去年12月,一个身份不明的黑客偷走了997名朝鲜难民的个人信息,震惊了韩国的难民社区。
根据统一部的说法,难民的姓名、生日和住址是从哈那中心的一台个人计算机上窃取的,该中心是由该部经营的一个机构,朝鲜难民到达位于韩国庆尚北道的该中心后可以得到帮助。
对于朝鲜难民来说,拥有大量个人私密信息的机构其计算机系统中的漏洞问题引起了严重的关注,因为,如果朝鲜难民的这些信息被朝鲜政府拿走,他们和家人可能会被胁迫重返朝鲜。
“我们中的许多人在得知这一消息后就无法日常生活了。与我们家庭成员安全有关的任何事对我们来说都是至关重要的,” 朝鲜难民和民主化委员会主席 许光日 Heo Kwang-il 说。
另一位朝鲜难民 Lee Han-byul 说,有些难民甚至晚上不敢开灯。
李说:“自从哈那中心发生数据泄漏事件以来,许多难民就变得格外谨慎了,再难以与公共机构和政府机构共享任何个人信息。”
众所周知,韩国拥有世界上最强大的信息技术基础设施之一,而朝鲜难民群体极易受到攻击,哈那中心无法理解针对它的网络威胁的严重性。
卫生部证实,哈那中心在处理朝鲜难民的个人信息时违反了使用隔离网络的规定,导致通过电子邮件发送的恶意代码感染了员工的个人计算机。
尽管该中心在泄漏事件发生后宣布调整网络隔离,但专家表示,网络隔离并不是万能的补救措施。
“网络隔离并不能解决所有网络攻击问题。 需要为处理难民信息的所有员工提供更多的预防措施。” 韩国亚洲大学网络安全教授 Kwak Jin 说。
朝鲜网络技术能力的增长速度加剧了难民的恐惧。
“通常人们只是关注朝鲜核能力的增长,尽管核武器非常严重,但这种专注会削弱对朝鲜重要网络技术能力的关注,” 澳大利亚战略政策研究所国际网络政策中心研究员 Elise Thomas。
朝鲜不断增强的网络技术能力意味着坐在屋子里就可以控制和操纵整个社会。
朝鲜在国外进攻性地使用其网络力量,而在国内通过建立数字隔离墙来 “防御” 朝鲜人民从国外访问信息,从而将人们限制在其国家控制的宣传网站上,这些网站称赞金正恩的一切举动,同时谴责韩国和美国政府。
人们已经敏锐地意识到了朝鲜的网络技术能力以及过去案件中暴露的信息的后果,因此,有家人被带回朝鲜的朝鲜难民一直充满焦虑。
2006年,一名韩国哨兵在韩国江原道高城的船上发现了一群朝鲜难民。一旦朝鲜政府了解了难民的身份,就会胁迫其留在朝鲜的家庭成员让他们遭受惩罚,难民们要求韩国调查人员不要向公众透露他们的信息。
但是,韩国江原道省警察厅向韩国新闻媒体发布了一份报告,其中就包含了难民身份的详细信息,以此向公众公开了难民的致命隐私。
在联系了他们在朝鲜的信息源后,难民得知了灾难性的消息:他们的直系亲属中共有22名成员在朝鲜失踪了。他们的下落仍然未知。
难民和北朝鲜民主化委员会主席 Heo 说,当新闻再次没有保护难民时,难民社区被“激怒”是很正常的。
随着时间的流逝,针对韩国政府和公共机构的网络威胁越来越严重。专家说,他们的目标之一是统一部。
“最近,朝鲜及其与韩国和美国的关系有关的问题在全球引起了很多关注。对统一部的网络攻击的次数增加也与此有关”,Kwak 说。
根据统一部在2019年有关黑客和网络攻击尝试的报告,在过去的几年中,该部遭受的网络攻击数量已大大增加。从2017年到2018年,攻击次数几乎翻了一番,达到 630 次。
攻击哈那中心的黑客的身份仍然未知。韩国警方仍在调查此案。许多朝鲜难民,包括许光日,都认为网络攻击是由朝鲜政府进行的。
Heo 说:“朝鲜拥有世界上最强大的网络军队之一。他们的黑客不仅在朝鲜境内活动,而且在不同国家/地区活动。”
不要错过这份报告,很详细《美国、中国和俄罗斯:暗网最强大的民族国家骇客》
据称,朝鲜在过去几年中曾多次发动网络攻击。
2018年,美国财政部指控朝鲜政府资助的黑客组织 Lazarus Group 主导实施了 Wannacry 勒索软件攻击,该攻击影响了150个国家的医院、银行和其他公司,造成的损失从数亿美元到数十亿美元不等。
朝鲜否认在网络攻击中发挥任何作用,但财政部指出了 Lazarus 以及其他两个朝鲜的黑客组织。FBI还指控了一名朝鲜计算机程序员 Park Jin-hyok,该人据称曾在 Lazarus 从事 WannaCry 攻击行动以及参与了2014年对 Sony Pictures 的黑客攻击。
随着朝鲜的网络技术能力日益成为世界上最危险的力量之一,包括美国在内的其他国家也正在采取行动,加强其国防系统。
作为受朝鲜网络威胁打击最严重的国家,韩国的网络防御系统在很大程度上能阻止朝鲜黑客的攻击。但是许光日认为,生活在韩国的许多北朝鲜难民有不同的感觉。
李说:“哈那中心在处理朝鲜难民的个人信息时不够谨慎。统一部也不应忽视对难民的保护。”
“韩语里有句老话:一头牛被盗后要修好谷仓的门。对我们许多人来说,被告知在信息被盗后联系接待处似乎毫无意义,这并不像我们向韩国政府索要什么东西一样比如钱。我们不是在要求其他任何东西,而是,要把我们视为国家的公民。让我们成为与其他韩国人处于同一地位的人。” ⚪️
North Korean refugees are at the center of massive data leak