編者按：本文來(lái)自微信公眾號(hào) 新硅NewGeek（ID：XinguiNewgeek），作者：劉白，編輯：張澤一，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

2月中旬，OpenAI封禁了一批賬號(hào)，理由是這些賬號(hào)使用它們的服務(wù)進(jìn)行黑客活動(dòng)。

其中有一個(gè)賬戶名為“Emerald Sleet”。

好家伙，這不是朝鮮國(guó)家級(jí)別的黑客組織名嘛。

Emerald Sleet并不是一個(gè)人，而是一個(gè)有朝鮮國(guó)家層面背書的黑客組織，也被稱作Kimsuky、Black Banshee等等。

這個(gè)組織下屬于朝鮮偵察總局，專門收集影響朝鮮利益的地緣政治情報(bào)。

攻擊目標(biāo)主要在美國(guó)和韓國(guó)，尤其是在政府、軍方、制造業(yè)、學(xué)術(shù)和智庫(kù)中工作的人。

來(lái)源：socradar

朝鮮素有世界黑客第一強(qiáng)國(guó)的“美譽(yù)”，看看這些年的赫赫戰(zhàn)功就能略窺一二。

2019年，聯(lián)合國(guó)制裁報(bào)告曾估計(jì)，朝鮮已經(jīng)通過(guò)網(wǎng)絡(luò)攻擊籌集了20億美元用于本國(guó)的軍事計(jì)劃。

2022年，據(jù)美國(guó)網(wǎng)絡(luò)安全顧問(wèn)分析，朝鮮導(dǎo)彈計(jì)劃三分之一的資金來(lái)自于網(wǎng)絡(luò)犯罪活動(dòng)。

今年年初，韓國(guó)國(guó)家情報(bào)院表示，2023年針對(duì)韓國(guó)的162萬(wàn)起黑客攻擊中，超過(guò)80%都是朝鮮黑客干的。

韓國(guó)自由民主研究所所長(zhǎng)說(shuō)：“所有貿(mào)易渠道，無(wú)論其合法性如何，都已大幅縮減……網(wǎng)絡(luò)活動(dòng)現(xiàn)在是朝鮮賺取外匯為數(shù)不多的方式之一。”

韓國(guó)時(shí)報(bào)還指出黑客指哪打哪的能力極強(qiáng)，攻擊目標(biāo)總跟金正恩的政治議程或國(guó)家利益密切相關(guān)。

比如23年年初，金正恩呼吁解決朝鮮糧食短缺危機(jī)，韓國(guó)的農(nóng)業(yè)和漁業(yè)機(jī)構(gòu)就收到了朝鮮黑客的勒索信息。

23年秋天，隨著金正恩下令采取措施加強(qiáng)朝鮮海軍力量，許多韓國(guó)造船公司都遭遇了網(wǎng)絡(luò)攻擊。

23年年底，朝鮮黑客又攻擊了韓國(guó)兩家半導(dǎo)體公司，旨在獲取產(chǎn)品藍(lán)圖和設(shè)備照片。

韓國(guó)國(guó)家情報(bào)院表示，由于經(jīng)濟(jì)制裁，朝鮮在芯片采購(gòu)方面似乎遇到了困難，估計(jì)是要準(zhǔn)備獨(dú)立制造用于衛(wèi)星和導(dǎo)彈的芯片。

現(xiàn)在有了AI的加持，朝鮮黑客的做局手段更加高超，作案手法通?？梢苑譃槿剑?/p>

1.套瓷

黑客偽裝成記者或研究員的身份跟網(wǎng)絡(luò)安全專家接觸，邀請(qǐng)專家?guī)兔ψ珜懢W(wǎng)絡(luò)漏洞相關(guān)的文章。

或者直接在LinkedIn等國(guó)外職場(chǎng)平臺(tái)冒充HR，對(duì)目標(biāo)進(jìn)行長(zhǎng)達(dá)數(shù)周甚至數(shù)月的跟蹤。

2.下餌

獲取目標(biāo)信任之后，以一起研究網(wǎng)絡(luò)漏洞或者工作面試需要考核某項(xiàng)技術(shù)為由，給對(duì)方發(fā)送一個(gè)植入了惡意代碼的軟件。

一旦目標(biāo)下載了包含惡意代碼的軟件，電腦上就被悄悄安裝上了后門工具，黑客可以隨時(shí)隨地?zé)o限制的訪問(wèn)目標(biāo)的電腦。

3. 上鉤

一旦目標(biāo)下載了包含惡意代碼的軟件，電腦上就被悄悄安裝上了后門工具，黑客可以隨時(shí)隨地?zé)o限制的訪問(wèn)目標(biāo)的電腦。

當(dāng)然也有反詐意識(shí)比較強(qiáng)的目標(biāo)，留下一句“滾犢子”揚(yáng)長(zhǎng)而去。

目標(biāo)：是的，它寫著“訪問(wèn)受限”

黑客：好吧，看來(lái)是你地區(qū)在歐洲的問(wèn)題。抱歉了，點(diǎn)一下這個(gè)鏈接來(lái)排除故障

目標(biāo)：抱歉了我不想下載來(lái)源不明的腳本，還在我電腦上運(yùn)行

黑客：行吧，對(duì)此表歉意，但是你現(xiàn)在確實(shí)沒(méi)權(quán)限，你不相信這個(gè)腳本也行。但是其他人用著效果挺好的，我們會(huì)盡快修復(fù)。無(wú)論如何，我們現(xiàn)在正在開(kāi)會(huì)，希望您能解決這個(gè)問(wèn)題并加入我們

