摘要: 近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼。 回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认、
近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼。
回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认、黑客发布恐怖威胁、FBI表示这事儿真复杂要好好调查、奥巴马强势应对、索尼发律师函要求禁止散播泄密文件、最终到索尼圣诞日上线《刺杀金正恩》。
因为缺少确凿的证据,奥巴马政府一直没有明确指认索尼事件的幕后黑手是朝鲜。不过 Comey 似乎已经对调查的结果很有信心,并向媒体透露了一些证据,其中一点就是这些黑客有时候忘了使用代理,从而暴露了他们的真实IP,而这些IP无不指向朝鲜。
FBI 的一个 “行为分析小组” (一些从心理学角度分析嫌疑人作品和行为的专家)参与了索尼事件的调查。同时,FBI 发现有些时候,不知道是黑客忘了还是出于技术原因,他们没有使用代理,而是直接接入了因特网,于是 FBI 获取了这些来源于朝鲜的IP地址。
Comey 补充到 “一旦他们发现犯错了,他们会很快下线,但不是在我们发现他们来自哪儿之前”。
在此之前,FBI 只是宣称 “来自这次攻击的一些源码、加密算法、删除数据的方式和对网络造成的损失与之前已知的来自朝鲜的网络攻击有些相似”,这个模糊的声明招致批评者的不满。
而这次 Comey 的声明依然简短而神秘,也没有回应记者们提出的各种疑问。网络安全社区要求 FBI 提供更多证据,好事者甚至在白宫网站上请愿 “呼吁这项调查更透明点儿”。知名安全博主 Bruce Schneier 更是把这次 FBI的“相信我们”与布什政府对萨达姆政府关于大规模杀伤性武器的言论相提并论。因为缺少信息,网络专家们也对究竟是谁黑了索尼充满争议。
不过奥巴马政府做事情是不需要太多理由的,上周白宫又宣布将对朝鲜实行新的制裁。早前美国美国情报总监 James Clapper 表示 “我们必须反击,如果他们没有被惩罚,他们会一遍又一遍地做相同的事”。
Comey 随后针对怀疑又来了一坨模糊的回应 “他们(怀疑者们)不知道我所了解到的事实,他们也看不到我看到的东西。Comey 表示,出于安全原因,尽管他本人也想给美国民众看更多的证据,但不能让不法者了解 FBI 调查的方式和掌握的资源。
Comey 还暗示其他情报机构(目测其中有 NSA,美国国家安全局)的调查结果也支持他们的结论。他信誓旦旦的说 “我一生都很少这么有自信,像整个情报界公认的那样,是朝鲜发动了攻击”。
尽管 Comey 很“自信”,网络安全界很难接受这通说辞。谁知道这种一不小心泄露的“真实”IP地址是不是也是有预谋的行为呢?也许这些“真实”的IP地址也是通过代理IP伪装的。