真的是朝鲜黑了索尼影业？黑客组织和安全专家表示怀疑

        美国一口咬定朝鲜是索尼影业被黑的幕后黑手，证据是什么？当然我们都没看到。

        而据“每日野兽”报道，此前宣称对此次攻击事件负责的黑客团体“和平卫士”在网上嘲讽FBI的调查。一些安全研究人员和匿名的黑客团体，也质疑是否有足够的证据指控朝鲜。

        “我还没有看到朝鲜是背后发起者的证据。”日本安全公司趋势科技（Trend Micro）高级研究员凯尔·维尔霍伊特（Kyle Wilhoit）22日对《赫芬顿邮报》表示。维尔霍伊特指出，仅凭FBI认为攻击索尼影业时所使用的代码与其他朝鲜恶意软件的代码相似，不能确定就是同一攻击者。

        “根据二进制语言来确认不是个好的方法。”他在邮件中补充说，“我知道美国可能掌握了更多不便公开的数据，但除非我看到证据，否则我表示怀疑。”

        “防御态势”（Def Con）黑客大会安全委员会主席马克·罗杰斯（Marc Rogers）21日在博客中写道，FBI声称特定IP地址指向朝鲜，“这可能是最不能确定的。”罗杰斯指出，“IP地址经常是难以分辨的。”

        同时，美国《连线》杂志高级记者金·扎特（Kim Zetter）在一篇分析文章中认为，国家级别的攻击者不会这么高调，“民族国家网络攻击者一般不会（公开）谴责受害者，因为这样安全性很差”，或将“盗取的数据上传到代码网（Pastebin）”。而这些行为都出现在针对索尼影业的网络攻击中。他写道，“这些行为是黑客活动分子的标志——如匿名者黑客组织（Anonymous）或鲁兹安全(LulzSec) 这样的黑客团体。”

        一名“匿名者”黑客组织的活跃分子对《赫芬顿邮报》表示，“‘匿名者’黑客组织对朝鲜是攻击者表示怀疑。”当被问及谁是幕后黑手时，这名黑客表示，可能是“一名挑衅者，有些人就是想看到世界乱成一团。”

        另一位推特账号为@AnonyOps的“匿名者”活跃分子则表示，“除非这些‘不具名的美国官员’公开表明观点，展示证据，否则我表示怀疑。”@AnonyOps补充说，“说到恶意程序，许多国家开发了大量的恶意程序，在证据公开前我不作判断。”

        也有一些密切关注这起网络攻击的安全专家表示，FBI对朝鲜的指控可能是可信的。

        安全公司CrowdStrike联合创始人兼首席技术官德米特里‧阿尔帕罗维奇 （Dmitri Alperovitch）表示，“我们有较高程度的信心”相信朝鲜是网络攻击发起者。

        阿尔帕罗维奇认为对索尼影业的攻击是由“沉默的千里马”发起的，“沉默的千里马”是由CrowdStrike公司命名的朝鲜黑客组织，从2006年开始就一直很活跃。该组织曾于2009年对美国和韩国大量网站发动大规模网络攻击。

        阿尔帕罗维奇承认，不同于此次索尼影业的攻击者，“沉默的千里马”之前从未将盗取的材料上传到Pastebin，但他表示“当你看到地上有一米长的面包屑都指向同一个方向，而且你有动机针对这部电影，所以很明显这是同一个发起者。”