朝鮮黑客軍團內部 - 彭博社

Sam Kim

2018-02-08

插圖：西蒙·普拉德斯為《彭博商業週刊》創作

在大多數方面，鍾赫看起來就像你在首爾江南區摩天大樓陰影下可能看到的任何其他中年男性科技工作者：手裏拿着智能手機，深藍色冬季外套搭配休閒的敞領工作襯衫。然而，當你把他請到壽司餐廳並開始問他問題時，你很快就會感覺到鍾赫藏着一個非凡的故事。他懶散地坐着，專注地盯着面前的桌子，語速緩慢，句子常常未完待續。

鍾赫告訴你他快40歲了，但他疲憊的眼睛和皺紋的皮膚讓他看起來大了十歲。他説他擔心你會不小心泄露可能暴露他或他家人的細節。你一瞬間想知道他是否懷疑你是北朝鮮間諜。但不，你在這裏是為了講述他在破解計算機網絡和程序以為平壤政權籌集資金的那些年裏的非凡故事。

北朝鮮的黑客能力在全球範圍內幾乎和其核武庫一樣令人畏懼。去年五月，該國負責了一場名為WannaCry的網絡災難，這場災難在幾天內感染並加密了全球的計算機，要求組織支付比特幣贖金以解鎖他們的數據。在此之前的幾年，北朝鮮盜取併發布了索尼影業高管的私人通信，該公司製作了一部名為塞斯·羅根的諷刺作品，講述了該國的故事，名為*《採訪》* 。

鍾並沒有參與那些攻擊，但在叛逃前的五年裏，他是朝鮮黑客軍隊的一名步兵。與其他地方的同行不同，他們可能尋求揭露安全漏洞、竊取企業和國家機密，或僅僅是製造混亂，朝鮮黑客有一個單一的目的：為國家賺取資金，目前由於其流氓核計劃而受到嚴厲的國際制裁。在鍾作為這個小組的一部分的時間裏，他住在中國東北一座擁擠的三層住宅中，與他共享這個地方的黑客們被要求通過任何手段每年賺取高達10萬美元，並且只能保留不到10%的收入。如果他們越界，後果可能會很嚴重。

韓國政府的專家表示，多年來，朝鮮已向中國、印度和柬埔寨等鄰國派遣了數百名黑客，他們籌集了數億資金。但實際上找到這些網絡戰士是顯而易見的困難。韓國政府和朝鮮叛逃者社區的消息來源向 彭博商業週刊 提供了一位對後者羣體有深入瞭解的人的名字——某種意義上的中介。這位中年男子選擇他的措辭時非常謹慎，要求不公開他的名字。在幾次會議後，他提供了三位聯繫人的電話號碼，並請求 商業週刊 保護他們的身份。鍾——這不是他的真實姓名——就是其中之一。

特色在 彭博商業週刊，2018年2月12日。立即訂閲。插圖：西蒙·普拉德斯為彭博商業週刊創作幾十年來，北朝鮮政府一直試圖利用現代技術來改造世界上最孤立、最貧困的地區之一。在1990年代，現任領導人金正恩的父親金正日宣傳編程作為國家在經歷多年災難性饑荒後重建經濟的一種方式。他在平壤的大學設立了技術學位，並參加年度軟件編寫比賽，為獲勝者頒發金錶。

來自觀察韓國的報告表明，在十年後半段的某個時候，金正日組建了一支網絡軍隊，旨在擴大北朝鮮的黑客活動。最初，該單位僅能進行隨機入侵，目標包括政府網站和銀行網絡，但在金正日於2011年去世後，他的兒子擴大了該計劃。很快，它開始更頻繁地發動攻擊，目標也更加重要，如核電站、防禦網絡和金融機構。

正式來説，北朝鮮否認參與黑客活動，並將此類指控描述為敵人的宣傳。它表示，其海外計算機工作旨在推廣其全球市場的殺毒軟件。該國在過去十多年裏一直在進行這樣的項目，包括一個名為 SiliVaccine。它還有一個本土操作系統，紅星，軟件開發者指出它看起來與macOS非常相似。金正恩對蘋果產品的喜愛是眾所周知的。在2013年，他曾被拍到在與軍事官員討論對美國的導彈攻擊時坐在iMac前；幾年後發佈的一張照片顯示他在他的私人飛機上使用蘋果筆記本。

