朝鮮最新網絡戰部隊會對中國構成風險嗎?

撰文:外部來稿(國際)
出版:更新:

近日,據CNN等媒體報道,美國陸軍在今年一季度宣佈即將完成第5支網絡電磁遠征作戰小隊的組建工作,這標誌着美陸軍首支網絡作戰營將實現滿編運作。自2024年中期美陸軍啟動大規模兵力結構轉型以來,網絡作戰營成為第二支完成重構並投入運行的新兵種部隊,而這也意味着美陸軍在多域作戰能力建設上步入加速階段。

目前,外界對美陸軍新組建網絡作戰部隊的戰鬥潛能和發展前景存在不同看法。但是,很明顯的一點就是,伴隨着全球數字化發展趨勢的不斷加深,世界各主要大國都在加強對於網絡作戰能力的投入。不過,與始終處於聚光燈之下的世界主要大國相比,朝鮮網絡作戰部隊的建設進程所受到的關注相對較少,但朝鮮在這一方面並未「甘於人後」。

近日,相關業內人士在綜合分析多家涉朝外媒訊息後指出,不遲於今年3月下旬,在朝鮮平壤的萬景台區,一個名為「227研究中心」的新機構已經設立。該中心隸屬於朝鮮偵察總局,但其不同於以往偏重情報收集的相關部門,該中心明確以開發進攻性網絡武器為使命,包括研發新型駭客程序、人工智能(AI)驅動的網絡滲透技術和自動化網絡攻擊工具。概而言之,這就是朝鮮在網絡空間打造的一把「不對稱作戰」的新利器。

2025年2月26日,朝鮮海岸西部,圖為金正恩指導部隊試射巡航導彈。(Reuters)

朝鮮最高領導對網絡戰的重視,從其對「227研究中心」的使命賦予就可見一斑。這個神秘的中心實行全天候運作,與部署在海外的朝鮮駭客小組保持訊息同步,充當着朝鮮網絡戰的「中樞大腦」。它不僅即時響應一線駭客部隊的情報,還集中精鋭力量攻關尖端駭客技術。

並且,朝鮮當局還計劃從國內著名大學和研究機構遴選約90名頂尖計算機人才以充實該中心。這些人才多是編程開發、自動化系統、訊息安全領域的高材生和博士,他們肩負開發網絡武器而非直接外派執行網絡攻擊的職責。

業內人士指出,需要看到的一點是,朝鮮在網絡戰領域有着長期的參與歷史並且「戰績煊赫」。比如被美國財政部直接認定為朝鮮政府控制的惡意網絡組織的「拉撒路(Lazarus)集團」。該組織自2007年前後就活躍在全球網絡空間中,執行網襲、竊密和籌措資金的任務。從索尼影業事件到孟加拉央行盜竊案,再到「欲哭」勒索蠕蟲和加密貨幣交易所劫案,拉撒路集團多次用震驚世界的攻擊證明了其強大的網絡戰能力。

BBC有關朝鮮黑客的節目,名為「Lazarus Heist」。(網站截圖)

2015年之後,各國投入了大量資源加強網絡戰防禦能力,朝鮮也不得不尋求新的突破口。「227研究中心」的成立,可被認為是朝鮮網絡戰略升級的重要標誌。它不再僅僅依賴像拉撒路集團這樣的駭客團隊執行具體攻擊任務,而是致力於研發更尖端、更智能的網絡武器。通過引入AI技術,朝鮮駭客能夠更快速地鎖定目標、迭代惡意代碼並規避安全檢測。這種轉變,對朝鮮網絡戰的主要目標而言,恐怕意味着更為複雜和嚴峻的挑戰。

值得注意的是,雖然飽受美西方牽頭的打壓和孤立,但是朝鮮的AI和網絡戰技術依然在持續發展。業內人士強調,早在2013年,朝鮮官方就設立了專門的AI研究機構,迄今為止已逾十年。根據相關涉朝媒體和組織的追蹤,朝鮮此前在海外註冊了不少企業,從全球購買一些晶片硬件,然後送到國內大學研究室專門進行研究。一開始,朝鮮的AI技術也只是搞逆向工程,後來逐步摸索出一些有自身特色的技術路徑。到2020年,朝鮮的AI技術逐步對外公開化,多所朝鮮高校都紛紛建立人工智能研究所,主攻人工智能算法、自然語言處理和圖像識別等領域。

2024年,朝鮮官方宣佈,通過利用人工智能和機器學習技術,朝鮮相關部門能夠應對疫情、監控核反應堆運作甚至對戰爭進行模擬。2025年3月,朝鮮最高領導人還檢視了朝鮮自主開發的自殺式無人機。即使朝鮮的這些姿態有「注水」之嫌,但是考慮到朝鮮涉足俄烏衝突一線實戰之後,俄羅斯對其在設備、技術和資金等方面的不斷助力,朝鮮AI技術的持續發展成熟已經是一個基本的趨勢。

據朝鮮媒體報道,朝鮮領導人金正恩與官員一起步行,在未知地點指導國防科學研究項目,這是朝鮮官方朝中社於2025年3月27日發布的照片。(Reuters)

作為朝鮮的鄰國和傳統夥伴,中國在朝鮮可能升級網絡戰的背景下,恐怕面臨着多重潛在的安全風險。

第一,朝鮮利用AI執行網絡盜竊和金融掠奪,可能威脅中國的金融體系穩定。一旦朝鮮駭客將攻擊目標對準中國的銀行、電商支付平台或數字人民幣系統,將可能造成鉅額資金損失和金融市場動盪。

第二,朝鮮駭客洗錢往往借道第三國,大量被盜資金可能試圖通過中國的銀行、地下錢莊或加密貨幣交易渠道漂白。這將給中國的金融機構帶來合規風險,一旦被全球監管機構認定為協助朝鮮洗錢,中國銀行業可能面臨制裁處罰或國際聲譽受損。

第三,朝鮮網絡破壞能力的強化可能對中國關鍵基礎設施構成潛在威脅。電力調度系統、軌道交通控制、金融結算中樞等一旦被朝鮮駭客攻破或干擾,將影響國計民生和社會穩定。更極端情況下,朝鮮若在地緣政治緊張時刻將中國基礎設施當作籌碼,其網絡破壞力將對中國公共安全構成直接威脅。

2019年,金正恩訪華期間與習近平在人民大會堂會晤,並合照留念。(勞動新聞)

概而言之,在AI賦能下,朝鮮的網絡間諜與訊息戰活動可能對中國的社會治理體系和數據安全形成挑戰。機密數據被竊將直接損害國家安全,而朝鮮駭客還有能力入侵媒體網站、社交平台甚至政府公告系統散布虛假訊息或敏感內容,干擾中國的社會秩序。

最終分析結論:

安邦智庫(ANBOUND)資深研究員此前指出,伴隨着朝鮮深度介入俄烏衝突,朝鮮早已成為東北亞局勢的真正攪局者,憑藉着從俄羅斯獲得的資金和技術,加上長期以來在世界範圍內的技術和設備走私,朝鮮的網絡戰能力有了進一步的提高,而這種能力的涉華風險,值得密切跟蹤和認真防範。

本文原載於2025年4月17日的安邦智庫每日經濟欄目

朝鮮(北韓)
金正恩
中朝關係