FBI公佈新力遭攻擊細節 指朝鮮是網路攻擊源頭

美國聯邦調查局(FBI)局長詹姆斯·科米7日在曼哈頓的一場網路安全大會上表示，已掌握充分證據顯示「朝鮮是對新力公司實施網路攻擊的幕後黑手」。美國國家情報總監詹姆斯·克拉珀也表示，朝鮮將繼續攻擊美國利益，除非美國反擊。但FBI的解釋遭到很多網路安全人士質疑。

中新網9日援引《環球時報》報導，據美國哥倫比亞廣播公司8日報道，科米表示，調查發現朝鮮曾試圖使用代理伺服器掩蓋對新力的駭客攻擊，但由於駭客的「疏忽大意」，他們發出的資訊被追溯到朝鮮政府專門使用的IP地址。FBI分析師稱，駭客直接從朝鮮伺服器上登錄兩個「臉譜」(FB)賬戶發動攻擊，但很快意識到這樣不妥而改變做法。

科米說：「我非常確信這起事件歸咎於朝鮮，整個情報界同我的觀點一致。」他表示，在這起事件中，還有跡象顯示攻擊同朝鮮開發的惡意軟體存在「明顯關聯」，同樣的惡意軟體去年曾被用於攻擊韓國銀行。科米稱，他猶豫要不要披露更多美國官方所知的有關朝鮮是網路攻擊源頭的資訊。

新力公司遭網路攻擊前，「臉譜」網站一個名為「和平衛士」的賬號曾向該公司發送多條威脅資訊，此後「臉譜」關閉該賬號，駭客轉而使用郵件向新力公司發送恐嚇信。美國《紐約時報》稱，朝鮮所犯的錯誤與兩年前美國指認中國境內的「解放軍61398部隊」製造了境外數千起針對公司和政府機構的駭客攻擊類似，「中國駭客登錄『臉譜』和推特賬號發動襲擊。」

但一些數據安全專家懷疑FBI的結論是否正確，因為駭客攻擊中劫持第三方伺服器的現象比比皆是。美國福布斯新聞網援引安全專家的分析稱，科米的新說法經受不住推敲。著名安全專家喬納森·扎德爾斯基表示：「FBI沒有理由不向安全專業人士展示詳細證據。」

華盛頓戰略與國際研究中心專家詹姆斯·劉易斯認為，這是以政治推理取代科學分析，其背後折射出斯諾登事件後，美國政府對網路安全界的不信任。FBI的表態被業內人士指為「公關行為」。《紐約郵報》稱，FBI的最新解讀無法平息所有針對美國政府此次結論的批評，因為科米的說法無法解釋，何以FBI就能斷定「不小心透露」的IP是駭客的真實地址，而非司空見慣的網路欺騙。