北韓人肉LED不輸電腦？ 新阿里郎讓金正恩笑了

如果有機會，你想到北韓旅遊嗎？過去被外界視為最神秘、最難到的國家，但隨著時間的推進，全球開始掀起一股北韓旅遊熱，如今這股熱潮也席捲台灣。台灣民眾「Satoshi-Shin Yakata」近日赴北韓旅遊，體驗被世人們認為最封閉、最神秘的國度。

▲台灣民眾「Satoshi-Shin Yakata」赴北韓旅遊，體驗被世人們認為最封閉、最神秘的國度。（圖／Satoshi-Shin Yakata）

但在旅途中，他見到相當現代化的大樓建築，仿佛置身西方的大都市，而最令他嘆為觀止的是「新版阿里郎表演」，由超過10萬人演出，其中一小段由1.7萬名學生透過「人力」，做出舉牌動畫，讓他驚訝到直呼「看到下巴掉下來！」

▲「新版阿里郎表演」，其中一小段由1.7萬名學生透過「人力」做出舉牌動畫，讓這名台灣人驚訝到直呼「看到下巴掉下來！」（圖／Satoshi-Shin Yakata）

Satoshi-Shin Yakata搭上一班通往平壤的火車，用自己的眼睛觀察這最神秘、最難到的國家，映入眼簾的主要還是朝鮮式集合住宅，沒有高檔石材外觀、沒有大片落地窗、也沒有任何鐵窗或違建，卻有著五顏六色的鮮艷外觀。他也到朝鮮五大名山之一的「妙香山」參觀國際友誼展覽館和普賢寺，並讚賞解說員小姐非常負有朝鮮古典氣質。

▲平壤的五一體育場可容納15萬人，北京鳥巢約容納8萬人、台北大巨蛋約容納4萬人。（圖／Satoshi-Shin Yakata）

Satoshi-Shin Yakata提到，其實平壤也能見到相當現代化的大樓建築。當然還有許多知名景點如金日成廣場、主體思想塔、人民大學習堂等，但金日成廣場的規模讓他覺得一般般，地上的噴漆定位點可以看出9月國慶時的盛大場面，當初國慶的表演 讓金正恩也大讚。他更前往可容納15萬人的五一體育場，觀看新版阿里郎表演，正式名稱為「輝煌的祖國」，最讓他驚嘆的是由1.7萬名學生組成的人力舉牌LED，完全顛覆他對人力舉牌的想像，直呼「看到下巴掉下來！」

資安研究人員表示，北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手，至今已得手數億美元，台灣遠東商銀2017年也曾受害。

網安公司火眼（FireEye）公布報告指出，名為APT38的駭客團體與北韓駭客行動有關連，且肩負為孤立的平壤政權找錢的任務。

▲網安公司火眼公布報告指出，名為APT38的駭客團體與北韓駭客行動有關連，肩負幫平壤政權找錢的任務。（圖／取自網安公司火眼網頁）

火眼研究人員表示，APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一，但擁有獨特技能和工具，已發動若干全球最大規模網路盜竊攻擊。

主管情報的火眼副總裁喬伊斯（Sandra Joyce）在華府向記者簡報時表示：「他們是擁有網路間諜技能的網路犯罪團體。」

喬伊斯說，APT38的特徵之一是會花上數個月、甚至將近2年時間，滲透及瞭解鎖定目標的運作，然後下手攻擊，至今已自受害銀行非法竊走超過10億美元。

根據火眼報告，從至少2014年以來，APT38已入侵至少11國的超過16個機構。

部分遇駭者包括2015年越南先鋒銀行（Tien Phong Bank）、2016年孟加拉銀行（Bangladesh Bank）、2017年台灣遠東國際商業銀行，以及2018年墨西哥外貿銀行（Bancomext）和智利銀行（Banco de Chile）。

號稱台灣首家提供「最強阻斷式攻擊」服務的駭客網站TWDDoS，以比特幣做為交易貨幣，甚至攻擊總統府、央行等重要機關網站證明效果，擁有多達2000多名的會員，但其管理者竟是一名僅17歲的高中生，28日透過視訊偵訊鍾生。鍾男自學架設網站，仲介國內網友給波蘭的DDoS駭客網站，迄今獲利約台幣5萬多元。

阻斷服務攻擊又稱為「洪水攻擊」，目的是讓特定網站的系統資源耗盡，使服務暫時中斷或停止，導致正常用戶無法存取。而當駭客把兩個以上的電腦當成「殭屍」，向特定的目標發動「阻斷服務」，則稱為分散式阻斷服務攻擊（DDoS），是目前最常見的網路攻擊手法之一。

▲駭客網站TWDDoS以比特幣做為交易貨幣，攻擊總統府、央行等重要機關網站證明效果。（示意圖／取自pixabay）

檢調調查，TWDDoS網站的攻擊技術來自國外DDoS駭客，管理網站的少年只負責「仲介」台灣會員並從中抽佣，會員若想對特定網站發動攻擊，就會透過TWDDoS網站聯繫國外駭客，並使用虛擬貨幣比特幣進行交易，這也是國內首次查獲以比特幣進行非法交易的案例。

檢調查出，TWDDoS網站主要是透過持續、穩定及強大的攻擊流量來塞爆特定網站，讓使用者無法順利登入，再以跳轉國外IP的方式規避追查，過程中並不會竊取網站資料。包括總統府、中央銀行等我國重要政府機關，以及中華電信、民營大型金控機構的網站，都曾遭其癱瘓，次數合計逾2萬次。

鍾生11歲就對駭客知識有興趣，國一時，經常瀏覽國外DDoS駭客網站，並經由Google翻譯了解相關知識，他因在網路認識發動DDoS攻擊的波蘭駭客網站，也追出對方弱點，彼此交流後，購買資訊及技術，去年11月架設TWDDoS網站，對方甚至因鍾查出其弱點，管理費還打折。

▲鍾生11歲就對駭客知識有興趣，自架網站販售DDoS。（示意圖／取自pixabay）

檢調也發現，有意購買攻擊服務的會員，只要將比特幣轉至國外比特幣代收機制的指定帳戶，就能透過駭客對特定網站發動攻擊，該網站為了證明攻擊效果，甚至還提供45秒免費攻擊試用服務，並以「司法單位無法追查」當作宣傳賣點。

檢調接獲多家受害公司報案後，28日指揮調查局台北市調查處、刑事警察局偵九隊等單位，循線前往管理網站的少年住處搜索，除扣得手機、電腦及比特幣帳戶等證物外，另陸續約談7名少年共犯，8人均被裁定責付家長。