勒索病毒襲擊150國 IP在北韓 根子在江派

2017年5月12日，電腦勒索病毒「WannaCry」（想哭）肆虐全球，堪稱全球史上最大規模網路攻擊。有報導稱北韓是該次發動駭客攻擊者。（AFP）

5月12日，習近平在北京召開「一帶一路」峰會的前兩天，也是北韓發射中程導彈火星-12的前兩天，一款名曰「WannaCry」（想哭）的電腦勒索病毒肆虐全球，三天內波及至少150個國家及地區、30萬個受害者。

據悉，發動攻擊的IP來自北韓（朝鮮），而北韓背後的長期支助者則是中共江派。

文 _ 齊先予

勒索信中文流暢 疑駭客有中國人

2017年5月12日，「WannaCry」（「想哭」）電腦勒索病毒肆虐全球。其中俄羅斯、烏克蘭、臺灣、西班牙、日本等地為重災區；此外，英國公立醫院系統（NHS）部分電腦系統中招，一度癱瘓醫院服務；印尼雅加達一間醫院有400部電腦受感染，無法登入病人紀錄；美國聯邦快遞公司（FedEx）和中國多家大專院校和加油站等，也都淪為受害者。

（大紀元資料室）

中毒電腦桌面會顯示一封勒索信，可以選擇顯示中文、韓文、日文、英文等多國語言。勒索信內容為，若要解鎖你電腦上的檔案，請付300美元（約2100元人民幣）等價的比特幣，若1周內不付款，文件就永遠無法恢復。

比特幣是一種難以查到付款人的網路貨幣。儘管全球有20多萬臺電腦中毒，但只有230多人支付了贖金，付款7萬美金，但付款後仍然無法打開文件。人們認定這種「想哭」病毒軟件，其目的不光是勒索，更多的是製造恐慌。

看過勒索信的人發現，其中文版的文字流暢自然，且帶有獨創的「幽默」，而英文版卻很生硬，甚至有幾處句法和語法出現錯誤，在國外留學過的都寫得比這封信好。於是有人猜測，駭客是中國人，或至少團隊中有中國人。

「想哭」電腦勒索病毒肆虐全球，勒索信中文版的文字流暢自然，而英文版卻很生硬。有人猜測駭客是中國人，或至少團隊中有中國人。（大紀元資料室）

英國年輕人阻病毒 中國駭客阻撓

眼看病毒在迅速蔓延，英國一位電腦安全專家、22歲的哈欽斯，卻誤打誤撞，無心插柳般地阻止了病毒的蔓延。

哈欽斯發現勒索病毒使用一個未註冊的網域名稱「kill switch」來散播病毒，他隨即註冊了該網域，在病毒肆虐幾小時後阻止其擴散，英國報紙評價說，他救了10萬電腦用戶。

哈欽斯表示，他註冊「kill switch」域名時，懷疑有中國駭客試圖挾持域名，妨礙他抗毒的努力。

哈欽斯警告說，「想哭」病毒可能包含後門程式，就算中招電腦已經修復，仍有可能被駭客輕易注入變種病毒。

勒索病毒或出自北韓

當各國政府和安全專家在調查誰是「想哭」勒索軟件背後的推手時，發現了一個線索，由此認定病毒推手來自北韓。

線索 來自於相同代碼引起的關聯。谷歌安全研究員梅赫塔（Neel Mehta）的團隊發現：一大塊WannaCry的代碼100％與Contopee的代碼相同，而Contopee是拉撒路集團（Lazarus Group）使用的惡意軟體。WannaCry從2017年2月出現，而Contopee是從2015年2月開始。

而拉撒路集團與2014年對索尼的災難性攻擊相關聯，並且還攻擊了SWIFT銀行系統導致孟加拉國的一家銀行遭受網路盜竊，盜竊金額達到了創紀錄的8100萬美元。根據許多安全公司以前的分析，拉撒路集團屬於北韓。

北韓網路軍121局有1800名駭客

據韓國國防部的報告稱，北韓駭客部隊自1986年起，在金日成軍事大學接受五年的大學電腦課程，然後布署在國防部總參謀部的指揮自動化局和偵察局，專責電腦大戰，入侵韓國、美國和日本的電腦系統，目的是蒐集情報或發動電腦攻擊，同時也為了網路掙錢。