目標(biāo)：滾犢子

AI可以在詐騙活動(dòng)里幫著生成假身份資料和職業(yè)照、跟目標(biāo)聊天培養(yǎng)感情，甚至還可以協(xié)助朝鮮黑客編寫更復(fù)雜的惡意代碼。

雖然大家討論AI的時(shí)候從來(lái)不會(huì)帶上朝鮮，但實(shí)際上朝鮮對(duì)AI的應(yīng)用從某種意義上也可以說(shuō)是“遙遙突出”。

尤其是軍工產(chǎn)業(yè)。

韓國(guó)開(kāi)發(fā)銀行未來(lái)戰(zhàn)略研究所在2017年對(duì)朝鮮的人工智能技術(shù)進(jìn)展進(jìn)行了全面的分析調(diào)研，得出一個(gè)結(jié)論：

1997年，朝鮮研發(fā)出的「Eunbyul」人工智能圍棋程序在國(guó)際比賽屢次奪冠，跟谷歌Alpha GO用了一樣的蒙特卡洛搜索樹算法。

2017年朝鮮推出了自研的語(yǔ)音識(shí)別算法「Ryongnamsan」，跟蘋果的Siri、亞馬遜的Alexa用了一樣的深度學(xué)習(xí)算法。

2022年，朝鮮在《采用自適應(yīng)遺傳算法的壓水堆堆芯加載模式優(yōu)化》論文中，探討了如何通過(guò)模仿基因進(jìn)化最優(yōu)解的算法來(lái)優(yōu)化核反應(yīng)堆的安全度和提升發(fā)電量。

同年，在《在軍棋中使用強(qiáng)化學(xué)習(xí)的智能體的決策采用方法》論文中，研究怎么讓智能體在贏得戰(zhàn)爭(zhēng)、炮彈命中率和己方存活時(shí)間長(zhǎng)度三個(gè)目標(biāo)上取得綜合最優(yōu)解。

2023年還發(fā)布了名為《使用神經(jīng)網(wǎng)絡(luò)確定 COVID-19 感染臨床癥狀指標(biāo)的優(yōu)先順序方法》的論文，講述如何評(píng)估口罩正確使用情況和應(yīng)優(yōu)先考慮的臨床癥狀指標(biāo)。

朝鮮在計(jì)算機(jī)科學(xué)領(lǐng)域拿得上臺(tái)面的研究可能就這些，但是就跟撞翻泰坦尼克號(hào)的冰山一樣，臺(tái)面底下深藏不露的可多了。

至于朝鮮黑客為什么這么強(qiáng)？很簡(jiǎn)單，從娃娃抓起。

早在金正恩爸爸金正日的年代，朝鮮軍隊(duì)出版的一本書上就印著這樣的一句話：“如果互聯(lián)網(wǎng)是一把槍，那網(wǎng)絡(luò)攻擊就是原子彈?！?/strong>

說(shuō)這話的就是金正日本人。

朝鮮一直秘密在學(xué)校招募有黑客天賦的學(xué)生，然后送到平壤的一所特殊學(xué)校接受5年的精英教育，有些人甚至可以獲得出國(guó)深造的機(jī)會(huì)。

短短十幾年，精英黑客的數(shù)量就從500上升到了7000人。

據(jù)脫北者透露，朝鮮如此重視黑客培養(yǎng)有以下幾個(gè)原因：

• 訓(xùn)練黑客比造坦克和戰(zhàn)斗機(jī)便宜；

  
  

• 朝鮮官方認(rèn)為其公民在數(shù)學(xué)方面有天賦；

  
  

• 可以靜悄悄地發(fā)動(dòng)網(wǎng)絡(luò)攻擊，不冒開(kāi)戰(zhàn)風(fēng)險(xiǎn)。

不僅有科學(xué)的培養(yǎng)體系，朝鮮還給黑客從入門到實(shí)踐提供了得天獨(dú)厚的環(huán)境。

合著朝鮮還有本官方教材？比如《黑客：從零基礎(chǔ)到精通 上冊(cè)》。

所以綜上，缺錢、與世隔絕以及超低的通網(wǎng)率，讓朝鮮成了世界第一黑客大國(guó)。

不過(guò)他們還是常常露出馬腳，韓國(guó)情報(bào)機(jī)構(gòu)說(shuō)通常發(fā)現(xiàn)他們的原因，是因?yàn)?strong>英語(yǔ)和韓語(yǔ)口語(yǔ)說(shuō)得不夠地道。

那確實(shí)，楊國(guó)榮上威虎山之前至少得惡補(bǔ)一下天王蓋地虎后面得接什么吧。

參考資料：

[1] Disrupting malicious uses of AI by state-affiliated threat actors ｜Open AI

[2] German and South Korean Agencies Warn of Kimsuky's Expanding Cyber Attack Tactics ｜The Hacker News

[3] North Korean hackers use AI for more sophisticated scams | Financial Times

[4] North Korea hackers use social media to target security researchers ｜Financial Times

[5] N. Korea's Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks ｜The Hacker News

[6] How North Korea, one of the world's poorest countries, got so good at hacking ｜ Vox

[7] North Korea’s Artificial Intelligence Research: Trends and Potential Civilian and Military Applications ｜38 North

本文為專欄作者授權(quán)創(chuàng)業(yè)邦發(fā)表，版權(quán)歸原作者所有。文章系作者個(gè)人觀點(diǎn)，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問(wèn)，請(qǐng)聯(lián)系editor@cyzone.cn。