“121局”的真伪

很多网络安全专家怀疑这个“隐士之国”是否是真正肇事者，“他们认为缺乏新的、更令人信服的证据”

美国CNN的报道援引一名脱北者的话称，朝鲜拥有一支被称为“121局”的网络战部队，该部队拥有1800名网络战士，他们位于世界各地，任务是对海外和敌方政权执行网络攻击。

脱北者称，这一单位最早成立于1998年。那时，朝鲜军方从全国最优秀的数学和编程人才中进行招募。这些学生在经历严格培训后上岗。若他们表现出色，他们的家人还可以搬到平壤生活。“121局”参与过政府发起的监视或破坏敌人的黑客攻击活动。

一些研究报告认为，“121局”的黑客一直十分活跃。他们认为，2004年韩国军队通信网络的入侵事件就是这支部队所为，还有2013年对首尔仁川国际机场的攻击。一些专家还表示，这些朝鲜黑客对美国军方的攻击频率非常之高。

华盛顿智库战略暨国际研究中心(CSIS)近期公布的报告指出，“攻击索尼公司之举，以目标和黑客行为复杂度而言，是朝鲜首度发动这一类型的行动。”

“121局”隶属于朝鲜军方旗下的精英间谍机构侦察总局。根据CSIS的报告，朝鲜侦察总局“目前被认定具备重大网络操作能力，执行的任务实际上已成为另一种达到挑衅目标的手段”。

在去年韩国多家金融机构和电视台遭到网络袭击后，就已经有媒体挖出金正恩直辖的对外情报机构侦察总局拥有数千名黑客，并一直在加强“网络攻击”部队力量。朝鲜侦察总局是2009年金正恩被内定为接班人后整合多个情报机构组建的。有美国媒体称，“其能力和美国中情局不相上下”。

据“华盛顿时报”(WashingtonTimes)报道，朝鲜侦察总局局长是四星将军金永哲。他也是前领导人金正日治丧委员会的成员之一，这标示了他在朝鲜权力结构领导层的地位。

侦察总局这个机构一直处于保密状态，直到2013年3月29日，遭指责需为2010年韩国天安舰沉没负责时，平壤官方媒体首度证实侦察总局的存在，金永哲担任局长一事才被曝光。据悉，金永哲自2010年9月进入朝鲜劳动党中央军事委委会，便一直受到美国和韩国情报机构追踪。

不过，对于FBI公布的“证据”，网络安全界颇多质疑之声。美国《基督教科学箴言报》网站12月19日报道称，仍有很多网络安全专家怀疑这个“隐士之国”是否是真正肇事者，“他们认为缺乏新的、更令人信服的证据。”

有报道称，“Errata安全”公司的CEO罗布·格雷厄姆说，FBI公布的证据“仍然是对此前公布于众的信息的重复”。

美国云网络安全服务公司首席安全研究员、国际黑客大会网络安全项目主管马克·罗杰斯也认为，攻击索尼的恶意程序是朝鲜产制的，但这并不足以推论黑客就是朝鲜。而此外，索尼遭“黑”事件中，病毒软件中的指挥和控制地址几乎都是公共代理服务器，谁都可以用，令联邦调查局有关此次攻击的IP地址与此前朝鲜使用的类似证据更加站不住脚。

有些专家甚至推断，索尼被黑可能是“内鬼”搞鬼。国际网络安全供应商诺斯(Norse)网络安全公司的专家施塔姆伯格(KurtStammberger)向哥伦比亚广播公司新闻网(CBSNews)表示，他的团队相信，索尼离职员工才是始作俑者，而朝鲜只是背了黑锅。

施塔姆伯格认为，一个只知其名叫做“莉纳”(Lena)的女子高度涉入索尼被黑事件，外界对莉纳所知不多，但诺斯深信这名女子多少与索尼被黑的幕后元凶“和平守护者”有关联。一些信息显示，这名女子在2014年5月离职前，曾效力索尼，而且任职时间长达10年。这名女子身处在有利的职位，有相当深厚的技术背景。

施塔姆伯格表示，莉纳利用在索尼的职位之便，得以接近及辨识黑客从中窃取大量数据的服务器。

他说，FBI分析报告最大的败笔就是在根本没有证据指出这是朝鲜黑客下的手。FBI是说这次攻击所使用的计算机手法与过去朝鲜使用的黑客手法相同，但并没有直接证据是来自朝鲜。他同时表示，这次黑客攻击使用的IP地址是一个最基本的IP地址，几乎一般三流黑客都使用过的公开IP地址，却被FBI调查指称为是朝鲜黑客的证据，这简是编织罪名，让朝鲜入罪。

施塔姆伯格并未完全排除朝鲜涉案，但他向CBS表示，证据指向朝鲜实际上可能只是故意误导，故意制造错误讯息嫁祸别人。