BPEA Spring 2024 conference

LIVE

BPEA Spring 2024 conference
Sections

Commentary

Op-ed

索尼網站遇襲 美難嚴懲北韓

Katharine H.S. Moon
Katharine H.S. Moon
Katharine H.S. Moon Former Brookings Expert, Visiting Professor of Government - Harvard University, Professor Emerita of Political Science - Wellesley College

January 10, 2015

在電影《刺殺金正恩》(The Interview)中,兩位主角占士法蘭高(James Franco)和薛夫洛根(Seth Rogen)大肆胡鬧搞怪,純粹為博觀眾一笑。不过到最后,被人嘲笑的却是素尼影业 (Sony)。素尼大概是在去年11月24日受到大規模黑客攻擊並被盜取約100TB資料。包括美國情報人員在內的很多人都認為北韓是事件的始作桶者,而平壤政府的確有足夠電腦技術作出巨大破壞,這個曾多次作出暴力和恐怖行為的政府會發動此等襲擊,實不應令人驚奇。然而,我們仍未能確定平壤是否直接與這些事件有關。

施襲者的要脅尤其值得留意:該要脅信息的用詞,與平壤慣用的政治宣傳用語或是激進言詞並不一致。其中一個可能是,要脅索尼不讓它在聖誕節發布《刺》片的人,是同情甚至支持平壤政府,但不隸屬任何組織的恐怖份子。

平壤政府在過去數月致力於封殺《刺》片。去年6月,北韓駐聯合國代表慈成男去信聯合國秘書長潘基文,表達平壤對該片的反對。慈成男稱製作和發布該電影應被理解為「對恐怖主義最赤裸的支持,以及戰爭行為」,並促請美國「立即採取適當行動」,取締該片。對北韓而言,描繪其最高領袖被刺殺,是褻瀆性的行為,金氏政權畢竟已是一個世俗的神權政治。

外界認為北韓「孤立」和「落後」,所以應沒有足夠人力物力進行網路活動。但事實並非如此。在北韓,最少每12人就有1人有智能電話,而且能使用由埃及電訊商Orascom和北韓政府合資開設的公司所提供的3G網路。據Orascom估計,北韓的網路用戶超過200萬人。平壤亦有能力干擾全球衛星定位的訊號。政府每年亦向數以千計的學生提供數學、工程學等訓練,作為約5900名「網路戰士」的成員,當中的精英更能到中俄受訓。

對索尼的入侵牽涉很精密和複雜的設置,動用了新加坡、泰國、意大利、波蘭、塞浦路斯等地的電腦。有專家在CBS的節目上指出,要無聲無息地偷取100TB資料,需要數個月甚至數年時間,質疑北韓的網路基建能否勝任。但事實上,大部分的網路攻擊都是由中國或北韓籍空殼公司發動。

在事件發生後,美國民眾討論政府應如何回應。有人要求美國將攻擊定性為恐襲,並從而向北韓宣戰,有人則要求對北韓發動網路攻擊。12月下旬北韓網路癱瘓,就被認為是美國的報復行動。有人提出加強對北韓的制裁,而這在不久之前已經實行。亦有人呼籲美國尋求中國合作鉗制北韓。

不過,以上的選項都不太能奏效。首先,即使美國有確鑿證據指控北韓,宣戰都是一個很嚴重的行為。再者,北約的《塔林手冊》(Tallinn Manual)中,指明要在某一網路行為會導致人員死傷,或是物理上的破壞時,才可作出軍事回應。若美國沒因核問題攻打北韓,它更不會因索尼而開戰。第二,網路報復不能彌補索尼所受的損失,但或會令局勢更緊張,甚至出現網路軍備競賽。癱瘓北韓網路亦會影響個別冒生命危險,透過網路接觸外界,對抗金氏政權的北韓人。

經濟封鎖?現在已經有很多了。而且針對北韓網路的制裁很難實施,因為很多時北韓都在境外進行相關活動。向中國求助亦不可靠。美國正調查中國、俄羅斯、伊朗在事件中有否幫助北韓,三個國家都曾用類似的軟件發動網路攻擊。

美國人對事件最適當的回應,是去看這套電影,這就能展示美國民眾支持言論自由的姿態。索尼將電影中不必要的暴力鏡頭減少,也是一件好事。一往無前的行動也許在電影中能拯救世界,但在現實的地緣政治未必如此。

註:本文原載於布魯金斯學會(Brookings Institution)博客,本報獲作者授權翻譯刊登。原文網址:https://www.brookings.edu/blogs/up-front/posts/2014/12/19-north-korea-sony-cyber-attack-moon