1. 程式人生 > >朝鮮黑客技術比谷歌一流工程師還好!他是如何培養出世界一流黑客的?

朝鮮黑客技術比谷歌一流工程師還好!他是如何培養出世界一流黑客的?

脫北者:朝鮮黑客的技術,比Google一流工程師的還好!

  最近讓大家心慌的勒索病毒,鬧得“朝鮮黑客”火了一把。

  賽門鐵克(Symantec)的安全專家、俄羅斯網路安全公司卡巴斯基(Kaspersky)以及谷歌安全研究員梅塔(Neel Mehta)等,都認為這次事件的幕後黑手可能與朝鮮有關。

  他們判斷的理由是,WannaCry勒索病毒樣本中的某一坨程式碼,跟神祕組織“拉撒路”(Lazarus)使用過的惡意軟體幾乎一致。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

                     (Matthieu Suiche在Twitter釋出的圖片)

  而這個拉撒路,就是來自那個傳說中網路非常封閉的朝鮮。

  朝鮮上一次在黑客方面引起大型關注,還是在2014年。

  當時,索尼出品了喜劇片《刺殺金正恩》。

  在影片裡,金正恩被塑造成一個充滿怪癖的角色:他總是全副武裝,還被認為永遠不會拉屎……

0?wx_fmt=png

  在距影片上映還有一個月的時候,索尼影業遭到黑客襲擊,員工們到公司開啟電腦之後都驚呆了……

0?wx_fmt=png

                                                     被攻擊後的電腦螢幕

  他們先是聽到一陣槍響,然後就在自己的螢幕看到這個紅色骷髏畫面。

  黑客表示,他們偷走了索尼的大量檔案和機密資料。這些資料接近100 TB,包括工資啦、律師電子郵件啦、員工投訴啦、電影劇本啦,甚至連好萊塢名人的電話號碼……

  黑客以此威脅索尼,並提出了一些要求,其中就包括取消上映電影《刺殺金正恩》。

0?wx_fmt=png

  根據《紐約時報》的報道,美國情報局在分析了黑客使用的軟體、技術及網路來源之後,宣稱這次攻擊與朝鮮有關。

  而朝鮮則表示自己確實沒有參與,但他們這是一個“正義的行為”,索尼影業“雖有應得”。

  雖然沒有真正的結果,但這絲毫不影響此次件事成為“朝鮮黑客”們最廣為人知的一次“揚眉吐氣”。

0?wx_fmt=png

  除了這次席捲全球的勒索病毒、上次對索尼影業的襲擊,“朝鮮黑客”還和很多大新聞有過瓜葛…

  2011年,韓國仁川機場的航空交通中心電子系統癱瘓。

  (韓國:我們查了,是朝鮮乾的!!!)

  2015年,網路上突然出現謠言,說中美兩國正在海上交戰。

  (美國:我們認為這是朝鮮乾的!!!)

  2016年2月,孟加拉國央行系統被黑客入侵,紐約聯儲的賬戶被轉走1.01億美元(約合6.9億人民幣)。

  (美國:我們懷疑這是朝鮮乾的!!!)

  2016年12月,韓國政府官員的手機遭到黑客入侵,被竊取簡訊和語音通話內容。

  (韓國:是朝鮮乾的!!!)

  ……

  然鵝,還是有人會想問,不是都說朝鮮封閉到連網路都不好使嗎,怎麼可能有辣麼多黑客???

  關於朝鮮黑客狀況的資訊,主要是來自那些脫北者,張世烈就是其中之一。

  在與Business Insider的一次訪談中,脫北者張世烈透露了驚人內幕……

0?wx_fmt=png

  朝鮮有一個神祕的黑客部隊——朝鮮人民軍第121局。

  張世烈估計,朝鮮(2014年)大概有1800名這樣的黑客。對於朝鮮人民來講,進入這個121局真的非常幸福:他們的生活條件要比朝鮮普通人好得多,賺美元、住大公寓、甚至可以自由進入網際網路,還可以擁有“網路戰士”這樣的光榮稱號。

0?wx_fmt=png

  可是呢,想進入這個部門非常不容易,5000個申請人裡,只有100人會被選中。

  而且,據張世烈說他們每天要上6節課,每節課90分鐘,學習從C語言到Linux的各種程式語言。還要花很多時間來了解Windows作業系統,以及怎麼攻擊像美國、韓國這些敵對國家的計算機系統。

0?wx_fmt=png

  至於朝鮮黑客們的技術水平嘛,張世烈說覺得這些黑客可以跟Google、CIA的一流工程師媲美,甚至更好。

  然而……雖然這些黑客可以完全自由地訪問網際網路,也完全瞭解外界發生了什麼、朝鮮有多麼封閉,他們仍然不願意離開自己的國家。(文:賈大方)

