朝鮮喊冤 皆因被屈小學雞攻擊?
美國聯邦調查局(FBI)上周聲稱已有足夠證據,證明朝鮮是近期Sony遭受黑客攻擊的幕後黑手,但朝鮮矢口否認,還抗議遭抹黑。
鑑於國際形象太差,朝鮮嫌疑確大,可是正如美國自由傳媒基金行政總監蒂姆(Trevor Timm)所言,不少美國網絡安全專家似乎都對FBI的結論有保留。
美專家質疑FBI環境證據
事實上,FBI在聲明中所列舉的部分「證據」,諸如這次攻擊使用的手段與去年韓國銀行及傳媒機構疑遭朝鮮網絡攻擊的手段「相似」、又或黑客使用的惡意軟件在代碼編寫和加密等方面均與朝鮮之前用過的惡意軟件「有相似之處」等,其實都只是環境證據。
美國著名科網安全事務資深記者薩特(Kim Zetter)便質疑FBI公開的所謂證據不夠紮實,例如這次黑客攻擊Sony所採用的抹去數據工具,實際是一種普通商用的軟件工具,過去也曾被其他網絡攻擊者採用過。
朝鮮從未點名批Sony高層
在國際主流媒體的論述中,朝鮮和金正恩可說是當世「滑稽大反派」之一,「朝鮮政府因為不滿電影The Interview拿暗殺金正恩作為話題,老羞成怒向Sony發動網絡攻擊甚至威脅發動九一一式恐襲」這種說法,正好符合了金正恩是「無知瘋子」、朝鮮是「什麼壞事也幹得出的流氓國家」的歹角定型,只要稍稍推波助瀾,已很易為公眾所接受,只是順耳說話未必一定就是真相。
一些專家就指出,這次黑客對Sony的攻擊,跟朝鮮當局過去的行事手法差異甚大。首先,過去與朝鮮政府有關的攻擊事件,從沒試過像今次般有人公開承認責任,更沒有出現過留言威脅若不滿足要求即公開竊來的內部文件。
此外,承認襲擊的黑客團體「和平守護者」在多個與Sony有關的Twitter帳戶留言,點名人身攻擊Sony總裁的做法,也是朝鮮當局從未用過的;更可疑的是,自這場風波今夏鬧出以來,朝鮮官媒在抨擊這齣電影時,從沒點名抨擊Sony高層人士。
塗鴉不似國家級黑客所為
薩特分析指出,國家級的黑客攻擊都是相當精密,鮮有像這次般高調喧囂「小學雞」,既不會在受感染電腦上留下什麼骷髏骨塗鴉、公開嘲諷對方網絡保安差,也不會給自己弄個什麼組織名號、並將入侵竊來的Sony明星瓜葛八卦內幕資料放到黑客們慣用的網上平台。
薩特直言,這些行為其實是Anonymous或LulzSec一類政治意識濃厚黑客的慣常活動標記,令人懷疑襲擊行動有可能來自一些激進黑客。
儘管外界無法排除施襲黑客是收了朝鮮當局的好處而當起「僱傭兵」,但襲擊行動同樣也有可能不涉國家行為,只是黑客的政治立場碰巧與朝鮮當局接近而已。
黑客最初要錢 未提The Interview
薩特還提到,其實在Sony遭黑客入侵後,最初無論是Sony還是黑客都完全沒提過朝鮮或The Interview這齣戲。
在上月21日(即襲擊事件在媒體曝光前數天)發給Sony總裁等高層的電郵中,黑客兩者都沒提及,反而提到想要錢(勒索)。12月1日,一名「和平守護者」發言人接受網媒訪問時更強調,他們的成員來自英法美等國,並非受任何國家指使;發言人甚至表明The Interview不是黑客入侵行動的動機,儘管這齣電影正好突顯了Sony的貪婪,為了賺錢不惜煽風點火傷害地區和平,「他們的行為與我們的哲學牴觸,我們將與Sony影業這種貪婪鬥爭到底」。直到12月8日,在傳媒鋪天蓋地揣測Sony遭黑客襲擊會否與朝鮮有關後,「和平守護者」才開始愈益加緊抨擊這齣戲。
當然,人們不能排除「和平守護者」只是一個朝鮮轉移視線的幌子,金正恩就是因為龍顏大怒,於是心血來潮,改變過去的網絡攻擊作風,選擇用小學雞手段報復。然而這是否就是最合理的答案?