭德認為，報告缺少令人信服的細節或許意味著指控的依據是根據人力或者信號情報獲得的。“將指控的細節公佈於眾是輕率的”。霍蘭德說，美國國家安全局在監視黑客並複製其戰術領域有著悠久歷史。
　　（原標題：FBI公佈索尼被黑三大證據 稱朝政府應對此負責）