美国知名“黑客”及专家认为- 遭解雇员工“黑”了索尼

据新华社供本报特稿 索尼影像娱乐公司网络系统遭“黑”事件闹得沸沸扬扬。美国政府把矛头指向朝鲜政府，朝方则坚决否认。一些知名“黑客”和网络安全专家也不认同美国。 太弱的“证据” 美国联邦调查局称，“有足够信息得出结论”，朝鲜实施了这次黑客入侵。 联调局发表两条主要“证据”。其一：黑客使用的病毒软件与朝鲜先前“作案”时所用软件有相似性，比如某些代码、加密算法和数据删除手段。其二：黑客发动攻击的网络地址与朝鲜先前“作案”时所用地址一致。 针对这两项“证据”，美国云网络安全服务公司首席安全研究员、国际黑客大会网络安全项目主管马克·罗杰斯的看法是：一个比一个站不住脚。 罗杰斯告诉美国《野兽日报》网站记者，凭第一条证据指认朝鲜“远不足信”。联调局所称朝方先前所用病毒软件可能指2012年8月发现的“沙蒙”和2013年6月25日用于攻击韩国政府和媒体网站的“暗黑首尔”病毒软件。 罗杰斯说，他和许多网络安全专家怀疑朝方是否用上述病毒发动过网络攻击。即使真的如此，索尼遭“黑”也不能确定是由朝方所为，因为先前病毒软件的源代码已经公开，任何黑客都可以利用。 至于第二条证据就“更脆弱”，因为一个网络地址出现在黑客攻击事件中并不意味着它今后每次都与这类事件有关联。更重要的是，索尼遭“黑”事件中，病毒软件中的指挥和控制地址几乎都是公共代理服务器，谁都可以用。 美国知名智库兰德公司网络安全专家马丁·利比茨基也认为，联邦调查局迄今所出示的证据无法证明黑客是朝鲜政府还是冒充朝鲜的个人或团体。“有人干了这件事。但是，现在只有老天和黑客自己知道是谁干的。” “生气的员工” 罗杰斯认为，与联调局的证据相反，两条疑点显示，朝鲜不大可能是肇事者。 首先，一些媒体猜测黑客的动机可能是不满索尼拍摄电影《采访》，因而把嫌疑矛头指向朝鲜，而黑客只是在媒体做出这类猜测之后才批评这部影片。“如果大家都认定这是国家行为，那么就不会有刑事调查，因此这样做是绝佳的烟幕弹。” 其次，黑客把窃取的数据一股脑公开，深谙宣传策略的朝鲜则不会这样做。因而，黑客的做法显示其动机只是“让索尼难堪，受到羞辱”。 “所有证据都促使我相信，索尼影像遭到的严重网络入侵更可能是一名因遭解雇而不满的雇员所为。”罗杰斯说。 美国网络安全公司Norse副总裁库尔特·施坦贝格尔持类似观点。他告诉美国哥伦比亚广播公司记者，这是“历史上最严重的网络攻击事件之一”，“我们非常确信，这不是由朝鲜策划的攻击”，而是索尼公司内部人员所为。 按照施坦贝格尔的说法，真正的黑客是名为“莱娜”的女子。她自称属于“和平守护者”黑客团体，后者已经宣称制造了这起网络入侵事件。“这名女子具备侵入特定服务器所需的工作岗位和深厚技术背景。”施坦贝格尔说。 （惠晓霜）

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/