金正恩還努力讓更多智能手機能夠被北朝鮮2500萬公民使用，並開始獎勵計算機科學家，給予他們更好的住房和更高的薪水。他還將越來越多的他們送往鄰國，那裏的互聯網接入更好，他們可以更容易地隱藏自己的蹤跡。逃亡者説程序員們帶着豆沙、辣椒醬、幹鳳尾魚和其他家鄉的安慰品越過邊境。

“精英程序員？不可能。我們只是一羣貧窮、低薪的勞動者。”

鍾是金正日早期派遣的一批人中的一員。他在1980年代初出生於平壤，父母忠於朝鮮勞動黨和朝鮮創始人金日成，金日成是金正恩的祖父。在成長過程中，鍾聽説過自己祖父在二戰期間與金日成一起在滿洲對抗日本帝國軍隊的勇敢故事。

作為一個孩子，鍾最喜歡的科目是生物學，他渴望成為一名醫生。父母對此表示支持，但國家根據他的考試成績決定他應該學習計算機科學。這個決定沒有人質疑。起初心碎，但他最終對計算機的內部運作產生了濃厚的興趣，在1990年代末的大學三年級時，他被政府選中去中國學習。

他在那裏度過的歲月是一次啓示。每個代表團都有一名政府監視者陪同，但鐘的監視者很鬆懈，他設法與中國學生一起喝酒、跳舞和露營。最大的震驚是幾乎可以無限制地訪問互聯網。回國的計算機受到嚴格控制，主要用於計算數字或顯示圖表。而中國的計算機則向鍾展示了更多的世界。“我感覺就像一匹在田野上奔跑的小馬駒，”他説。

在短暫的時刻，北朝鮮似乎朝着更加開放的方向發展。在學校放假期間，鍾回到家中，發現一些富裕的朋友擁有個人電腦。他們玩像 反恐精英 這樣的電子遊戲，並觀看韓國肥皂劇的DVD，這些DVD變得如此容易獲得，以至於鍾幾乎相信統一即將到來。然而，不久之後，政府當局開始突襲家庭，沒收這些材料，以打擊所謂的資本主義“黃色風”。

鍾畢業後回家攻讀碩士學位，他在一個國家機構工作，開發辦公軟件。那時，政府正在投資各種科技項目，包括一個利用電力線傳輸數據的項目。鍾再次看到了希望，認為政權可能將技術視為進步的手段，而不僅僅是威脅。

畢業後，他在一個國有軟件開發機構工作。在他還沒來得及安頓下來時，政府通知他有其他計劃。他將被調往中國，進行軟件研究，以“照亮”北朝鮮信息技術部門的未來。

鍾清楚這意味着什麼：去為你的國家賺錢。

不久之後，鍾步行越過邊境，搭乘公交車前往指定城市。在那裏，他來到一棟相對較大的房子，位於繁忙的街道上，周圍是一片高樓大廈。這地方是一個與平壤有商業聯繫的中國富豪所擁有。來自北朝鮮精英大學的數十名畢業生——全是男性——在頂樓的牀鋪和上下鋪上睡覺。底樓則是一個個隔間和電腦，牆上掛着金正日和金日成的肖像。

起初，Jong沒有電腦，所以他向室友借了一台，承諾在賺夠錢買自己的機器後支付租金。他通過獲取商業軟件的測試版，如視頻遊戲和安全程序，開始了他的職業生涯，然後製作客户可以在線銷售的盜版複製品。訂單通過口耳相傳和來自世界各地的經紀網站湧入；許多來自中國或韓國，便於溝通。

每個單位都有一位“首席代表”監督，他不是程序員，負責安排交易和收款。來自北朝鮮國家警察的另一位看護負責處理安全問題。這項工作非常艱鉅，涉及逆向工程代碼和攔截源程序與其製造公司服務器之間的通信。Jong回憶説，構建一個程序的功能複製品需要20名程序員。黑客們常常發現自己在與時間賽跑，試圖在軟件的創造者修補安全漏洞之前解讀出其中的脆弱性。

