朝鮮“黑”了索尼？ “黑客”有異議

索尼影像娛樂公司網絡系統遭“黑”事件鬧得沸沸揚揚。美國政府把矛頭指向朝鮮政府，朝方則堅決否認。而且一些知名“黑客”和網絡安全專家也不認同美國。

【太弱的“證據”】

美國聯邦調查局稱，“有足夠信息得出結論”，朝鮮實施了這次黑客入侵。

聯調局發表兩條主要“證據”。其一：黑客使用的病毒軟件與朝鮮先前“作案”時所用軟件有相似性，比如某些代碼、加密算法和數據刪除手段。其二：黑客發動攻擊的網絡地址與朝鮮先前“作案”時所用地址一致。

針對這兩項“證據”，美國雲網絡安全服務公司首席安全研究員、國際黑客大會網絡安全項目主管馬克·羅傑斯的看法是：一個比一個站不住腳。

羅傑斯告訴美國《野獸日報》網站記者，憑第一條證據指認朝鮮“遠不足信”。聯調局所稱朝方先前所用病毒軟件可能指2012年8月發現的“沙蒙”和2013年6月25日用於攻擊韓國政府和媒體網站的“暗黑首爾”病毒軟件。

羅傑斯説，他和許多網絡安全專家懷疑朝方是否用上述病毒發動過網絡攻擊。即使真的如此，索尼遭“黑”也不能確定由朝方所為，因為先前病毒軟件的源代碼已經公開，任何黑客都可以利用。

至於第二條證據就“更脆弱”，因為一個網絡地址出現在黑客攻擊事件中並不意味着它今後每次都與這類事件有關聯。更重要的是，索尼遭“黑”事件中，病毒軟件中的指揮和控制地址幾乎都是公共代理服務器，誰都可以用。真正的黑客通常藉助代理服務器防止暴露自己。

美國知名智庫蘭德公司網絡安全專家馬丁·利比茨基也認為，聯邦調查局迄今所出示的證據無法證明黑客是朝鮮政府還是冒充朝鮮的個人或團體。“有人幹了這件事。但是，現在只有老天和黑客自己知道是誰幹的。”

【“生氣的員工”】

羅傑斯認為，與聯調局的證據相反，兩條疑點顯示，朝鮮不大可能是肇事者。

首先，一些媒體猜測黑客的動機可能是不滿索尼拍攝電影《採訪》，因而把嫌疑矛頭指向朝鮮，而黑客只是在媒體做出這類猜測之後才批評這部影片。“如果大家都認定這是國家行為，那麼就不會有刑事調查，因此這樣做是絕佳的煙幕彈”。

其次，黑客把竊取的數據一股腦公開，深諳宣傳策略的朝鮮則不會這樣做。因而，黑客的做法顯示其動機只是“讓索尼難堪，受到羞辱”。

“所有證據都促使我相信，索尼影像遭到嚴重網絡入侵更可能是一名因遭解僱而不滿的僱員所為，”羅傑斯説。

美國網絡安全公司Norse副總裁庫爾特·施坦貝格爾持類似觀點。他告訴美國哥倫比亞廣播公司記者，這是“歷史上最嚴重的網絡攻擊事件之一”，“我們非常確信，這不是由朝鮮策劃的攻擊”，而是索尼公司內部人員所為。

按照施坦貝格爾的説法，真正的黑客是名為“萊娜”的女子。她自稱屬於“和平守護者”黑客團體，後者已經宣稱制造這起網絡入侵事件。

“這名女子具備所需侵入特定服務器所需的工作崗位和深厚技術背景，”施坦貝格爾説。

【不乾淨的自己】

網絡安全專家説，黑客通常會隱真示假，挖出他們實屬難事。按照前白宮網絡安全顧問克里斯·菲南的説法：“不可能高準確度確認。”

“正如其他任何犯罪行為，罪犯在策劃的最初階段就要想好如何逃脱，嫁禍他人是一個絕妙的方法，”美國知名網絡安全商邁克菲公司前首席技術官邁克·菲對美聯社記者説，“如果他們的聰明程度足以發起一次引人注目的攻擊，就可以做到喬裝改扮。因而非常難以抓住確鑿證據。”

蘭德公司專家利比茨基説：“美國國家安全局潛入大量電腦系統，但是直到愛德華·斯諾登曝光前，沒有人能確認（遭國安局侵入），因為它具備全球最高明的網絡安全行動（手段），深知如何隱藏蹤跡。”

無論黑客是誰，經過這番風波，影片《採訪》知名度大增，火了一把。（完）（惠曉霜）