據(jù)威脅情報企業(yè)Recorded Futre公司對于朝鮮互聯(lián)網(wǎng)流量作出的最新分析報告顯示，朝鮮國內(nèi)的網(wǎng)絡活動很可能主要經(jīng)由各亞洲、大洋洲以及非洲國家網(wǎng)絡實現(xiàn)。

報告從多個方面反映出朝鮮國民的在線活動情況，例如目前朝鮮的互聯(lián)網(wǎng)使用量正在快速增長，擁有互聯(lián)網(wǎng)接入能力的朝鮮國民主要借此訪問社交媒體、傳輸流式視頻、進行視頻游戲以及網(wǎng)上購物。研究人員同時總結稱，“朝鮮國內(nèi)幾乎不存在惡意網(wǎng)絡活動”，這亦支持了平壤方面一直在利用國外網(wǎng)絡設施進行網(wǎng)絡服務運營的假設。

Recorded Future公司提到的另一項重要證據(jù)來自互聯(lián)網(wǎng)安全研究小組Cymru：

朝鮮互聯(lián)網(wǎng)流量中有相當一部分指向少數(shù)幾個國家，特別是中國與印度。這部分數(shù)據(jù)收集自今年4月1日至7月6日，而具體依據(jù)則為由朝鮮國民所使用的互聯(lián)網(wǎng)地址塊。

朝鮮對外的網(wǎng)絡活動有助于其外匯收入

朝鮮方面的網(wǎng)絡活動雖然廣為人知，但其實現(xiàn)網(wǎng)上活動的具體途徑卻一直相當神秘。朝鮮在網(wǎng)絡空間內(nèi)外一直在進行廣泛的司法與間諜活動，而且這些活動受到國家支持，并將其作為國際制裁背景下進行斗爭的一種重要方式。由朝鮮政府支持的“拉撒路”黑客集團曾于2016年從國外銀行處竊取達8100萬美元，而這還只是整體網(wǎng)絡惡意活動中的冰山一角。

Peterson國際經(jīng)濟研究所訪問學者 史蒂芬·哈加德在接受采訪時指出，他估計朝鮮方面每年整體外匯收入中的10%~15%(總額為數(shù)億美元)來自其活躍的全球性非法活動。

Recorded Future公司發(fā)現(xiàn)，朝鮮的網(wǎng)絡活動一直與中國存在關聯(lián)。朝鮮互聯(lián)網(wǎng)活動當中約有10%同其中國鄰居相關。據(jù)了解，朝鮮黑客集團的成員們在中國境內(nèi)活動，在沈陽建有一家由兩國聯(lián)合所有的酒店。

朝鮮與印度的種種聯(lián)系

根據(jù)2011年某朝鮮叛逃者在采訪中的說法，“立足其它第三世界國家培養(yǎng)人才、實施部署、建立互聯(lián)網(wǎng)、采購項目以及提供行動條件，能夠為朝鮮帶來遠低于動輒需要花費數(shù)億美元購買新型武器或者戰(zhàn)斗機的國家間威懾力實現(xiàn)成本。”

Recorded Future公司研究人員們還發(fā)現(xiàn)，朝鮮與印度之間的流量存在異常，并由此推論出：“朝鮮在印度擁有一定規(guī)模的物理與虛擬資產(chǎn)存在”。根據(jù)分析數(shù)據(jù)顯示，印度與朝鮮之間已經(jīng)擁有越來越密切的外交與貿(mào)易關系”。自今年4月到7月期間，在所有朝鮮互聯(lián)網(wǎng)活動當中有近20%同印度相關。

研究人員們還曾經(jīng)觀察到可疑但卻無法最終定性的、指向印度空間研究機構國家遠程遙測中心以及印度國家冶金實驗室相關的網(wǎng)絡活動。

往來于新西蘭、馬來西亞、尼泊爾、肯尼亞、莫桑比克以及印度尼西亞的朝鮮互聯(lián)網(wǎng)活動水平高于平均值，值得關注，特別是其中相當一部分流量指向“大量當?shù)刭Y源、新聞媒體與政府”。報告強調稱，這些都屬于朝鮮在他國之內(nèi)作出的不同尋常舉動。

這些活動引發(fā)研究人員們的猜想，考慮到朝鮮與“至少七所印度高校”有所關聯(lián)，且很有可能正在同多個研究機構以及政府部門進行額外接洽。

實際上，這在很大程度上已經(jīng)不屬于秘密。印度政府在描述其與朝鮮間的關系時使用了“友誼、合作與諒解”等表述，而這同美國與朝鮮之間快速升級的緊張局勢形成了鮮明反差。

朝鮮指向中國與印度的互聯(lián)網(wǎng)連接深度剖析-E安全

挖礦活動頻繁

而根據(jù)數(shù)據(jù)顯示，就在美國情報機構將WannaCry勒索軟件在全球范圍內(nèi)肆虐的狀況歸結于朝鮮后不久，朝鮮國內(nèi)的比特幣采礦活動開始激增。朝鮮的加密貨幣采礦行為從幾乎為零開始以指數(shù)量級增長，其每天能夠開采出數(shù)百個單價達數(shù)千美元的貨幣。

但研究人員前還不清楚朝鮮的比特幣采礦活動到底由誰負責執(zhí)行?？紤]到朝鮮的計算機數(shù)量相對較少，加之IP空間比較有限， 這種計算密集型活動幾乎不可能在缺少國家支持的情況下單獨出現(xiàn)。