Jong很快適應了，並很快被認為是這個團隊的高級成員。當訂單緩慢時，他和同事們會黑入賭博網站，窺視一名玩家的牌，並將信息出售給另一名玩家。他們創建了可以在在線遊戲中游蕩的機器人，如 Lineage 和 Diablo，收集武器和衣物等數字物品，並得分以提升他們的角色。然後，他們會以近100美元的價格出售這些角色。為了維持他正在進行有利於北朝鮮的研究的假象，Jong不時會創建學術軟件，例如數據圖形程序，並將其發送到邊境。

總的來説，這項工作並不光鮮。“精英程序員？不可能。我們只是一羣貧窮、低薪的勞工，”Jong回憶道。他否認自己參與了安全專家近年來歸咎於北朝鮮的各種犯罪行為，比如竊取信用卡號碼、在企業服務器上安裝勒索軟件以及竊取韓國的防禦機密。但他並不懷疑這些事情確實發生過。“北朝鮮會為了錢做任何事情，即使這意味着讓你去偷，”他説。

插圖：Simon Prades為《彭博商業週刊》創作插圖：Simon Prades為《彭博商業週刊》創作他或其他程序員可能感到的任何道德顧慮都被他們的使命所壓制。他們有目標要達成——否則就會有後果。未能達到一個被稱為juk-bol-e（“足夠買一碗湯”）的基準可能意味着被送回家。更嚴重的罪行，比如抽取利潤或未能表現出對政權的足夠忠誠，可能不僅會導致遣返，還會“革命化”，即在工廠或農場進行苦役。

在星期六，處理人員有時會與來訪的官員一起，舉行兩個小時的會議，與各單位討論金日成和金正日的哲學，以及金正恩傳達的任何新意識形態原則。關鍵聲明會被記住並以某種忠誠誓言的形式背誦。Jong説，他幾次接觸過兩位特別有才華的黑客，他們負責軍事間諜任務，滲透外國國家的網站和服務器。他們對政權非常忠誠，他特別小心不發表任何可能被視為批評的評論。

Jong 估計他最終每年收入大約為 $100,000。因為他和他的同夥被視為高效能，他們被允許過得相對不錯。他們在夏天享受空調，並在陪同下成羣結隊地走出社區。在空閒時間，他們玩 反恐精英，有時晚上偷偷溜到他們的隔間，追看韓國肥皂劇。週六，在他們的洗腦課程後，他們可能會到寬敞的後院踢足球、打羽毛球或排球。每年兩次，他們會與來自中國各地的黑客小組會面，慶祝宣傳活動，如金日成花和金正日花的盛開，這些蘭花是以金正恩的父親和祖父命名的。

Jong 的能力還使他被派往中國其他地方與北朝鮮官員一起出差。在旅行中，他看到了黑客團隊的組織方式，並瞭解到並不是每個小組都像他的那樣幸運。政府機構和國有企業各自派遣自己的小組出國賺錢。他們的所有活動都由一個名為 91 辦公室的神秘工人黨分支進行計劃和指導。黑客小組往往與北朝鮮的領事館保持密切聯繫，聚集在那裏喝酒、談工作和交換電腦設備。

“一些黑客幾乎無法養活自己，只是幸運地有訂單可以工作”

一個夏天，Jong 和一些同事訪問了位於東北城市延吉的一棟狹小、破舊的建築。那裏住着十幾名由北朝鮮鐵路部派來的程序員。他們正在嘗試破解分析現場管絃樂表演並編寫樂譜的高端軟件。那是雨季，男人們穿着短褲，依靠風扇來對抗炎熱和潮濕；水從天花板上滴落。

靠着一面牆堆放着拉麪包裝。“一些黑客幾乎沒有吃的，只有幸運地有訂單可以做，”Jong説。其中一個正在接受肺結核治療；另一個在醒來時發現耳朵裏卡着一隻蟑螂後需要醫療救治。但他們並沒有得到他團隊應該得到的那種照顧。

其他程序員也給Jong講述了類似的駭人故事。他聽説在北京有一個年輕的程序員，以其精英教育自誇，但同事們在發現他從一位韓國商人那裏收到了泡菜後，嚴重毆打了他，打斷了他的肋骨。傳言在廣州的一名黑客在離開家和孩子一年後死於登革熱。那人的老闆顯然認為遣返屍體太貴，因此進行了火化，六個月後另一名程序員將骨灰帶回家。黑客們黑色幽默地開玩笑説，雖然他們以蛋白質的身份到達，但可能會以粉末的形式返回。

