朝鮮網際網路使用情況分析報告

近日，RecordedFuture釋出了一系列關於朝鮮最高領導層使用網際網路情況的分析報告，展示了該國領導層使用網際網路的適應特性。此前該公司就曾曝光朝鮮的精英階層並不像外界認為地那樣孤立，相反他們發現其網際網路活動與世界其他地區的網際網路活動沒什麼區別，也大量使用Facebook，Twitter，YouTube等西方社交媒體。

RecordedFuture提出了一種啟發式地發掘網路流量的方法，用於分析朝鮮與其他國家之間的網際網路流量。他們發現，朝鮮領導層使用網際網路的方式在不斷改變。一年前，他們使用網際網路的最高時段在週末，流量內容主要是遊戲或者視訊音樂等流媒體。在過去的一年，工作日網際網路的使用量增加了，而週末的使用量卻有所減少。與此同時，結合朝鮮在平壤建立了新的網際網路通訊局總部這件事，Recorded Future認為這說明了朝鮮最高領導層在網際網路使用上的專業化，未來他們可能更大程度上利用網際網路辦公，而不是僅僅將其作為自己娛樂消遣的一部分，並且他們還發現領導層逐漸轉向使用百度，阿里巴巴和騰訊等中國同類社交產品。

近年來，朝鮮網路犯罪分子被認為是多起對加密貨幣交易襲擊的幕後推手。Recorded Future認為朝鮮還至少還涉及兩起加密貨幣騙局。一起是朝鮮構建的山寨加密貨幣HOLD，通過把控風險投資的過程挾持投資者的資金；另一起是一個稱為海洋鏈平臺的區塊鏈應用程式，已被加拿大安大略省政府宣佈為欺詐行為。朝鮮執行的非法網路不斷利用加密貨幣或區塊鏈技術為金正恩的政權籌集資金。有其他機構報告指出，朝鮮網路犯罪活動每年可能為金正恩政權帶來多達12億至23億美元的資金，如果這是真的，這將相當於朝鮮2016年的出口總額的93％。

此外，Recorded Future還指出，直接來自朝鮮本土的惡意網路活動幾乎沒有，大多數國家贊助的惡意活動都是從域外發起，這其中涉及印度，馬來西亞，紐西蘭，尼泊爾，肯亞，莫三比克和印度尼西亞等國。值得懷疑的是，俄羅斯是朝鮮重要的勞務輸出國，但已知的朝鮮非法融資或物流網路竟然與俄羅斯沒有重疊，這其中的原因還不得而知。

RecordedFuture的結論是，他們的研究“已經證明了朝鮮領導層在網際網路上的適應能力和創新能力。金正恩的制度已經形成了一種網際網路獨一無二的運營模式，構建了一個像犯罪集團一樣運作的國家網路，為國家的政治、經濟服務。

宣告：本文來自malwarebenchmark，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。