[更新，19 月 XNUMX 日：

美国将黑客行为归咎于朝鲜并没有让我震惊。

从技术角度来看，存在以下问题 Free Introduction，Jeffrey Carr 指出（致“@SaiGonSeamus”），他写了一本关于网络战的书：

白宫 似乎被说服了 通过“信号情报”，朝鲜政府策划并实施了这次针对索尼的袭击：

在一个新的细节中，调查人员发现了一个例子，索尼系统上的恶意软件试图联系朝鲜境内的互联网地址

有一个普遍的误解，认为朝鲜的 ITC 是一个封闭的系统，因此任何进出都必须是政府运作的运动的证据。 事实上，朝鲜与外国公司签订了供应和维持其网络的合同。 这些公司是：

• 兰斯洛特控股
• 洛克斯利太平洋
• 新卫星公司
• Orascom 电信控股公司

每种服务都提供不同的服务，但 Loxley Pacific 是一家泰国合资企业，涉及 Loxley（泰国）、Teltech（芬兰）和 Jarangthai（台湾）。

Loxley Pacific 是一家子公司 罗克斯利，一家泰国上市公司，在整个亚太地区提供各种产品和服务。 根据其 2013年度报告, Loxley 拥有 809 名固定员工和 110 名合同员工。

Loxley Pacific 提供固定电话线路、公共付费电话、移动电话、 随、寻呼、卫星通信、长途/国际服务、有线或无线在罗津-崇奉自由经济贸易区。 Star JV 是朝鲜的互联网服务提供商 合资企业 朝鲜政府与洛克斯利太平洋公司之间。

破坏一个国家互联网骨干网的最简单方法之一是为提供骨干网的公司工作或成为其供应商。 对于朝鲜来说，那就是位于曼谷的 Loxley。 这 第一次泄漏的地理位置 2 月 12 日凌晨 25 点 13 分的索尼数据被追踪到曼谷的瑞吉酒店，距离 Loxley 办公室大约 XNUMX 分钟车程。

今天上午， 趋势科技 宣布黑客可能花了几个月的时间来收集密码和绘制索尼的网络图。 除此之外，攻击者在媒体报道之前从未提及这部电影，这几乎排除了“采访”是平壤所谓的报复理由。 如果参与此次攻击的一名或多名黑客以员工、供应商的身份获得了 Loxley Pacific 网络的可信访问权限，或者只是作为攻击者破坏了该网络，他们将可以不受限制地从朝鲜的网络发起攻击，针对他们攻击的任何目标。希望。 当然，每一次袭击都会指向可恨的平壤政府。

根据国际法，“网络行动是通过位于一国的网络基础设施进行路由的，这一事实不足以证明将行动归因于该国”（《塔林手册》第 8 条规则）。 在对另一个民族国家采取行动之前，白宫必须负责任地评估其他选项，例如这个选项。 如果它采取这样的行动，而且后来被证明是错误的（几乎肯定会发生），美国政府和为其服务的情报机构的声誉将受到损害。

根据证据，有东西 喜欢这个:

一位美国官员告诉路透社，中国可能帮助朝鲜对索尼影业进行了黑客攻击。

这位不愿透露姓名的官员说，美国调查的结论将在稍后由联邦当局公布。

...

周五还有报道称，伊朗和俄罗斯可能也帮助了朝鲜黑客。

一名美国情报消息人士告诉记者，此次黑客攻击中使用的软件达到了以往朝鲜袭击中所没有的复杂程度。 福克斯新闻并补充说，中国、伊朗和俄罗斯之前都使用过该技术。

请记住，这是来自为朝鲜辩护的匿名官员。

此外，不幸的是，还有整个政治角度。

当美国，即使是以日资电影制片厂的形式受到攻击，美国政府也想趁热打铁，即在恐惧和愤怒达到高潮的时候出击，义愤填膺不分伯仲。 “我真的关心索尼会发生什么吗？” “为了捍卫塞斯·罗根的言论自由，我愿意走多远？” 甚至“黑客真的对我们所有人都做了吗，包括罗根和佛朗哥，通过删除 采访——据说是市场上的真正臭虫？”

不幸的是，网络攻击不适合快速归因，或者就此而言，甚至不适合最终归因。 对于一个不想炫耀其无能、等待正当程序和证据细节得出结论的政府来说，“好吧，情况证明了这一点，但我们永远无法在法庭上证明这一点”不会。真的剪掉了。

我怀疑美国有一个应用程序：尽可能快速和明确地责怪某人，最好是不受欢迎的人。

因此，我看到将黑客快速归因于朝鲜的“信息战”心态的一部分，一种痴迷于一带一路内部类型的人，但我认为这并没有真正引起其他人的注意：政府必须即使在不太明确的情况下也能够操纵和引导舆论，如果它希望有效的话。

换句话说，当有疑问时，指责坏人。 没有缺点，只有优点。

记住这一点?

