几个月前，美国将军文森特·布鲁克斯警告参议院：来自朝鲜网络攻击的威胁正在增长，或许不是世界上最顶级的威胁，但一定处于世界一流水准，且组织严密。

在过去，这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在，它有可能是对国际网络安全最大的威胁之一。

这个总人口2500万人的国家基本上还处于战时状态，那场60年前引燃的内战。该国受到了制裁，经济不振，巨大多数国民都得不到基本生活所需。有报道称，电力供应都只有少数几个地方才有，而且每天仅开通数小时。这一景象在NASA拍摄的地球夜间照片中特别明显，朝鲜是该区域唯一的灰暗部分。

即使是有持续电力供应和能拥有电脑的那极少数特权阶级，也是不允许接入互联网的。只有游客和经授权的公民才可以访问互联网，其他人就只能在完全被国家管控的“光明网”局域网里溜达了。

据美联社平壤分社负责人说，公民只能接触官媒，信息源都要经过政府的过滤，从中挑选符合上意的转贴到他们自己的内网上。

因此，看起来似乎朝鲜这么一个连自己国民都喂不饱的国家，是不可能成为世界上大多数技术先进国家的威胁的。然而，美国国家反间谍办公室宣称，驱动朝鲜发展国内IT基础设施和产业的，似乎是为国家发展而非个人赋权。

据估算，朝鲜将其国民总收入的1/3投入到了军事上，10%~20%用于其IT部门。

121部队是干什么的

朝鲜军事化IT基础设施中最重要的部门就是121部队，一队训练精良的黑客菁英，专注于网络间谍和网络犯罪。该部队收编最聪明最优秀的头脑，从小便被精心挑选入军方培养，训练各种网络战技能。

该菁英部队被赋予了某些超国民待遇。2004年叛逃前一直在朝鲜教授计算机科学长达20年之久的金恒光教授说：“进入121部队是无上荣光的事。这就是朝鲜的白领工作了，人们都对它充满了幻想和期待。”他们是朝鲜唯一能访问互联网和出国的人。

因为朝鲜与世隔绝，不可能知晓这个部队到底有多壮大，但韩国宣称，121部队是现今世界上第三大网络部队(紧跟在美国和俄罗斯后面)。韩队对此威胁的态度十分慎重，正在培养5000名自己的网络战士以应对来自121部队的攻击。

朝鲜的网络战历史

源于朝鲜的第一起网络攻击始于本世纪初。起先，他们擦除硬盘，传播恶意软件攻击，进行DDoS攻击，但很快，他们便学会了怎样渗透进更重要的网络。

2013年，朝鲜盯上了韩国媒体和金融机构，造成5家银行和电视广播公司的5万台电脑和服务器宕机了数日。

2014年，他们运用震网类型的攻击袭击了水力发电厂和核电站。金恒光教授称，此类攻击可以是灾难性的，“尽管核电站最终未被攻破，只要控制核反应堆的计算机系统被渗透，其后果的严重程度可能是难以想象的，可能会导致大量人员伤亡。”

索尼到底发生了什么？

或许朝鲜最为人所知的网络攻击，就是电影《刺杀金正恩》上映前对索尼影业的那次了。

预告片惹恼了朝鲜当局，他们立即谴责该电影是“最公开的恐怖主义，是侵害朝鲜人民的精神支柱，打击朝鲜社会体制的战争行为。”

作为报复，自称“和平卫士”(GOP)的黑客团伙攻击了索尼影业的系统，盗取了大量敏感文件和信息，并发布到网上。然后，他们向准备上映该片的影院发出威胁：“敢上映《刺杀金正恩》，我们绝对会立马向你们展示，在恐怖中寻找乐趣的人注定会遭遇到的痛苦命运。想想911！”

索尼影业被黑后《刺杀金正恩》的海报被撤下

迫于压力，索尼将影片发布推迟了几个月。

很多人都怀疑朝鲜是否是此次攻击的背后主使。人们倾向于认为朝鲜不具备此类高级渗漏的能力。但，证据却是不容辩驳的。

FBI局长詹姆斯·柯米很快就澄清了这些疑问。他说：“我们可以看到，黑客团伙使用的IP是朝鲜专属的。这是他们犯的一个错误，很明显地昭示了是谁干的这事儿。他们本可以一意识到这个错误就立马停手的，但我们已经看到并且非常清楚攻击来自哪里了。”

由于这些IP地址只被朝鲜使用，而朝鲜普通公民不能接入互联网，很明显该攻击是受国家支持的。

奥巴马总统立即指责了朝鲜的攻击，称：“我，第一次，授权对美国国家安全、外交政策、经济健康或金融稳定造成严重威胁的个人或实体，进行针对性制裁。”

这在美国历史上前所未有，没有任何一个总统曾明确指责另一个国家对美国进行网络攻击。不过，随着斯诺登揭露美国在多个国家都植入能精准指明攻击来源的“信标”，也进一步证实了朝鲜是此次攻击背后主使的断言。