无障碍链接

中国时间 0:08 2018年8月22日 星期三

朝鲜利用美国科技实施“破坏性网络行动”


朝鲜领导人金正恩在科技设施。这张拍摄日期不明的照片由朝鲜中央通讯社2015年10月28日发布。

根据一家全球网络威胁情报公司所说,朝鲜领导高层一直利用国际制裁的漏洞来获取美国的技术。平壤利用这些技术来实施“破坏性网络行动”。

设在美国麻萨诸塞州的网络公司“记录未来”(Recorded Future)发现,对朝鲜的出口禁令和限制在阻止朝鲜获得核武器技术方面还算有效,但是在限制电脑产品进入朝鲜方面是失败的。

“朝鲜依赖美国技术从事互联网行动”艺术的作者之一普利西拉·森内说:“由于技术产品和分布的全球化性质,传统的出口控制对于计算机科技来说不起作用。对于弹道导弹部件或者裂变材料来说可能这套方式行之有效,但是这套体系不是用来限制技术转让,没有为此加以完善。”

资料图:一名男子2018年3月27日在韩国首尔火车站观看电视屏幕上新闻节目播放的美国总统川普和朝鲜领导人金正恩的画面。
资料图:一名男子2018年3月27日在韩国首尔火车站观看电视屏幕上新闻节目播放的美国总统川普和朝鲜领导人金正恩的画面。

即将到来的峰会

在这份报告中,森内和她的共同作者同事弗莱德·沃伦斯要求“全球共同采取有力行动,对朝鲜实施全面制裁”,同时警告说,除非这样,否则平壤“将能够在西方技术的帮助下,继续力度不减地采取网络战行动。”

这份报告是在朝鲜领导人金正恩和美国总统川普定于6月12号在新加坡举行峰会的几天前发表的。此次峰会的重点是结束朝鲜的核武器计划,以换取经济上的好处和安全保证。

美国国务院反恐援助项目前高级顾问摩根·莱特在《国会山》网站撰文写道,但是一些人认为朝鲜的网络威胁能力与其核武器项目一样具有破坏力。

森内对网络安全网站Cyberscoop说,即使朝鲜为6月12日的峰会派出了先遣组,朝鲜的网络攻击仍然在继续。该网站5月28日报道说,国土安全部和联邦调查局联合对与朝鲜黑客袭击活动相关的“隐藏眼镜蛇”(Hidden Cobra)黑客组织发出警示。

一家硅谷的网络安全公司“火眼”发现了朝鲜黑客行动“拉撒路”(Lazarus)发动的网络攻击,该行动要为2016年从孟加拉国央行偷窃数百万美元的事件负责。“拉撒路”还被认为要为2014年索尼影业公司遭遇黑客袭击案以及去年的“想哭”勒索软件攻击事件负责。

资料图:川普总统的国家安全顾问汤姆·博赛特2017年12月19日在白宫举行的一次记者会上公开谴责朝鲜进行所谓的“想哭”(WannaCry)勒索软件攻击。
资料图:川普总统的国家安全顾问汤姆·博赛特2017年12月19日在白宫举行的一次记者会上公开谴责朝鲜进行所谓的“想哭”(WannaCry)勒索软件攻击。

界定“奢侈商品”

根据“记录未来”的报告,美国技术是如何到了朝鲜的?这个问题的部分答案就在“国际社会对‘奢侈商品’的定义不一致”里。美国国家安全局前东亚问题分析师森内说,美国“在国内和国际两个层面限制技术出口的努力”没有取得成效,原因在于“各国对此的定义不一以及各国实施制裁的不一致”。

尽管联合国在2016年通过涉及对朝鲜出口的2321号决议案中没有把电子产品包括在内,每个成员国被允许自行解释奢侈商品的定义。美国定义的奢侈品包括笔记本电脑、数字音乐播放器、大屏幕平板电视以及电子娱乐软件。根据这份报告,中国在对朝鲜出口的时候,不“接受其他国家列出的奢侈品清单”。

朝中社2017年10月8日发布的拍摄日期未明的照片显示,朝鲜领导人金正恩在朝鲜劳动党召开的七届二中全会上讲话。
朝中社2017年10月8日发布的拍摄日期未明的照片显示,朝鲜领导人金正恩在朝鲜劳动党召开的七届二中全会上讲话。

美国出口没问题

根据这份报告,另外一个因素是,在从2002到2017年间有七年时间, “美国允许向朝鲜出口‘电脑和电子产品’。”那七年总共的合法出口超过43万美元。根据“记录未来”的说法,“2014年对朝鲜出口达到最高值,美国向朝鲜出口了价值21万5862美元的计算机和电子产品。”

“记录未来”的报告引述美国商务部的规定说,这些产品种类包括“计算机、计算机外围设备(包括像打印机、显示屏和存储设备在内的物品)、通讯设备(诸如有线和无线电话)以及这些产品的部件等。”