[9 月 11 日] 拉姆斯菲尔德命令军方开始制定打击计划。 下午 2 点 40 分，笔记引用拉姆斯菲尔德的话说，他想要“快速获取最佳信息。 判断是否足够好击中 SH”——意思是萨达姆侯赛因——“同时。 不仅是 UBL”——用于识别奥萨马·本·拉登的首字母缩写。

...

“去大规模，”笔记引用他的话说。 “扫一扫。 相关与不相关的事情。

谁会站出来捍卫金正恩以及在处理朝鲜问题时的正当程序和法律严谨性的想法？ 没有人。 如果我们愿意，我们现在可以自由地转向朝鲜。

我忧郁的预测：即使网络犯罪变得更难归因，政府在提供这些归因时也会变得更快、更吵闹、更不谨慎。

]

我过来了 测量运动 在赫芬顿邮报上由“哥伦比亚大学国际与公共事务学院高级研究员亚历克罗斯”撰写的观点新闻：

朝鲜是一个悲惨、落后、地狱般的地方。 它的人均GDP不到2,000美元——落后于也门、塔吉克斯坦和乍得——大约是韩国GDP的十六分之一。 隐士王国通过国家镇压和无所不包的宣传机构这两个支柱来获得权力。

这个可怜的、妄想的国家在反对某部电影的内容后，成功地打击了索尼，我现在不记得它的名字，但看起来很无聊和愚蠢。 ..

从某种意义上说，这有点好笑，因为联邦调查局表示目前没有足够的证据可以将这次袭击归咎于朝鲜，事实上有些人反而把矛头指向了中华人民共和国。 稍后再谈中国。

嗯，我对自己说，然后我上网查明罗斯先生是否真的是某个神圣的常春藤大学的研究员，或者可能是南卡罗来纳州哥伦比亚市某个未经认证的在线机构的吸毒狂人。

当我仔细阅读罗斯先生精心策划的维基百科页面时，我的担忧消失了，标题很有帮助 亚历克·罗斯（创新者）:

亚历克·罗斯 （出生于 30 年 1971 月 XNUMX 日）是创新高级顾问 国务卿希拉里·克林顿 在她担任国务卿期间，为他创造了一个将技术与外交相结合的角色。^[2]作为克林顿国务卿的“科技大师”，^[3]罗斯领导国务院努力为全球一些最棘手的医疗保健、贫困、人权和种族冲突问题寻找实用的技术解决方案，为他赢得了无数赞誉，包括 特等荣誉奖. 2010 年，罗斯被评为国际发展领域 40 位 40 岁以下领导人之一，^[4]和《赫芬顿邮报》将他列入 2010 年“游戏规则改变者”名单，成为政治领域的 10 位“游戏规则改变者”之一。^[5]他还是 Politico 的 50 位值得关注的政治人物之一，是“为政府带来变革性变革的五个人”之一。^[6]2011 年，《外交政策》杂志将罗斯评为全球顶级思想家。^[7]美国驻联合国大使萨曼莎·鲍尔在白宫发表讲话时称亚历克·罗斯是“美国政府可能认识的最有创造力的人之一”。^[8]2011 年，《时代》杂志报道了罗斯如何将数字平台融入美国外交官的日常生活，以及他对培训中东活动家计划的支持。^[9]《时代》杂志还将亚历克·罗斯评为 2012 年最佳 Twitter 提要之一。^[10]2012 年，《新闻周刊》将亚历克列为其数字力量指数前 100 名影响者，将他列为其他“定义数字监管边界的公务员”，^[11]翠贝卡电影节授予罗斯颠覆性创新奖。^[12]亚历克·罗斯获得 牛津互联网学院 2013 年 OII 奖。^[13]

