朝鮮斷網疑美報復 癱瘓10小時 中國：我不是幫兇

朝鮮網絡自上周五起數日以來陸續斷線，至昨日清晨全面「癱瘓」9小時。
圖片來源：法新社/香港文匯報

朝鮮(北韓)昨(23)日發生該國近年最嚴重互聯網系統癱瘓事件，網絡中斷近10小時，惹來美國報復懷疑朝鮮駭客攻擊Sony的揣測。有網絡安全專家指出，朝鮮斷網可能是遭駭客攻擊、朝鮮自行中斷網絡或網絡故障所致。另有專家稱，朝鮮網絡癱瘓期間曾遭受來自美國的DDoS攻擊，可是難以斷定是何方所為。美國對是否涉及事件不置可否，中國外交部則斥責有專家質疑「可能是中國從中參與」的說法並非建基於事實，「不負責任」。

香港《明報》綜合報導，使用朝鮮域名「.kp」的網站，包括朝鮮勞動黨機關報《勞動新聞》網站、朝鮮中央通訊社網站等周二(23日)凌晨1時起全面癱瘓，部分網站到上午約11時恢復正常。新華社駐平壤記者指出，周日(21日)晚起當地寬頻網速明顯變慢，手機3G網絡仍正常連接，至周一(22日)晚上9時後兩者均時斷時續，周二清晨陷入全面癱瘓，至早上約11時恢復正常；平壤的中資機構及留學生均表示有同樣情况。

美國互聯網分析公司Dyn Research副總裁茲米耶斯基(Earl Zmijewski)指出，朝鮮對外網絡連線上周五(19日)已出現不穩，其後逐漸惡化。今次相信是朝鮮多年來最嚴重的網絡中斷事件，與過往可能因停電等問題而出現的短暫斷線不同，「似乎與外部發動阻斷式服務攻擊(DDoS)攻擊導致網絡癱瘓脗合」。

《華盛頓郵報》報導，多家網絡研究機構上周四(18日)發現針對朝鮮的DDoS攻擊增加，翌日一個與駭客組織匿名者(Anonymous)有關的Twitter帳戶「theanonmessage」宣布，已展開針對朝鮮駭客的反擊。匿名者在事件中的角色未明， 不過網絡安全公司Arbor Networks指出，朝鮮網絡癱瘓期間，最少有6宗DDoS攻擊是由美國發出。亦有保安專家指出，駭客可利用外國伺服器掩飾攻擊源頭，而且與美國此前懷疑針對伊朗核設施發動的網絡攻擊相較，幾乎任何人都可輕易發動DDoS攻擊，要確認幕後黑手非常困難。

位於美國加州的Sony影業旗下電影The Interview提到美國中情局僱兇刺殺朝鮮最高領導人金正恩，本來即將上畫，受到駭客攻擊和威脅後，上畫計劃腰斬。美國聯邦調查局稱，有「足夠信息」顯示駭客來自朝鮮，後者否認。總統歐巴馬曾表示，美方會「適當回應」Sony影業遇襲，國務院官員周一曾表示不會公開討論行動細節，稱「有的可見，有的或許不被發現」。茲米耶斯基指出，朝鮮的互聯網均由國營企業Star Joint Venture管理，並透過中國電訊商中國聯通的路由器向外連接，中國聯通可輕易中斷朝鮮的互聯網連線。不過他強調，網絡癱瘓的可能成因太多，短期內無法斷定原因。

對此，中國外交部發言人華春瑩昨表示，沒事實根據的臆測報導，是「不負責任、不專業的」，希望有關傳媒多說和多做有助增進各方相互信任、有助促進國際社會在網絡安全方面開展建設性合作的言行。

香港《文匯報》綜合外電消息，索尼影業面對駭客威脅，取消上映講述暗殺金正恩的電影《The Interview》，並表示無其他發布計劃，引來美國總統歐巴馬以至各界人士指責，批評是錯誤決定。《紐約郵報》周日報道，索尼正考慮在網上免費播放該片。