北韓人民軍121局被認為是負責駭客攻擊的單位，該局成立於1990年代末期，編制大約1800人，隸屬於軍方精銳情報機構偵察總局，2005年開始在大規模運作。

121局駭客常常會被派往中國，也有部分會派往日本或者歐洲。有報告指出，研究人員通過數字記錄追蹤來確定121局行為模式。據說121局經常使用一個獨特的惡意代碼用來掩蓋自己的痕跡。作為一個封閉的孤立國家，北韓的網路基礎設施非常落後，其網路支持據稱由中國瀋陽提供。

《紐約時報》報導認為，北韓駭客網路龐大，共有1700多名駭客，另有逾5000名受訓人員、主管和其他支援人手。為了避免外界懷疑，北韓駭客通常會在中國內地、東南亞及歐洲運作，並受到主管密切監控。

目前北韓駭客行動已襲擊過臺灣、哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

北韓駭客還曾成功入侵過南韓的軍方網路。此前南韓軍方承認，2016年9月，北韓駭客突破南韓軍電腦網路樞紐國防綜合數據中心後，將資料偷走，其中包括應對朝鮮半島爆發全面戰爭的《作戰計畫5027》等機密文件，而南韓軍方直到20天後才發現資料被竊。

此外，南韓警方在2016年4月對外披露，北韓已透過植入惡意代碼，入侵了160家南韓政府以及SK和韓進（Hanjin）集團的逾14萬部電腦。據統計，北韓對南韓的網路攻擊每天高達1.5萬餘次。

北韓民間互聯網十分原始

與駭客部隊咄咄逼人相比，北韓的民間互聯網顯得十分原始。

與駭客部隊咄咄逼人相比，北韓的民間互聯網顯得十分原始。圖為幾位北韓學生在平壤一公園裡使用手機。（AFP）

直到2012年，BBC記者發現，整個平壤只有一家網吧。在那裡打開電腦不是熟悉的Windows開機畫面和聲音，而是北韓自研的一套名為「紅星」的操作系統，屬於Linux的北韓深度定製版。

北韓在2000年前後搭建了供本國民眾使用的局域網——光明網，北韓國內用戶只需到各電話分局辦理入網申請手續，即可通過電話線上網，瀏覽北韓的門戶網站，同時也有英文版。網站主要提供官方的新聞服務，比如朝鮮之聲，和國家機關報刊《勞動新聞》；在這裡也有北韓版臉書（Facebook），不過，只能在上面發布生日信息和一些祝福信息。

早在2014年，CNN報導稱，北韓全國只有1024個已知IP地址，且並非每個IP地址只針對一臺電腦。據估算，2014年，北韓全國的互聯網流量僅相當於美國1000戶高速網路家庭的流量。

中國人幫北韓盜取孟加拉一億美金

拉撒路集團最讓人矚目的事件是他們為北韓偷到一億美金。

2016年2月，孟加拉國央行稱，其在美國紐約聯邦儲備銀行開設的帳戶遭駭客攻擊，被盜取約1億美元，資金隨後被轉至斯里蘭卡和菲律賓。孟加拉國有關部門從斯里蘭卡追回2000萬美元，但其餘的8100萬美元據信已流入菲律賓的賭場，不知去向。

美國聯邦調查局（FBI）經過長達一年的調查後，路透社在2017年5月引述知情人士透露，美國檢方正在準備訴訟材料，以指控北韓策劃並導演了這起帳戶被盜案。

《華爾街日報》報導，這些指控可能指向幾名中國的中間人，美國檢方相信這些中國人幫助北韓策劃了這起盜竊案。

《福布斯新聞》則援引一位熟悉此案調查人士的話說，美國檢方可能會比照處理中國女富商馬曉紅的方式處理這起盜竊案。

與北韓合資銀行 馬曉紅幫助洗錢

2016年9月，美國司法部指控中國丹東女富商馬曉紅和其旗下的丹東鴻翔實業發展有限公司向北韓出口違禁商品，幫助北韓洗錢。美國財政部也採取行動，凍結了丹東鴻翔及其影子公司在25家紐約中資銀行的帳戶。

據此前媒體披露，丹東鴻翔的合作夥伴是北韓的光鮮銀行，雙方在丹東合資，成立光鮮分行，長期涉及違背制裁北韓禁令的洗錢與貿易。制裁公布後，光鮮分行的招牌已經摘去，轉入地下運作。

