CNN節目視頻截圖
記者到達七寶山飯店是在夜裏23點,瀋陽剛下過一場大雪,零下17度的寒冷讓這個平時繁華的商業街區顯得冷清而神秘。就在當天下午,一則來自美國有線電視新聞網(CNN)的報道,讓這家極富特色的酒店走入人們的視線,該報道援引一名朝鮮“脫北者”的話説,朝鮮秘密的駭客網路“121局”在中國瀋陽設有秘密據點,長期“大規模運作”,而七寶山飯店正是朝鮮駭客活動的場所之一。
“七寶山”名字來源於朝鮮鹹鏡北道的中部海岸的山脈。相傳,此地藏有七種寶物,故名“七寶山”。飯店坐落于瀋陽市和平區的十一緯路。這裡可謂是黃金地段,距離瀋陽站、中國醫科大學、解放軍第202醫院等重要機構均幾分鐘的路程。CNN的報道中,一位名叫史蒂夫·辛(Steve Sin)的美國反恐專家就評論稱:“如果你想從事非法活動或隱秘的行動,那麼你需要藏匿在人群當中。大規模、複雜的網路攻擊更需要強大的網路基礎設施來支援,而中國瀋陽具備這些條件。”
那麼,七寶山飯店真的如傳聞中的那樣隱藏著神秘的朝鮮駭客部隊嗎?
深夜入住“事發”酒店
七寶山飯店的外觀並無獨特之處,唯一的把它與其他建築區分開的就是中朝兩種文字的招牌。CNN的報道稱,瀋陽明顯具有朝鮮“風情”,“七寶山飯店是朝鮮和中國的合資企業,在這家酒店工作的女性都身穿朝鮮傳統服飾。”然而記者在這裡見到的情況則並非這樣,酒店大堂有身著朝鮮民族服飾的服務人員,但更多的是中國的工作人員。據介紹,朝鮮服務員主要從事餐飲部門的工作,這裡中朝兩國服務人員比例大概是“1:1”。記者隨口問起網上的傳聞,這位工作人員表情略顯驚訝:“從來沒聽説過,也不可能啊,這裡絕對安全,有什麼問題您可以隨時打電話跟前臺聯繫。”
這是座四星級酒店,普通房間住宿的價位大約在三四百元,設施一應俱全,雖不豪華但很實用。記者入住的房間並不像想像中的充滿異域風情,中朝雙語的標牌和服務手冊是能看到的最直接的與朝鮮的聯繫。記者按照酒店提供的密碼連接上了wifi,並嘗試著下載了一首4Mb大小的歌曲,只用了大概5秒鐘。
第二天一早,記者到四層吃早餐,順便問這裡的朝鮮服務員“在這裡工作幾年了”?她只是靦腆地笑著,並擺手錶示聽不懂中文。“她們大多數只會一些簡單的中文,而且並不太願意過多談論自己。”一名中國員工告訴記者。早餐廳也一樣,除了貌美的朝鮮服務員和盤子裏的泡菜,基本再無“朝鮮元素”,巨大的墻磚拼出的《最後的晚餐》更讓人絲毫聯想不到朝鮮這個國度。
難道這裡真的與朝鮮沒有什麼關係嗎?一位工作人員的説法又讓人産生聯想:“這裡也會住一些朝鮮客人,他們好像有規定,來瀋陽必須住這個酒店,還喜歡幾個人住在一個房間,最多一次我見過七八人住在一起,打地鋪。”
“朝鮮人來瀋陽都住七寶山?”記者詢問了社科院亞太與全球戰略研究院研究員樸鍵一,他認為這種説法不是很準確:“七寶山酒店是中朝合資,朝方的出資人好像是軍隊,朝鮮人員來大多住這裡很可能是因為他們住在中資旅店沒法報賬,因為朝鮮不想把錢花在國外企業,畢竟他們的外匯儲備不多。我們經常也接待一些朝鮮來的朋友,給他們訂中資的旅館,他們也很樂意,其實主要還是資金的問題,而且要分情況來看。”
七寶山飯店:如果有駭客,那公安肯定比記者到的還早