報導引述索尼影業總裁林頓表示，「無論以何種方式，一定會放映，目前正研究甚麼途徑」。據悉索尼將利用旗下網上影音平台「Crackle」免費放映。索尼法律顧問博伊斯亦表示「並非放棄上映，只是延期」，他前日向微博twitter發律師信，要求刪除張貼索尼被洩機密資料的帳戶，否則將向twitter提出索償。

霍士電視台則報導，索尼曾有意透過美國衛星廣播服務供應商Dish Network播映該片，最終因後者的大股東反對而告吹。(接下頁)

[NT:PAGE=$]

朝鮮民間採用的都是內聯網，限定使用國家自行開發的「光明」網絡系統。

圖片來源：香港明報

當中東也門連接世界的互聯網路由都有47條，台灣更逾5000條，人口相近的朝鮮卻得僅條，而且上網者僅限政府、大學、等個別機關單位的少數官員、當局批准人士應用。全國2500萬人，只有1024個IP位址。一些專家遂質疑對朝鮮發動的網絡攻擊，破壞力比不上讓每一個朝鮮人都能夠上互聯網。

朝鮮自2000年起鋪設全國光纖網絡，又自行開發適用於手提電腦和個人電腦等的系統，個別銀行有提供電子銀行服務等等。儘管傳聞朝鮮顯貴擁有中國IP位址、速度快許多的T1線，但該國對外的網絡聯接都是要靠由平壤連線到中國，靠中國聯通公司跟外邊世界接軌。然而即使個別城市（如東岸的羅先特區）能高速上網，但寬頻線路普遍甚少，而且設備老舊，速度極慢。

另外，即使能夠上網，可以接觸的內容都經過過濾，通訊、對話內容等俱受監控。CNN報導，朝鮮容許國民使用的網站僅約5500個，而一般國民只限用內聯網：當局運用了獨特程序碼，使人無從登入外國網站。每台電腦限用沿自盜版微軟日文版軟件的「光明」電腦網絡系統，且均須向警察單位報備。日本共同社曾報道，朝鮮製平板電腦的作業系統類似Google的Android，有遊戲、小說、學習用等應用程式及有供觀看短片的程式，但不能上網。

此外，單買一台電腦就相當於3個月薪金，且上網費用高昂。2012年資料，羅先市的登記費要300歐元(2840港元)，月費達390歐元(3700港元)，超乎一般人的負擔能力。不過，外國人在平壤酒店上網的限制已經放寬，費用在兩年間由每30分鐘10美元(約78港元)下調至今年8月的5美元(約39港元)，且由僅限記者使用進而讓所有外國訪客在酒店客房內都能使用，並允許外國人使用3G網絡上網。

朝鮮使用互聯網的主要目的，要不是為對外宣傳，就是想入侵外國網絡。故此假如朝鮮網絡真的落後，今次癱瘓事件又確是美國報復所為，這種「不成比例的回應」便毫無意義。美國網絡保安公司Rapid 7總裁托馬斯(Corey Thomas)說﹕「有些人認為是最具破壞性的回應，是讓每一個朝鮮人都能上互聯網。」

與此同時，韓國水電與核電公司(KHNP)的電腦系統近日遭駭客入侵，核電站設計圖及內部資料相繼外洩，施襲的駭客自稱「反對核電集團會長」。韓國當局指外洩文件不會造成安全風險，已請求美國協助調查。韓國總統朴槿惠形容「事態嚴重」，當局表示不排除朝鮮涉及事件。

「反對核電集團會長」自本月15日起在微博twitter接連發布4個包含核電站設計圖的壓縮文件，以及介紹核電技術報道的網站連結。在周日的貼文中，駭客要脅政府明日起關閉3座反應爐，否則公開更多資訊，並警告附近居民接下來數月遠離核電站。

昨日再有新貼文發布，公開KHNP的內部資料，包括1萬名員工的個人資料。因應KHNP屢次被黑，韓國產業通商資源部昨日將網絡危機預警級別由「關注」調高一級至「注意」，並成立應急小組。國防部亦將成立新的「網絡行動部門」，加強網絡戰爭防禦。