最後，在中國工作了幾年後，Jong自己也陷入了麻煩。他對細節很少提及，只描述了一起與政府官員有關的“令人不快的事件”。在政權施加不可避免的毒打或回家“革命化”之前，他逃跑了。在南中國遊蕩了兩年，通過黑客賺錢，住在酒店，體驗他之前只想象過的那種自由。他在該地區的最後一站是深圳，靠近香港，在賺了3000美元並迅速以他模糊描述的“享受生活”的方式花掉後，他意識到自己累了。

回家不是一個選擇——逃亡可能會被判死刑。於是，鍾花了10,000元人民幣（約1,600美元）買了一本假中國護照，乘火車和公交車前往曼谷，敲響了韓國大使館的門。他在大院內生活了一個月，接受安全檢查，然後被送往首爾。

我交談的另外兩位逃亡者證實了鐘的故事的大致輪廓，儘管他們的工作與他的有所不同。他們是朝鮮派往中國的一組程序員，負責開發和銷售iPhone和Android應用程序。使用假身份，他們在Upwork.com等自由職業網站上發佈信息，接一些開發出租車叫車、在線購物、人臉識別等應用的工作——任何能賺錢的事情。他們説，他們被要求每月為政府賺取約5,000美元，每天工作長達15小時，承受着與鍾和他的同齡人相同的壓力和威脅。

其中一位逃亡者在一個名為韓國計算機中心的國家機構工作，他對自己的國家早已感到憤世嫉俗；他開始厭惡每週六大聲宣誓效忠金正恩，最終得出結論，政權的一切都是謊言。當一個喜歡他工作的中國客户要求見面時，他設法逃脱了。起初他拒絕，但後來改變了主意，最終坦白自己來自朝鮮。當他説他想出去時，客户表示願意提供幫助。

另一位逃亡者説，有一天他因為過度工作而崩潰，離開了，徒步在中國遊蕩，希望能遇到他在離家前被警告過的韓國間諜。在六天裏，他在温室、健身房、任何有屋頂的地方睡覺，整天擔心自己犯了一個巨大的錯誤。不過已經太晚了——如果他回去，就會受到懲罰。最後，他找到了一家店，招牌上表明是由韓國人經營的。店主願意提供幫助。

林鐘仁，首爾韓國大學網絡防禦系主任，曾任韓國總統特別顧問，他表示，自從鍾叛逃以來，北韓的黑客策略已經演變。他説，在該項目的巔峯時期，超過一百家被認為是北韓黑客掩護的企業僅在中國邊境城市瀋陽和丹東就活躍着。中國此後對這些活動進行了打擊，以遵守聯合國制裁，但這些活動只是轉移到了其他地方，如俄羅斯和馬來西亞。對政權及黑客自身來説，它們的價值實在太高，無法放棄。“北韓通過黑客一舉兩得：既增強了安全姿態，又創造了硬通貨，”林説。“對黑客來説，這提供了一條通往更好生活的快速通道。”

鍾在首爾過得不錯。當他因最近在一家當地軟件安全公司獲得晉升而受到祝賀時，他臉紅了，表示自己為此付出了特別多的努力。“我覺得當我告訴別人我來自北韓時，作為程序員的價值被打了折扣，”他説。其他大約三萬名叛逃者社區的人也表達了對外來者身份的類似沮喪；一些人對他們所選擇國家對外表和金錢的關注表示蔑視，並自豪地回憶起他們祖國的直言不諱。

不過，已經沒有回頭路。鐘有時會接待南韓和美國的特工，他們詢問他一些可能填補正在進行的調查中的空白的細節。南韓方面詢問關於91辦公室——黑客的情況以及他們過去的工作。美國人最近詢問他是否知道平壤一棟四層樓的建築，那裏拍攝和X光檢查西方設計的半導體以進行復制。

在夜晚，宗回到與他的韓國妻子過着寧靜的生活。他説，他們的嬰兒兒子快樂地咿呀學語，剛剛開始學走路。