CNN關於朝鮮駭客猜測的文章通篇的消息來源,是一位2004年從朝鮮逃至韓國的名叫金恒光(Kim Heung-Kwang)的電腦工程師。金恒光稱“朝鮮駭客”們已經在瀋陽秘密地進行網路攻擊活動多年,他們“每打一槍就換個地方”,該機構被稱為“121局”(Bureau 121):“這個機構自2005年起開始了在中國境內的大規模活動,它在上世紀90年代末就已建立”。朝鮮方面在瀋陽的這些動作雖然發生在多年前,但他相信,“現在仍有朝鮮駭客在瀋陽活動”。
當記者將CNN的報道拿給七寶山飯店綜合辦公室主任的趙岳松看的時候,他表示這種説法非常奇怪:“我是今天早上才看到這個消息的。咱們國家的星級酒店的網路安全都是有保障的,通過網路連接訪問的地址,都會經過一層類似"濾網"的機制,一旦在某個端口出現異常的網路攻擊行為,公安部門肯定比記者到的還早。不管外界怎麼説,您也能看到,我們的酒店一直是照常營業的。所以"有朝鮮駭客在這裡行動"的説法是不可能。”
七寶山飯店在2011年歸由遼寧鴻翔實業集團管理,並在2012年5月正式開張。有消息稱它是“朝鮮在海外投資的唯一一傢具有四星級標準的商務酒店。”對於七寶山飯店的“血統”,趙主任給予了確認:“我們確實是一家中朝合資企業,出資大概朝方佔70%,中方30%,但完全交由中方運營管理。會有一些朝鮮客人入住,但比例已經很小了,主要客流還是中國人。”
一位工作人員在閒聊時候告訴記者,這裡的朝鮮服務員都能歌善舞,而且“據説都是國內的高幹子弟,層層選拔而來的。”趙主任表示這裡用朝鮮服務員是為了顯示飯店的特色,目前共有40名“她們都是屬於朝鮮的公派勞務,但只能在中國呆三年,就會回國。”記者詢問是否可以和她們合影,趙主任説這些服務員一般都會婉拒合影要求。“國情文化不太一樣,她們會比較靦腆。”
網警回應:如有異常會馬上出警
對於趙岳松主任提到的“濾網”防止駭客攻擊的機制,記者就向瀋陽市公安局公共資訊網路安全監察大隊的李陽(化名)求證,李陽也基本認同這個説法:“我們網警每天都要通過與酒店,網吧等公共網路前端過濾系統相連的方式進行實時監控,而且對公共網際網路單位進行備案管理,對其管理者進行培訓,所有使用者都會有實名資訊。”
李陽表示就目前的監測數據來看,並未發現有什麼異常,“在我們技偵部門進行上網檢索資訊以及ip端口掃描的過程中,如有發現公共網路端口異常,就會馬上出警或通知當地派出所對公共網路場所進行走訪檢查,來保障網際網路的安全。”
日本共同社曾稱,據分析新力遭網路攻擊事件中,該公司高層收到的部分威脅郵件是由朝鮮情報機構偵察總局的駭客使用中國瀋陽的IP地址發送的。對此,瀋陽一家企業資深的網路從業者表示,僅僅IP地址還遠遠不能作為證據:“網上有這種隱藏IP地址的工具,用戶可以選擇對外顯示的IP地址來自哪。”另外,他認為駭客也不會傻到用真實IP來進行攻擊。
國家創新與發展戰略研究會網路空間戰略研究中心主任秦安表示,從技術角度,駭客完全有可能在任何一個地方,利用任何一個網路連接發起網路攻擊。
同時他也認為,無論事實真相如何,朝鮮半島從涉核到觸網,最應該反思的是美國的決策者,“美國既是唯一用核武器大規模殺戮的國家,也是網路戰的始作俑者,且網路威懾與核威懾不同,更加難以防範且易於擴散。因此,美國目前緊要的不是指責摸黑,二是切實負起網路強國和世界網管的責任,推動建立廣泛接受得網路空間行為準則。” (來源人民網-環球時報)
[責任編輯: 王偉]