简体中文
索尼影像娱乐公司网络系统遭“黑事件闹得沸沸扬扬。美国政府把矛头指向朝鲜政府,朝方则坚决否认。而且一些知名“黑客和网络安全专家也不认同美国。
【太弱的“证据】
美国联邦调查局称,“有足够信息得出结论,朝鲜实施了这次黑客入侵。
联调局发表两条主要“证据。其一:黑客使用的病毒软件与朝鲜先前“作案时所用软件有相似性,比如某些代码、加密算法和数据删除手段。其二:黑客发动攻击的网络地址与朝鲜先前“作案时所用地址一致。
针对这两项“证据,美国云网络安全服务公司首席安全研究员、国际黑客大会网络安全项目主管马克·罗杰斯的看法是:一个比一个站不住脚。
罗杰斯告诉美国《野兽日报》网站记者,凭第一条证据指认朝鲜“远不足信。联调局所称朝方先前所用病毒软件可能指2012年8月发现的“沙蒙和2013年6月25日用于攻击韩国政府和媒体网站的“暗黑首尔病毒软件。
罗杰斯说,他和许多网络安全专家怀疑朝方是否用上述病毒发动过网络攻击。即使真的如此,索尼遭“黑也不能确定由朝方所为,因为先前病毒软件的源代码已经公开,任何黑客都可以利用。
至于第二条证据就“更脆弱,因为一个网络地址出现在黑客攻击事件中并不意味着它今后每次都与这类事件有关联。更重要的是,索尼遭“黑事件中,病毒软件中的指挥和控制地址几乎都是公共代理服务器,谁都可以用。真正的黑客通常借助代理服务器防止暴露自己。
美国知名智库兰德公司网络安全专家马丁·利比茨基也认为,联邦调查局迄今所出示的证据无法证明黑客是朝鲜政府还是冒充朝鲜的个人或团体。“有人干了这件事。但是,现在只有老天和黑客自己知道是谁干的。
【“生气的员工】
罗杰斯认为,与联调局的证据相反,两条疑点显示,朝鲜不大可能是肇事者。
首先,一些媒体猜测黑客的动机可能是不满索尼拍摄电影《采访》,因而把嫌疑矛头指向朝鲜,而黑客只是在媒体做出这类猜测之后才批评这部影片。“如果大家都认定这是国家行为,那么就不会有刑事调查,因此这样做是绝佳的烟幕弹。
其次,黑客把窃取的数据一股脑公开,深谙宣传策略的朝鲜则不会这样做。因而,黑客的做法显示其动机只是“让索尼难堪,受到羞辱。
“所有证据都促使我相信,索尼影像遭到严重网络入侵更可能是一名因遭解雇而不满的雇员所为,罗杰斯说。
美国网络安全公司Norse副总裁库尔特·施坦贝格尔持类似观点。他告诉美国哥伦比亚广播公司记者,这是“历史上最严重的网络攻击事件之一,“我们非常确信,这不是由朝鲜策划的攻击,而是索尼公司内部人员所为。
按照施坦贝格尔的说法,真正的黑客是名为“莱娜的女子。她自称属于“和平守护者黑客团体,后者已经宣称制造这起网络入侵事件。
“这名女子具备所需侵入特定服务器所需的工作岗位和深厚技术背景,施坦贝格尔说。
【不干净的自己】
网络安全专家说,黑客通常会隐真示假,挖出他们实属难事。按照前白宫网络安全顾问克里斯·菲南的说法:“不可能高准确度确认。
“正如其他任何犯罪行为,罪犯在策划的最初阶段就要想好如何逃脱,嫁祸他人是一个绝妙的方法,美国知名网络安全商迈克菲公司前首席技术官迈克·菲对美联社记者说,“如果他们的聪明程度足以发起一次引人注目的攻击,就可以做到乔装改扮。因而非常难以抓住确凿证据。
兰德公司专家利比茨基说:“美国国家安全局潜入大量电脑系统,但是直到爱德华·斯诺登曝光前,没有人能确认(遭国安局侵入),因为它具备全球最高明的网络安全行动(手段),深知如何隐藏踪迹。
无论黑客是谁,经过这番风波,影片《采访》知名度大增,火了一把。
