太缺钱？朝鲜成首个用黑客盗款国家

日前，有网路保安公司披露，朝鲜黑客曾在去年10月大规模入侵波兰逾20间银行，企图窃取资金。其间留下的蛛丝马迹显示，朝鲜企图入侵的对像还包括世界银行、欧洲央行、美国银行和中银香港等逾百间金融机构。有学者表示，朝鲜用黑客盗款，是因为其赚取外汇的途径已逐渐被联合国制裁封杀。

据《纽约时报》引述网路保安公司Symantec透露，朝鲜黑客去年10月利用被称为〝水坑〞（watering hole）的网路攻击，把电脑病毒植入波兰的金融管理机构网站。银行职员在不知情下进入网站，自动下载了恶意软体，让黑客可进入银行的电脑系统盗窃。

不过，波兰的银行很快把黑客拦截，相信没有任何金钱损失。

网路保安研究员分析朝鲜黑客留下的编码，发现了一份全球攻击名单：其中波兰是头号目标，之后是美国的金融机构，包括美银和德银美国分支；中国银行的香港和美国分支也在名单之上。

据悉，朝鲜的黑客还瞄准俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行。不过，朝鲜并未成功向全部目标金融机构埋放〝水坑〞，Symantec就曾替墨西哥及乌拉圭，分别阻挡了14和11次类似的攻击。

2014年，索尼影视娱乐曾遭到入侵。孟加拉央行去年亦遭黑客盗取8,100万美元。

Symantec分析师Eric Chien表示，涉案者与波兰银行入侵事件是同一团伙。他称，黑客有能力自行修改编码，并攻击特定银行网站，反映朝鲜黑客技术进步，行动从破坏外国网站扩大至偷取款项，成为朝鲜获取外汇的新途径。

Eric Chien说，〝我们从未见过有国家用网路入侵来偷钱，这是首例〞。

报导还引述首尔高丽大学资讯安全教授金承柱说：〝过去朝鲜黑客攻击政府网站，目标是将系统摧毁，引发社会不安；现在他们却是为了赚钱，攻击银行和私人公司，显然是因为朝鲜赚取外汇的途径已逐渐被联合国制裁封杀。〞

有韩国官员估计，朝鲜的黑客部队人数达1,700人，背后有逾5,000人支援，包括训练员、督导员和其他支援人员。由于朝鲜网路基建差，黑客一般都被派往中国、东南亚和欧洲等海外国家工作。