0?wx_fmt=png

圖為朝鮮最高領導人金正恩訪問平安北道材料軍需工廠時操作電腦。

由影片《刺殺金正恩》引發的針對索尼影業(Sony Pictures)的黑客攻擊事件仍在不斷髮酵,美國官員宣稱已經得出結論,朝鮮就是黑客攻擊的幕後主使;朝鮮雖然對攻擊行為讚賞有加,但依然否認與黑客有關。

先撇開此次黑客攻擊的幕後真凶是誰不說,雖然朝鮮是全球最窮的國家之一,但據脫北者稱,朝鮮的黑客技術已經達到了世界一流水平。

根據美國有線電視新聞網(CNN)此前的報道,一位曾擔任過朝鮮政府電腦專家的脫北者透露,朝鮮目前有一個人數眾多的黑客網專門從事針對其他國家的網路戰,而且其水平超出了外界的想象。

這位脫北者名叫Jang Se-yul,2007年叛逃到韓國。據他稱,朝鮮目前有約1,800名黑客分佈在世界各個地方,並被認為是精銳力量。不過他說,即便是黑客自己也無法確切知道到底還有多少其他黑客在為朝鮮的“121局”工作。

121局隸屬於朝鮮軍方旗下的間諜機構偵察總局,是專門搞網路戰的部門。一位要求匿名的韓國政府官員向CNN透露說,韓國政府認為,在數次朝鮮針對外國機構的網路攻擊中,起核心作用的就是121局。

Jang Se-yul說,與朝鮮的核威脅相比,其網路戰的威脅更實際、也更危險。他說:“這是一場無聲的戰爭。一槍未發就已經開戰。”

問題是,一個如此窮苦、資源如此貧乏的國家是如何下大力氣去搞網路戰?它又為何要這樣做?

Jang Se-yul的回答是:因為培養一名網路間諜十分便宜。

而且朝鮮也許意識到自己在傳統戰爭領域幾乎沒有打贏的機會,而在數字世界,依靠少量資源就可以攪亂大局。

Jang Se-yul曾經和朝鮮黑客在同一所軍隊院校學習,近日他在接受美國新聞網站Business Insider採訪時講述了朝鮮訓練黑客一些鮮為人知的內幕。

據Business Insider的文章說,Jang Se-yul曾在朝鮮自動化大學(University of Automation)(原名美林大學(Mirim University))學習電腦科學專業,雖然他自己不是黑客,但和他一起上課的就有許多後來成為“121局”黑客的人。有些黑客甚至現在還和他保持聯絡。

據Jang Se-yul說,121局的絕大多數黑客都來自自動化大學,其入學篩選過程十分嚴格,每個班只接收100名學生,而申請者有5,000人之多。之所以那麼多人趨之若鶩,原因之一就是,這些黑客的生活條件會比普通朝鮮人好很多,“成為朝鮮最上層那1%的人”。

在這些黑客正式加入121局之前,要接受近9年的嚴格訓練,最小的從17歲開始就接受訓練。他們會根據攻擊國家的不同(比如美國、韓國、日本等)被分配到不同的小組。一旦分派的小組確定,他們就會被派往相應的國家呆上至少近兩年的時間,學習當地的語言和文化。

能出國還能掙到美元,自然有很多朝鮮人想要這份工作。另外,黑客們薪水都很高,且可以免費入住平壤市中心超過185平米的公寓,還能把家人也遷到平壤,這可是許多人夢寐以求的待遇。

路透社此前的報道說,Jang Se-yul一個朋友就為121局的一個海外部門工作,但他表面上是朝鮮一家貿易公司的職員。沒有人知道他的真實身份,而他的公司也在正常經營業務。這讓人不寒而慄。Jang Se-yul說,這個朋友來自農村,但可以把家人都帶到平壤生活。朝鮮給網路專家的待遇都很高,他們就是平壤的富人。

這些黑客可以隨意上網,完全不受限制。他們很瞭解外面世界發生的一切,也知道朝鮮是多麼的封閉,但是他們依然不願離開朝鮮。

Jang Se-yul說,不管你怎麼說,他們都不願離開,哪怕給他們一份韓國總統府的工作,他們也不幹。

這些黑客非常專業,技術手段之高也許超過了很多人的想象。在學校的時候,他們每天上六節課,每節課90分鐘,學習各種程式語言和作業系統。他們花大量的時間分析微軟的Windows作業系統等程式,研究如何攻破美國、韓國等敵對國家的電腦資訊系統。

