FBI公布索尼遭攻擊細節 指朝鮮是網絡攻擊源頭

美國聯邦調查局(FBI)局長詹姆斯·科米7日在曼哈頓的一場網絡安全大會上表示，已掌握充分證據顯示“朝鮮是對索尼公司實施網絡攻擊的幕后黑手”。美國國家情報總監詹姆斯·克拉珀也表示，朝鮮將繼續攻擊美國利益，除非美國反擊。但FBI的解釋遭到很多網絡安全人士質疑。

據美國哥倫比亞廣播公司8日報道，科米表示，調查發現朝鮮曾試圖使用代理服務器掩蓋對索尼的黑客攻擊，但由于黑客的“疏忽大意”，他們發出的信息被追溯到朝鮮政府專門使用的IP地址。FBI分析師稱，黑客直接從朝鮮服務器上登錄兩個“臉譜”賬戶發動攻擊，但很快意識到這樣不妥而改變做法。科米說：“我非常確信這起事件歸咎于朝鮮，整個情報界同我的觀點一致。”他表示，在這起事件中，還有跡象顯示攻擊同朝鮮開發的惡意軟件存在“明顯關聯”，同樣的惡意軟件去年曾被用于攻擊韓國銀行。科米稱，他猶豫要不要披露更多美國官方所知的有關朝鮮是網絡攻擊源頭的信息。

索尼公司遭網絡攻擊前，“臉譜”網站一個名為“和平衛士”的賬號曾向該公司發送多條威脅信息，此后“臉譜”關閉該賬號，黑客轉而使用郵件向索尼公司發送恐嚇信。美國《紐約時報》稱，朝鮮所犯的錯誤與兩年前美國指認中國境內的“解放軍61398部隊”制造了境外數千起針對公司和政府機構的黑客攻擊類似，“中國黑客登錄‘臉譜’和推特賬號發動襲擊。”

但一些數據安全專家懷疑FBI的結論是否正確，因為黑客攻擊中劫持第三方服務器的現象比比皆是。美國福布斯新聞網援引安全專家的分析稱，科米的新說法經受不住推敲。著名安全專家喬納森·扎德爾斯基表示：“FBI沒有理由不向安全專業人士展示詳細證據。”華盛頓戰略與國際研究中心專家詹姆斯·劉易斯認為，這是以政治推理取代科學分析，其背后折射出斯諾登事件后，美國政府對網絡安全界的不信任。FBI的表態被業內人士指為“公關行為”。《紐約郵報》稱，FBI的最新解讀無法平息所有針對美國政府此次結論的批評，因為科米的說法無法解釋，何以FBI就能斷定“不小心透露”的IP是黑客的真實地址，而非司空見慣的網絡欺騙。（記者 李博雅 陶短房 候濤）