據美國科技媒體Re/code的報道，索尼影視娛樂公司（下稱“索尼影業”）的內部網絡係統在上周遭到黑客襲擊，事發當天索尼影業內網一度陷入癱瘓狀態，旗下多部影片的片源出現在網上被瘋狂下載，其中包括兩部尚未公映的電影。

有觀察人士猜測索尼影業此次遭襲可能是朝鮮“網絡戰部隊”所為，原因是前者即將發行一部名為《采訪》（The Interview）的喜劇電影，該電影包含刺殺金正恩的情節。據了解，索尼影業及其外部安保顧問目前正在考慮“代表朝鮮的黑客發起報複性攻擊”的可能性，但尚未發現任何證據。同時來自NBC的報道稱，美國執法和情報機構已經將朝鮮列為是謀劃此次網絡襲擊事件的嫌疑人。而路透社報道稱美國聯邦調查局（FBI）也已經向美國企業發出了一份5頁的機密預警文件，提醒其提高對能夠破壞計算機硬盤數據的惡意軟件攻擊的防範意識。

索尼影業定於本月上映《采訪》，該片劇情為美國間諜招募電視台主持人刺殺朝鮮領導人金正恩。朝鮮方麵曾呼籲索尼影業不要上映這部影片，並宣稱該影片中的一些情節充滿了“戰爭挑釁行為”，而朝鮮的一位非官方發言人在今年6月稱這部電影的劇情“反映出美國政府與美國社會的絕望心態”。

盡管朝鮮在全球網絡戰場上並不是一個嚴重的威脅因素，但是該國在近幾年明顯提升了其發動網絡攻擊的實力，有不少安全和情報研究人員直接或間接地獲得了大量關於朝鮮軍方“網絡戰部隊”的相關信息。惠普公司的計算機安全部門在今年夏天曾經對朝鮮網絡部隊的發展進行過詳細研究，隨後還發布了一份長達75頁的報告。除此之外，美國陸軍的一位情報分析師在2009年也曾經發布過一份類似的報告。

以下是Re/code結合這兩份報告整理出來的關於朝鮮“網絡戰部隊”的一些要點。

（1）朝鮮黑客入侵美國軍方的次數要超過其他任何一個國家，包括俄羅斯和中國，其中朝鮮軍方的121部隊是其向敵方發動網絡攻擊的主要力量。2004年，一位朝鮮叛離者披露稱121部隊的運營中心位於中國沈陽的一家豪華酒店之中，距離朝鮮邊境大約三個小時的車程。

（2）2004年，有消息稱121部隊成功侵入了韓國軍方所使用的80個無線通訊網絡中的33個，此次網絡襲擊恰逢韓軍與美軍進行聯合軍事演習。

（3）朝鮮境內幾乎沒有完整意義上的互聯網基礎設施，而這也成為其免受外界襲擊的一大優勢。惠普在今年8月發布的報告中表示：“朝鮮國內互聯網基礎設施的短缺成為其發動網絡戰的先天優勢，因為其能夠順利發送對外襲擊，同時不必擔心遭到外界的攻擊。”這也在一定程度上降低了位於朝鮮本土的海陸空三軍防範網絡攻擊的成本。

（4）朝鮮將網絡遊戲也視為是一種網絡戰中的威脅因素。2011年，韓國警方曾逮捕5名遊戲玩家，指控他們可能與朝鮮有關部門存在某種合作關係，這些5名玩家涉嫌在韓國熱門網絡遊戲《天堂》（Lineage）使用“自動玩家（auto-players）”插件刷級以及在遊戲中的市場中獲得真實錢幣。2013年，韓國政府表示其境內的10萬台電腦被朝鮮黑客放出的惡意軟件感染，隨後後者利用這些電腦向仁川機場的計算機係統發起攻擊，盡管此次襲擊事件並未造成太大損失，但隨後的分析認為朝鮮黑客在此次襲擊中使用了在網絡遊戲中經常出現的“力量倍增器”策略。

（5）朝鮮軍方擁有幹擾GPS衛星信號並在信號中寫入虛假地理坐標的能力，其在2011年的美韓聯合軍演中曾成功完成類似的襲擊。

（6）朝鮮黑客曾在俄羅斯和其他國家接受過專業訓練。2012年，朝鮮和與伊朗達成合作協議，雙方“將在網絡領域聯合打擊共同的敵人”，這也算是當年針對美國和以色列聯合研發攻擊伊朗核研究設施的Stuxnet蠕蟲病毒的一種回應。

（7）朝鮮黑客喜歡在比較重要的日期發動網絡襲擊。2009年7月4日，朝鮮黑客曾經針對韓國和美國媒體和政府網站發動過一次大規模的“分布式拒絕服務”襲擊，其中包括能夠將目標硬盤或計算機設備上數據遠程抹除掉的惡意軟件。根據美國安全軟件廠商賽門鐵克的研究人員的分析，效力於朝鮮政府的黑客組織“黑暗首爾幫”（DarkSeoul gang）曾在2011年和2013年策劃過兩次針對韓國銀行和電視網絡的網絡襲擊，其中在2013年的襲擊中，該組織成功凍結了韓國的ATM機網絡，導致人們無法從ATM機中正常取款。此外，朝鮮何可還經常切斷朝韓之間的官方通信線路，或在一些與朝鮮戰爭有關的紀念日發動網絡襲擊。（完）