不過,他們的核心任務是開發出自己的黑客程式和電腦病毒,而不必依靠外面現有的黑客程式。

Jang Se-yul認為,朝鮮的黑客,其技術水平毫不遜色於谷歌或是中情局的頂級程式設計師,甚至有可能更好。

他們將之稱為“祕密戰爭”。Jang Se-yul說,朝鮮的終極目標就是要打擊敵國的中央電腦系統,像政府的資訊系統等,儘可能多地竊取情報,同時製造社會混亂。

Jang Se-yul說,朝鮮黑客稱攻擊韓國政府伺服器易如反掌,攻擊企業的伺服器也是小菜一碟。不過Jang Se-yul也無法確定朝鮮黑客的技術達到了怎樣的水平。

韓國近年來不斷指責朝鮮對其進行網路攻擊,其中最嚴重的一次是發生在2013年3月至6月間的“黑暗首爾”(Dark Seoul)案。當時韓國銀行和媒體公司成為攻擊的目標,有超過48,000臺電腦受到攻擊。但平壤方面否認了黑客指控。

Jang Se-yul說他絕對肯定朝鮮就是攻擊索尼影業背後的黑客。人們至今仍懷疑朝鮮是否捲入其中恰恰說明了其黑客的實力,他們製造了大規模的混亂,卻沒有留下確鑿的證據被人指證。

他說,美國也不是絕對的安全。朝鮮為這一刻準備了20多年,美國不應掉以輕心。

相關推薦

朝鮮黑客技術一流工程師是如何培養世界一流黑客的?

脫北者:朝鮮黑客的技術,比Google一流工程師的還好!  最近讓大家心慌的勒索病毒,鬧得“朝鮮黑客”火了一把。  賽門鐵克(Symantec)的安全專家、俄羅斯網路安全公司卡巴斯基(Kaspersky)以及谷歌安全研究員梅塔(Neel Mehta)等,都認為這次事件的幕後黑

報名 | 資深工程師手把手教你使用TensorFlow最新API構建學習模型

目前,深度學習的研究和應用大受追捧,各種開源的深度學習框架層出不窮。TensorFlow 作為目前最受歡迎的深度學習框架,已經在 GitHub 上獲得了 112194 個 star,受歡迎程式可見一斑。但如何學習 TensorFlow,以及如何通過 TensorFlow 讓自己在深度學習方面

阿里雲圖像識別速度創紀錄,亞馬遜AWS快2.36倍,快5.28倍

12月25日,斯坦福大學釋出了最新的DAWNBench深度學習推理榜單,阿里雲獲得了影象識別效能及成本雙料冠軍,打破了亞馬遜保持的長達8個月的紀錄,這是該榜單首次出現中國科技公司。 斯坦福大學DAWNBench是人工智慧領域最權威的競賽之一,它要求參賽機構的計算平臺對50000張圖片進行精準識別並分類。測試

2017秋招-技術崗-(2輪)

基本資訊 7月末,參加了kicstart的筆試D輪,通過後接到面試準備通知 面試時間:2017-09-04 2:00 pm 地點:融科B座,22層 進入Google的感覺就是, 裝修真好看! 心中暗想,這才是程式設計師應該待的地方嘛 面試過程 在google do

歷時6個月, 非CS專業的我, 終於在畢業前拿到了軟體工程師offer

本文作者 Isabel,本科就讀於上海財經,研究生就讀於CMU,information management相關專業。在來Offer的幫助下成功“轉碼”,入職谷歌。 就在離畢業還有一個多月的時候, 我收到了來自谷歌的offer,至此,心中的一塊大石頭終於落地了。

也推全面屏Pixel 2原來長成這樣

-1 搭載 北京時間 關於 其他 size 顯示 進行 alt   【手機中國 新聞】與蘋果不同,Google每年只會出現推出一個主要的硬件產品。今年的發布會將於北京時間10月5日淩晨進行,以目前的爆料來看,此次發布會上將發布Pixel 2系列手機,隨著發布會的臨近,關於兩

醫療AI商業化提速Jeff Dean親自挖來大總管

一璞 李根 發自 億頃厚木 量子位 報道 | 公眾號 QbitAI 軍方大訂單不讓接,個別國家市場進不去。 眼下的谷歌,即便貴為全球AI第一大廠,處境也非常尷尬。 而且天要下雨員工要吃飯,還得扛起人類的希望,哪怕眼下收入和股價還不錯,但誰又能保證幾年後不會成為雅虎?