丹東鴻翔並非是唯一與北韓合作的中國金融實體，光鮮也不是唯一涉及洗錢的北韓銀行。北韓大同信貸銀行、大成銀行與東方銀行（Bank of East Land）等都在中國丹東、大連和瀋陽設有辦事處。

據悉，從2006年起，北韓官員金哲三（Kim Chol Sam）擔任其中兩家銀行位於大連辦事處的負責人，註冊公司是大連大信電子有限公司，註冊名字是金鐵三。金哲三經常從事美元匯款交易和大宗現金交易，其中幾筆都在一百萬美元以上，後來又在北京成立了柳京商業銀行，服務客戶包括北韓一家軍火商。金哲三已被美國列入制裁名單。

有專家呼籲，紐約聯儲孟加拉帳戶盜竊案的偵辦不該停留於馬曉紅模式，應該順藤摸瓜，抓出幕後的元凶。

瀋陽七寶山酒店曾是北韓駭客據點

2017年5月的「想哭」病毒攻擊，並不是北韓第一次發動病毒戰，三年前就有了。

2014年11月24日，索尼影業因準備上演一個政治戲劇「刺殺金正恩」，而遭到北韓駭客入侵事件。當時署名「和平衛士」（Guardians of Peace）的駭客組織公布了索尼影業員工的電子郵件，其中涉及該公司高管薪酬和索尼非發行電影拷貝等內容。

美國情報官員認為，這次網路攻擊獲得了北韓政府的資助。惠普公司則精確定位到攻擊來自於一家酒店的地下室，這家酒店就是馬曉紅的鴻祥實業與北韓官方企業在瀋陽合建的七寶山酒店。

2014年索尼影業準備上演政治戲劇「刺殺金正恩」而遭到北韓駭客攻擊。而攻擊來自馬曉紅的鴻祥實業與北韓官方企業在瀋陽合建的七寶山酒店地下室。（新紀元合成圖）

華盛頓高級國防研究中心（C4ADS）與首爾峨山政策研究院於2016年9月20日發布聯合報告，不僅指稱鴻祥實業向北韓提供了總值25萬多美元的可用於核試驗的氧化鋁，還指七寶山酒店被懷疑是北韓網路軍121局的集結地，索尼影業遭駭客入侵據信與他們有關。

當時中共當局否認中方涉及北韓駭客攻擊，還曾辯稱：中國好比就是提供了高速公路，至於上面跑什麼車並不知情。

但從那時起，鴻祥實業及其創辦人馬曉紅就已經被美方有關機構鎖定，於是，北韓駭客再也不在中國領地發動病毒攻擊了，因為他們知道，國際社會能從IP地址中找到他們，於是這次「想哭」病毒的攻擊IP就在北韓了。

張德江情婦馬曉紅 願為北韓粉身碎骨

漢族出生，曾經是百貨商店售貨員的馬曉紅，在張德江不斷高升、直到進入政治局常委的過程中，也開始發達，她最後成為中國與北韓之間進行貿易的最大公司老闆。

馬曉紅曾說，「我願意為北韓事業粉身碎骨，與政治因素無關。在北韓發展事業是一種冒險。」

有消息說，馬曉紅後來成為張德江的情婦。她公開表示，願意為北韓粉身碎骨、但與政治無關，那可能與愛情有關，她願意為張德江充當與北韓聯絡的地下第一人，因為對於張德江背後的大老闆江澤民、曾慶紅、周永康等人而言，北韓太重要了，是江派與國際社會討價還價、唱雙簧的王牌，而且還是政變失敗後的退路，北韓有了核武，江派就誰都不怕了。

2016年8月，中美韓聯手披露，中共江澤民集團支持北韓發展核武，具體就是由中聯部安排馬曉紅執行。馬是張德江的情婦兼王牌特工，已被逮捕並供出江派官員涉案。（新紀元合成圖）

北韓金氏政權多年來一直和江派關係密切，江派要員周永康、曾慶紅、張德江與北韓的密切關係不斷被披露。英國媒體曾報導，落馬前的周永康是北京與金氏父子維繫關係的橋梁。

總結來說，這次在習近平召開「一帶一路」、準備在國際媒體上風光一下時，江派卻利用北韓搗亂，一方面讓「想哭」勒索病毒肆虐全球及中國，一方面暗中支持金正恩搞中程導彈發射，給習近平攪局。◇