标题: 骇客军团，朝鲜的新型“摇钱树”
新闻来源: https://goo.gl/A7yftW
韩国首尔——韩国政府资助的一家机构周四发布报告称，朝鲜官方支持的骇客越来越把目
标指向钱，而非机密。
网络安全专家已经注意到，那些令人怀疑是由朝鲜发起的骇客攻击出现了变化。以前，这
类攻击似乎大多是为了引起社会混乱或窃取机密数据，目标通常是被其认为怀有敌意的国
家的政府机构或媒体公司的计算机网络。最著名的例子是2014年对索尼电影娱乐公司
(Sony Pictures Entertainment)发起的一场攻击。
这类攻击依然在发生，但韩国金融安全研究所(Financial Security Institute)周四在其
报告中说，过去几年里，朝鲜骇客对盗取资金的兴趣似乎增加了。
该报告称，和朝鲜有关联的骇客是不久前通过数字手段从孟加拉国央行盗走8100万美元（
约合5.5亿元人民币）一事的幕后黑手。朝鲜骇客还试图侵入波兰的银行。他们留下的痕
迹促使反骇客专家认为，该骇客组织还计划盗取全球其他100多个组织的资金。
朝鲜与世隔绝、一贫如洗，并且极其缺乏用来进口的外汇。即便如此，该国还是训练了一
支骇客大军。他们起初是作为一种廉价的间谍、破坏和宣传手段，现在还充当着赚钱的工
具。
俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)也发现了一个名为Bluenoroff的骇
客组织，称其应为波兰和孟加拉国等国的金融机构遭受的攻击负责。Bluenoroff据说是
Lazarus的一个分支。后者是一个和朝鲜有关联的骇客组织，和早前的多起攻击有牵连。
新发布的报告指出了另一个被其命名为Andariel的Lazarus分支，称其应为过去两年里韩
国的银行、国防承包商和其他企业受到的攻击负责（Lazarus和Andariel这两个名字似乎
源自一个名为Diablo的影片游戏里的角色）。
“Bluenoroff和Andariel的根源相同，”报告写道。“如果是Bluenoroff攻击了全球的金
融公司，那么Andariel的重点就是韩国的企业和政府机构，所采取的方式是专门针对韩国
设计的。”
报告称，Andariel越来越多地从针对计算机网络的破坏性攻击，转向窃取银行卡信息，并
利用它们从银行客户的帐户取现，或者是把窃取的信息拿到黑市出售。该组织还利用恶意
软件在网络扑克游戏和其他一些赌博网站作弊。
“据信，Andariel的重点是赚取硬通货，”报告写道。
由韩国政府资助的金融安全研究所告诫，该报告在一定程度上只是推测，不代表官方意见
。
朝鲜脱离于全球经济的大部分领域之外，只允许很少一部分人访问互联网。但据韩国官方
和脱北者称，朝鲜自90年代初便开始挑选青少年，训练他们成为骇客，构建起网络攻击实
力。2009年左右，韩国负责网络安全的官员开始察觉到朝鲜骇客发起的攻击。
韩国官员估计，朝鲜现在据信有1700名官方支持的骇客，还有5000多名管理员、培训师和
其他支持人员。他们说，这些骇客往往在国外发起行动，一边在中国、东南亚和欧洲承接
合法的软件编程或其他工作，一边等著平壤发出攻击命令。
对朝鲜人来说，出国是一项罕见的特权。据脱北者称，获准在国外工作的人每年要向政府
缴纳定额的外汇。
朝鲜被控通过非法的赚钱方式，包括走私军火、贩卖毒品和制造假币的方式，支付其庞大
的军队、核武器计划和领导人奢侈生活方式的开销。随着联合国收紧制裁导致这些途径的
难度增加，网络攻击成了一个更大的资金来源。一些骇客专家怀疑，朝鲜参与了最近这波
全球勒索软件攻击。
朝鲜否认参与骇客攻击，指责韩国和美国诽谤。