世界都关心朝鲜核问题，但黑客也许是它真正的“暗箭”

这两天我一直被朝鲜与美国和韩国的新闻刷屏，我一直觉得朝鲜是个离我国很近但又最神秘的国家。在我的印象里，朝鲜就像是60年代的中国（感谢改革开放），各国关心的都是它的核武器，但朝鲜真正的暗箭也许是他们的黑客，真的是说干谁就干谁。

近两天，各国网络安全组织相继发布安全预警。前天FBI表示他们发现两个新型恶意软件都与Hidden Cobra（隐藏的眼镜蛇）有直接联系。这两个恶意软件分别为Joanap（远程访问木马），和Brambul（SMB蠕虫病毒）。预警中提到的“Hidden Cobra”就是一个已被证实的服务于朝鲜政府的黑客组织，除了“Hidden Cobra”他们还以“Lazarus”和“Guardians of Peace（和平守卫者）”被世人所知。

目前，Joanap（远程访问木马）已经影响了包括中国在内的17个国家的87个网络节点，而Brambul（SMB蠕虫病毒）就像是著名的恐怖勒索病毒“WannaCry”，会快速的感染其他系统。

而就在昨天，韩国的网络安全组织也发布了安全预警，称发现朝鲜黑客组织“Andariel Group（Hidden Cobra的分支）”已经开始利用ActiveX（一个制作网页的程序）的0-day漏洞对韩国发起了网络攻击，此次攻击主要是在韩国传播网络病毒和窃取数据信息。

据韩国相关媒体报道，有迹象表明朝鲜此次的攻击从上个月就已经开始，并且利用了包括一个0-day漏洞在内的至少9个ActiveX漏洞利用。朝鲜黑客在此次的网络攻击中用了“水坑攻击（Water-hole attack）”，这是一种在用户经常访问的网站守株待兔的方法。黑客先调查目标经常访问的网站，然后在此网站植入恶意软件，之后就等目标自己踩进这个“水坑”，使得目标电脑中毒。

其实，朝鲜的黑客所做的“壮举”远不止如此。“传说”2018年平昌冬奥会开幕式的网络攻击就被怀疑是朝鲜黑客和俄罗斯黑客搞的鬼。

2017年5月，全球都被一种名为“WannaCry”的勒索病毒所影响。包括中国在内的150个国家的不少医疗机构，政府部门，学校都被相继攻击。至今都记得有不少学生面对自己被勒索病毒加密的文件欲哭无泪。而就在事件爆发之后的几天，谷歌的研究员就发现“WannaCry”勒索病毒很有可能就是被Hidden Cobra制作出来对抗韩国的。那次影响了全球的网络攻击在国内被称为“512勒索病毒事件”。

除了勒索病毒事件，朝鲜黑客的脚步可谓涉足全球各行各业。2014年，在全美都沉浸在感恩节假期的喜悦氛围中时，索尼影视娱乐公司却经受了不小的打击。你没猜错，又是朝鲜的黑客组织黑进了索尼公司的电脑系统，使得整个公司网络瘫痪，索尼影业泄露了5部还未上映的影片。事件惊动了FBI，但从事件发生到FBI给全美的各行各业发出安全预警已经过去了一周。

虽然由朝鲜黑客主使的网络攻击事件遍地开花，但形成损失最大的还是针对银行的网络攻击。2016年3月，有黑客攻击了孟加拉央行的SWIFT系统，并且从美国联邦储蓄的账户中窃取了8000万美元。一波未平一波又起，就在同年5月，同样的组织又袭击了菲律宾的一家银行，作案手法还和之前一样，都是侵入SWIFT系统进行作案。SWIFT系统是一个世界范围的银行内部通讯系统，每天有数以亿计的资金通过这个系统进行交易，而朝鲜黑客组织就是通过植入了一个远程访问木马入侵了此系统，了解转账流程，截取资金。

朝鲜的黑客常年在世界各地流窜作案，通过非法手段获得的金额数不胜数，但他们的生活其实并不轻松。在2018年2月，著名的资讯站彭博（Bloomberg）就曾对朝鲜的黑客部队进行了一次深入采访。他们邀请了潜伏在韩国的朝鲜黑客钟赫（化名）接受采访。在采访中他透露朝鲜政府往世界各地派遣了数百名黑客，这些黑客的任务就是通过各种网络犯罪为朝鲜政府挣钱。他们每人每年要向朝鲜政府上交10万美元，而自己只能保留少于十分之一，一旦越线后果不堪设想。

这些被派往世界各地的朝鲜黑客被一个名为91的政府机关统一管理，至今还有黑客小组分布在包括中国，俄罗斯，韩国在内的很多国家，也许他就是早上与你擦肩而过的某一个看起来很普通的人。

网络是一个复杂的深不可测的世界，你所能看到的只有这整个世界的5%，而你看不到的那95%的“月球背面”每天都在发生你想象不到的事。

朝鲜黑客事件相关新闻报道：

1.       https://thehackernews.com/2016/03/bank-hacking-malware.html

2.       https://thehackernews.com/2016/05/Philippines-Bank-hack.html

3.       https://thehackernews.com/2014/12/sony-pictures-hack.html

4.       https://www.bloomberg.com/news/features/2018-02-07/inside-kim-jong-un-s-hacker-army

5.       https://www.bleepingcomputer.com/news/security/activex-zero-day-discovered-in-recent-north-korean-hacks/

6.       为你的网络探险保驾护航，请戳这里http://urlqh.cn/m5rYE

黑客知识科普：

1.       0-day漏洞（Zero-day vulnerability）：由于漏洞是先被黑客发现的，所以安全人员无法对黑客利用该漏洞发起的攻击做有效防御

2.       水坑攻击（Water-hole attack）：黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站"攻破"并植入攻击代码,一旦攻击目标访问该网站就会中招。