“记录未来”公司说,这些设备中的很多仍然在使用中,包括党、军方和情报机构的领导人及其家人在内的执政精英们长期以来一直知道他们在使用诸如苹果、微软和国际商业机器公司等美国公司生产的产品来上网。

美国技术错误输入朝鲜的第三个因素是该报告所称的朝鲜“老练的逃避制裁行动,他们在网上使用中间人和仿造的身份。”

举例来说,此项研究指向了朝鲜的控股公司全球通讯公司(Glocom),平壤“利用设在亚洲的一些前沿公司网络从分销商那里购买计算机零件,支付的费用甚至是通过一家美国银行账户来结算。”联合国发现全球通讯公司(Glocom)与新加坡Pan Systems公司平壤分公司有关联,其经理梁洙女(Ryang Su Nyo,译音)向朝鲜情报机构的侦察总局的519联络办公室报告。

一名朝鲜女性在平壤一条人行道上使用手机。(资料图:2012年3月16日)
一名朝鲜女性在平壤一条人行道上使用手机。(资料图:2012年3月16日)

就和我们一样

朝鲜精英阶层上网浏览,和朝鲜以外的互联网用户曾经一样,直到最近“记录未来”公司研究人员发现朝鲜精英使用互联网方式的“明显改变”。他们几乎完全从脸书、谷歌和Instagram等公司网站转向了这些网站的中国替代者网站:阿里巴巴、腾讯和百度等。在几个月的时间里,他们使用互联网代码混淆技术“显著增加”,这些技术包括虚拟私人网络(VPN)、虚拟私人服务器(VPS)、传输层安全(TLS)以及洋葱路由器(Tor).

研究人员在2017年12月到2018年4月间跟踪朝鲜互联网活动的变化期间还发现“朝鲜高级领导人每天使用的朝鲜网络中出现大量美国产的硬件和软件。”

尽管美国出口商有义务懂得并遵守出口管制规定,但是研究显示,即使严格遵照出口程序办事,也不足以防止被禁的美国计算机=到达朝鲜人手里。

美国出口执法归口外国资产控制办公室、出口执法办公室和国土安全调查局。美国是世界上为数很少的在国境外执行出口法律的国家之一,向外国派遣联邦探员与所在国当局一道合作。

对朝鲜实施广泛的国际制裁始于2006年,当时朝鲜进行了首次核武器试验。作为回应,联合国通过了1695和1718号两项决议案,禁止任何联合国成员国向朝鲜出口涵盖广泛的出口品。联合国后来通过一系列决议案扩大了这些制裁措施,禁止并限制向朝鲜出口从导弹材料到石油在内的诸多产品。

中兴公司位于浙江杭州服务中心的招牌。(2018年5月14日)
中兴公司位于浙江杭州服务中心的招牌。(2018年5月14日)

中兴案例

“记录未来”公司的报告把中国的生产商中兴通讯股份有限公司作为一个实施出口管制规定失败的例子,指出美国曾经有机会按照美国的《出口管理条例》对该公司执行美国的出口法律,

中兴公司起初因为违反美国的制裁措施,因为向伊朗和朝鲜出口包含美国产品的商品而于2016年3月被列入所谓的“实体名单”。在两年的时间里,该公司和美国政府试图就处罚并如何证实中兴公司已经停止违反美国制裁措施达成一项协议。

美国商务部结束了谈判并向中兴公司处以禁止美国公司向中兴公司出售产品的“禁售令”。

今年5月,美国商务部取消了会让中兴公司在业界出局的“禁售令”,允许中兴公司从美国公司购买部件。此举是在爆发贸易战的威胁以及川普总统的干预下实现的。

森内表示,如果美国让中兴公司休克,就会“向世界其他国家发出重大的信息,那就是再大的公司也是可以被打倒的,美国政府非常认真地对待出口控制。”

森内说,结果“行政当局和中国之间的交易发出的是相反的信息,有些公司就是因为太大而不会倒下,尤其是当这个公司与美国之间存在巨大利益。”她同时补充说。这起案例表明“你作为一家公司可以绕开美国的出口控制并最终存活下来。”

在2008年底之前,美国禁止向朝鲜出口的制裁措施是通过《与敌对国家贸易法》进行的。美国政府按照这部法律禁止任何被认定为敌国国家的出口,其中包括朝鲜。

后来奥巴马政府发出了“朝鲜制裁规则”以及几项行政命令,进一步禁止向朝鲜出口“商品、服务和技术”等在内的活动。

另外,大量美国针对朝鲜的制裁是在川普政府“极限施压”行动下进行的。尤其是2017年平壤核武器和导弹试验期间。与此同时,联合国也出台了新的制裁措施。

您的意见

显示评论

XS
SM
MD
LG