FBI公布索尼遭攻击细节 指朝鲜是网络攻击源头

美国联邦调查局(FBI)局长詹姆斯·科米7日在曼哈顿的一场网络安全大会上表示，已掌握充分证据显示“朝鲜是对索尼公司实施网络攻击的幕后黑手”。美国国家情报总监詹姆斯·克拉珀也表示，朝鲜将继续攻击美国利益，除非美国反击。但FBI的解释遭到很多网络安全人士质疑。

据美国哥伦比亚广播公司8日报道，科米表示，调查发现朝鲜曾试图使用代理服务器掩盖对索尼的黑客攻击，但由于黑客的“疏忽大意”，他们发出的信息被追溯到朝鲜政府专门使用的IP地址。FBI分析师称，黑客直接从朝鲜服务器上登录两个“脸谱”账户发动攻击，但很快意识到这样不妥而改变做法。科米说：“我非常确信这起事件归咎于朝鲜，整个情报界同我的观点一致。”他表示，在这起事件中，还有迹象显示攻击同朝鲜开发的恶意软件存在“明显关联”，同样的恶意软件去年曾被用于攻击韩国银行。科米称，他犹豫要不要披露更多美国官方所知的有关朝鲜是网络攻击源头的信息。

索尼公司遭网络攻击前，“脸谱”网站一个名为“和平卫士”的账号曾向该公司发送多条威胁信息，此后“脸谱”关闭该账号，黑客转而使用邮件向索尼公司发送恐吓信。美国《纽约时报》称，朝鲜所犯的错误与两年前美国指认中国境内的“解放军61398部队”制造了境外数千起针对公司和政府机构的黑客攻击类似，“中国黑客登录‘脸谱’和推特账号发动袭击。”

但一些数据安全专家怀疑FBI的结论是否正确，因为黑客攻击中劫持第三方服务器的现象比比皆是。美国福布斯新闻网援引安全专家的分析称，科米的新说法经受不住推敲。著名安全专家乔纳森·扎德尔斯基表示：“FBI没有理由不向安全专业人士展示详细证据。”华盛顿战略与国际研究中心专家詹姆斯·刘易斯认为，这是以政治推理取代科学分析，其背后折射出斯诺登事件后，美国政府对网络安全界的不信任。FBI的表态被业内人士指为“公关行为”。《纽约邮报》称，FBI的最新解读无法平息所有针对美国政府此次结论的批评，因为科米的说法无法解释，何以FBI就能断定“不小心透露”的IP是黑客的真实地址，而非司空见惯的网络欺骗。（记者 李博雅 陶短房 候涛）