^... 2009 年 XNUMX 月，罗斯被邀请加入 国务院. 作为创新高级顾问，他成功地倡导了新的数字外交工具。^[25]在一群激进分子面前，希拉里·克林顿 (Hillary Clinton) 形容他的工作时说：“亚历克·罗斯 (Alec Ross) 是我们为互联网自由所做的一切的得力助手。”^[26]他是“21世纪治国之道”倡议的带头人^[27]并领导了公民社会 2.0，这是一个教育和培训世界各地基层组织创建网站、博客、发起短信活动和建立在线社区的计划。^[28]谈到数字外交的承诺，罗斯告诉《美国展望》，“如果保罗·里维尔是现代公民，他就不会骑在大街上。 他会发推文的。”^[27]

…在利比亚起义期间，亚历克推动国务院努力“恢复班加西等叛军控制地区的通信网络，与已故的大使合作。 克里斯·史蒂文斯，与利比亚领导人穆阿迈尔·卡扎菲强加的互联网封锁作斗争。”^[32]罗斯的团队还“向叙利亚边境地区的反对派成员提供通信技术，并就如何避免该政权的审查和网络窥探对非政府组织进行培训。”^[32]

……在刚果民主共和国东部，罗斯……还为多年未领薪水的士兵制定了一个移动银行程序，使他们能够通过手机账户安全地转账和储蓄。^[28]

Gadzooks，我想。 班加西！ 不，真的，我意识到这是希拉里克林顿的邪恶帝国相关数字政策的首选人，与萨曼莎权力的好朋友，也是年终列表编辑中不可或缺的基础人物。

审查这些证书后，我的担忧得到了缓解，我期待着我们 21 世纪的高速、高效数字司法系统，它在现代性的轮船中抛出了诸如证据和正当程序之类的繁琐的时代错误（用我最喜欢的马雅可夫斯基的话说） )，并允许在我们的新法庭记录 Huffpo 的页面上同时发布犯罪、判刑和惩罚。

但严重

索尼黑客显然涉及大量时间和资源投资，政府和犯罪团伙都可以使用这些资源。 索尼黑客的特别之处在于，一旦获得访问权限并提取了好东西，入侵者就会烧毁这个地方并公开展示他们的罪行。

在故意破坏和羞辱中加倍努力似乎是在争论某种政治目的，而不仅仅是恶意、恶作剧和贪婪，观察者自然倾向于讲述朝鲜报复 采访.

但是，你知道，也许是中国人可以肯定的是，这不是中国政府批准的行动——好处微乎其微（除非习近平绝对必须看到 安妮预发布）与潜在的巨大外交和经济成本相比——但也许是流氓、具有民族主义思想的黑客的某种账外操作，他们决定将其坚持到一家脆弱的日本公司，以惩罚日本政府对中国的对抗态度在尖阁诸岛、枢纽等。

其中之一 网络犯罪的有趣案例 是 77 月初逮捕了 XNUMX (!) 中国国民，他们带着他们的电脑设备挤进内罗毕高档社区的一所房子里，据称他们对肯尼亚银行系统进行了犯罪设计。

中国在世界各地冲浪和黑客攻击以寻找系统漏洞，我被政府网络操作发现肯尼亚银行系统漏洞的可能性所迷惑，一群自由职业的黑客决定利用这些信息进行一些私人和盈利活动破门而入。

我怀疑在中国黑客的勇敢新世界中，有越来越多的具有创业精神或意识形态驱动的黑客骨干，他们可以为选定的目标带来令人印象深刻的信息、资源和技能。

考虑到难以识别始发服务器的吸烟枪——更不用说控制个人或机构了——罗斯推测了私营部门的反击，这听起来相当荒谬：

一些有能力的工程师团队识别并阻止网络攻击只是时间问题，而不是打电话给当局（无论如何他们都无能为力），工程副总裁下令对攻击者进行反击。 如果索尼有一个更好的工程部门——如果它在北加州而不是南加州——我想知道如果他们确定了黑客的来源并用 DDoS 攻击进行回击会发生什么。 朝鲜人会不会认为这是美国或日本（索尼实际总部所在地）的“入侵”？ 他们是彻头彻尾的疯子，所以他们可能会。