學Python有什麼用?它是TensorFlow指定開發語言

TensorFlow是一個用於Google建立和釋出的快速數值計算的Python庫。它是一個基礎庫,可用於直接建立深度學習模型,或使用包裝庫來簡化在TensorFlow之上構建的過程。   在這篇文章中,您將發現用於深度學習的TensorFlow庫。讓我們開始吧。 什麼是

【Android車載系統 News | Tech 2】News 開發新車載系統安卓Auto不是終點 2014-12-20

Google在今年推出了車載安卓系統Android Auto,旨在為汽車提供娛樂、導航等功能。不過,Android Auto並不是終點,現在有訊息報道,Google正在開發一個能夠徹底取代汽車底層控制系統的車載安卓系統,可能會在明年公佈。目前的Android Auto不負責控

除了Reader、Inbox之外 “關門部”關閉了哪些服務或產品?

我們經常調侃稱谷歌的“關門部”和微軟的“更名部”是 IT 界的兩大傳奇,那麼除了比較熟悉的 RSS 訂閱服務 Google Rea

中國黑客教父:將用QUIC傳輸層技術加速互聯網

image 安全系統 通信 會話狀態 AR 人員 預測 逆轉 數據   黑客教父郭盛華表示:“安全這個話題,要感謝斯諾登,過去的安全就是攻和防之間的關系,即我們用一種什麽樣的體系、架構和模式去構建一個密不可破的安全系統。”   黑客郭盛華對IETF工作組忽視外部觀察者看起來

JSON技術--轉換成JSON忽略某些屬性

con ioe mat ring artifact noj arr except rri 公司小項目剛開始。自己編寫了一些Util方法 本公司用谷歌的json技術來處理json,通過接收HttpServletRequest 的輸入流來轉化成實體 pom.xml 如下 &

AVPass技術分析:銀行劫持類病毒鼻祖BankBot再度來襲,如何繞過play的殺毒引擎?

cdn 屬於 銀行賬號 target 博客 增加 android5 blank 爆發 背景 近期,一批偽裝成flashlight、vides和game的應用,發布在google play官方應用商店。經錢盾反詐實驗室研究發現,該批惡意應用屬於新型BankBot。Bankbo

13歲出道,16歲被小紮看中,19歲成臉書最年輕工程師,如今跳槽只為了.……

編程 .... 發展 東家 net 更多 google 哪些 jet Google版的Siri迎來了一位新“爸爸”,這位年僅21歲的年輕人曾是Facebook史上最年輕的工程師,如今他將幫助Google的語音助手在體驗上同Siri正面競爭,後者的負責人則是一位年近50的蘋果

騰訊技術工程 |騰訊報告TensorFlow首個安全風險 確認並致謝

毫無 google afa 事件 繼續 人工 ogl asi 最新版本 日前,騰訊發現谷歌人工智能學習系統TensorFlow存在嚴重安全風險,可被黑客利用帶來安全威脅。據悉,該風險是TensorFlow首個自身安全風險,騰訊安全平臺部預研團隊已向谷歌報告這一風險並獲得致謝

瀏覽器存嚴重漏洞,黑客能夠劫持和註入攻擊

也會 跨站點 img 建議 更新 技術 推出 splay 資源   谷歌安全研究人員Micha?Bentkowski在5月下旬發現並報告了谷歌瀏覽器存在嚴重漏洞,影響所有主要操作系統(包括Windows,Mac和Linux)的網頁瀏覽軟件。   Chrome安全團隊指出:

求職丨我是如何成為了的軟件工程師

面試官 語言 我會 mage 你是 職業生涯 朋友 自己 到你 作者 YK Sugi編譯 Mika本文為 CDA 數據分析師原創作品,轉載需授權 前谷歌軟件工程師YK Sugi分享了他是如何通過六個步驟,順利開啟了自己的數據科學職業生涯。 大家好,有很多人問我如何

技術"三寶"之GFS

題記:初學分散式檔案系統,寫篇部落格加深點印象。GFS的特點是使用一堆廉價的商用計算機支撐大規模資料處理。 雖然"The Google File System " 是03年發表的老文章了,但現在仍被廣泛討論,其對後來的分散式檔案系統設計具有指導意義。然而,作者在設計GFS時,是基於過去很多實驗觀察

技術"三寶"之MapReduce

谷歌在03到06年間連續發表了三篇很有影響力的文章,分別是03年SOSP的GFS,04年OSDI的MapReduce,和06年OSDI的BigTable。SOSP和OSDI都是作業系統領域的頂級會議,在計算機學會推薦會議裡屬於A類。SOSP在單數年舉辦,而OSDI在雙數年舉辦。 那麼這篇部落

三大核心技術(三)Google BigTable中文版

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!