朝鲜最新网络战部队会对中国构成风险吗?

撰文: 外部来稿(国际)
出版:更新:

近日,据CNN等媒体报道,美国陆军在今年一季度宣布即将完成第5支网络电磁远征作战小队的组建工作,这标志着美陆军首支网络作战营将实现满编运作。自2024年中期美陆军启动大规模兵力结构转型以来,网络作战营成为第二支完成重构并投入运行的新兵种部队,而这也意味着美陆军在多域作战能力建设上步入加速阶段。

目前,外界对美陆军新组建网络作战部队的战斗潜能和发展前景存在不同看法。但是,很明显的一点就是,伴随着全球数字化发展趋势的不断加深,世界各主要大国都在加强对于网络作战能力的投入。不过,与始终处于聚光灯之下的世界主要大国相比,朝鲜网络作战部队的建设进程所受到的关注相对较少,但朝鲜在这一方面并未“甘于人后”。

近日,相关业内人士在综合分析多家涉朝外媒讯息后指出,不迟于今年3月下旬,在朝鲜平壤的万景台区,一个名为“227研究中心”的新机构已经设立。该中心隶属于朝鲜侦察总局,但其不同于以往偏重情报收集的相关部门,该中心明确以开发进攻性网络武器为使命,包括研发新型黑客程序、人工智能(AI)驱动的网络渗透技术和自动化网络攻击工具。概而言之,这就是朝鲜在网络空间打造的一把“不对称作战”的新利器。

2025年2月26日,朝鲜海岸西部,图为金正恩指导部队试射巡航导弹。(Reuters)

朝鲜最高领导对网络战的重视,从其对“227研究中心”的使命赋予就可见一斑。这个神秘的中心实行全天候运作,与部署在海外的朝鲜黑客小组保持讯息同步,充当着朝鲜网络战的“中枢大脑”。它不仅即时响应一线黑客部队的情报,还集中精锐力量攻关尖端黑客技术。

并且,朝鲜当局还计划从国内著名大学和研究机构遴选约90名顶尖计算机人才以充实该中心。这些人才多是编程开发、自动化系统、讯息安全领域的高材生和博士,他们肩负开发网络武器而非直接外派执行网络攻击的职责。

业内人士指出,需要看到的一点是,朝鲜在网络战领域有着长期的参与历史并且“战绩煊赫”。比如被美国财政部直接认定为朝鲜政府控制的恶意网络组织的“拉撒路(Lazarus)集团”。该组织自2007年前后就活跃在全球网络空间中,执行网袭、窃密和筹措资金的任务。从索尼影业事件到孟加拉央行盗窃案,再到“欲哭”勒索蠕虫和加密货币交易所劫案,拉撒路集团多次用震惊世界的攻击证明了其强大的网络战能力。

BBC有关朝鲜黑客的节目,名为“Lazarus Heist”。(网站截图)

2015年之后,各国投入了大量资源加强网络战防御能力,朝鲜也不得不寻求新的突破口。“227研究中心”的成立,可被认为是朝鲜网络战略升级的重要标志。它不再仅仅依赖像拉撒路集团这样的黑客团队执行具体攻击任务,而是致力于研发更尖端、更智能的网络武器。通过引入AI技术,朝鲜黑客能够更快速地锁定目标、迭代恶意代码并规避安全检测。这种转变,对朝鲜网络战的主要目标而言,恐怕意味着更为复杂和严峻的挑战。

值得注意的是,虽然饱受美西方牵头的打压和孤立,但是朝鲜的AI和网络战技术依然在持续发展。业内人士强调,早在2013年,朝鲜官方就设立了专门的AI研究机构,迄今为止已逾十年。根据相关涉朝媒体和组织的追踪,朝鲜此前在海外注册了不少企业,从全球购买一些芯片硬件,然后送到国内大学研究室专门进行研究。一开始,朝鲜的AI技术也只是搞逆向工程,后来逐步摸索出一些有自身特色的技术路径。到2020年,朝鲜的AI技术逐步对外公开化,多所朝鲜高校都纷纷建立人工智能研究所,主攻人工智能算法、自然语言处理和图像识别等领域。

2024年,朝鲜官方宣布,通过利用人工智能和机器学习技术,朝鲜相关部门能够应对疫情、监控核反应堆运作甚至对战争进行模拟。2025年3月,朝鲜最高领导人还检视了朝鲜自主开发的自杀式无人机。即使朝鲜的这些姿态有“注水”之嫌,但是考虑到朝鲜涉足俄乌冲突一线实战之后,俄罗斯对其在设备、技术和资金等方面的不断助力,朝鲜AI技术的持续发展成熟已经是一个基本的趋势。

据朝鲜媒体报道,朝鲜领导人金正恩与官员一起步行,在未知地点指导国防科学研究项目,这是朝鲜官方朝中社于2025年3月27日发布的照片。(Reuters)

作为朝鲜的邻国和传统伙伴,中国在朝鲜可能升级网络战的背景下,恐怕面临着多重潜在的安全风险。

第一,朝鲜利用AI执行网络盗窃和金融掠夺,可能威胁中国的金融体系稳定。一旦朝鲜黑客将攻击目标对准中国的银行、电商支付平台或数字人民币系统,将可能造成巨额资金损失和金融市场动荡。

第二,朝鲜黑客洗钱往往借道第三国,大量被盗资金可能试图通过中国的银行、地下钱庄或加密货币交易渠道漂白。这将给中国的金融机构带来合规风险,一旦被全球监管机构认定为协助朝鲜洗钱,中国银行业可能面临制裁处罚或国际声誉受损。

第三,朝鲜网络破坏能力的强化可能对中国关键基础设施构成潜在威胁。电力调度系统、轨道交通控制、金融结算中枢等一旦被朝鲜黑客攻破或干扰,将影响国计民生和社会稳定。更极端情况下,朝鲜若在地缘政治紧张时刻将中国基础设施当作筹码,其网络破坏力将对中国公共安全构成直接威胁。

2019年,金正恩访华期间与习近平在人民大会堂会晤,并合照留念。(劳动新闻)

概而言之,在AI赋能下,朝鲜的网络间谍与讯息战活动可能对中国的社会治理体系和数据安全形成挑战。机密数据被窃将直接损害国家安全,而朝鲜黑客还有能力入侵媒体网站、社交平台甚至政府公告系统散布虚假讯息或敏感内容,干扰中国的社会秩序。

最终分析结论:

安邦智库(ANBOUND)资深研究员此前指出,伴随着朝鲜深度介入俄乌冲突,朝鲜早已成为东北亚局势的真正搅局者,凭借着从俄罗斯获得的资金和技术,加上长期以来在世界范围内的技术和设备走私,朝鲜的网络战能力有了进一步的提高,而这种能力的涉华风险,值得密切跟踪和认真防范。

本文原载于2025年4月17日的安邦智库每日经济栏目