我只能希望，如果希拉里·克林顿当选总统，他们会给亚历克·罗斯一部只能拨打911的电话和一台无法连接互联网的电脑。

从功能上讲，索尼黑客攻击类似于沙特阿拉伯阿美公司网络的“Shamoon”黑客攻击，本身可能是对美国/以色列震网攻击伊朗离心机操作的报复。 除了数据流失之外，Shamoon 还具有擦除目标硬盘驱动器和在计算机屏幕上显示嘲讽信息的功能。

我写了关于 Shamoon 2013 年为亚洲时报在线，指出了更大和更复杂的网络信任的影响。

[T]中国和俄罗斯已在一项提议的“互联网安全国际行为准则”背后站队，这是一个 11 点计划，其中包括非常合理的内容，例如：

不要使用包括网络在内的信息通信技术来进行敌对活动或侵略行为，并对国际和平与安全构成威胁。 不扩散信息武器和相关技术。

它还说像这样的东西：

合作打击使用包括网络在内的信息通信技术[信息和计算机技术]的犯罪和恐怖活动，遏制传播煽动恐怖主义、分裂主义、极端主义或破坏他国政治、经济和社会稳定及其精神和精神的信息。文化环境。 [11]

当然，美国对“联系自由”和“信息自由”（中国政府认为只不过是“颠覆自由”而已）有相反的兴趣，并对该提案持轻蔑态度。

从理论上讲，中国/俄罗斯的提议是赞同在国家监督下建立国家互联网，从而延迟了互联必杀技的实现，信息技术传福音者向我们保证，必杀技正在我们的下一个拐角处等待，并且也激怒了西方的牛。以互联网为中心的互联网监管组织，如ICANN。

因此，中国的建议毫无用处。

具有讽刺意味的是，中国人和俄罗斯人正在展示并推动世界其他地区对互联网生态系统的不可否认的危险做出反应，其中一些风险由他们自己负责，而其他一些风险（如Stuxnet）可以放任自流。在美国之门。

为了应对黑客入侵，整个互联网已从开放式架构演变为防御力很强的互联网要塞的封建结构，网络冲浪者可以自由地在大门外漫游未防御的公地，在田野里搜集并捕获任何致命的东西病毒恰好在那里。

近几个月来，赛门铁克和MacAfee的主页上消失了“防病毒”一词，因为他们认识到他们的病毒参考库无法跟上每年涌现的数百万新威胁的扩散，更不用说精心设计的武器了数据包（例如Stuxnet），并保护其特权和要求苛刻的用户。 现在，重点已经转移到了风险投资和政府资金上，已经转移到划分数据和应用程序，以及检测，减少破坏并清除病毒开始在企业内部进行翻滚之后的混乱。

换句话说，就像他们的中世纪类似物一样，互联网要塞被越来越多地划分为外墙，内墙，并保持（配有宫殿护卫），以便为君主及其财宝创造额外的防御线。

换句话说，它们开始看起来像中国和俄罗斯的国家互联网。

不幸的是，一个简单且无可争辩的事实是，如果我们想要有效地检测、阻止和调查网络攻击，解决方案就会受到严格监控、内部负责的国家互联网，这与中国、伊朗以及越来越多的俄罗斯和巴西。 在这种模式下，各州有能力、权利和责任监管其数字边界，就像监管物理边界一样。

当然，这种做法对罗斯来说是一种诅咒，因为它引发了压迫性政府在追捕网络破坏者的同时扼杀异议和禁止言论自由的幽灵。

它还违背了美国在开放的跨国网络中的战略和经济利益，该网络可供谷歌机器人和 NSA 渗透，将美国政府和企业实体置于互联网的有利可图、脆弱的核心，并使其依赖于美国的利益。办公室，就像今天的国际金融体系一样。

不幸的是，美国为了维持一个开放的、跨国的、容易受到攻击的互联网的利​​益，同时显然无法也不愿意有效地保护它或公平地监管它。 这就是为什么当前的互联网具有从三楼窗户扔出的一袋狗屎的结构稳健性和完整性。

这就是为什么我担心我们对像索尼黑客攻击这样的暴行的反应将是使用威慑和恐吓的语言 - 以及私营部门的警惕 - 将注意力从构成当前互联网基础的深刻且可能不可调和的矛盾上转移开.