朝鲜黑客军团内部 - 彭博社

插图：西蒙·普拉德斯为《彭博商业周刊》创作

在大多数方面，钟赫看起来就像你在首尔江南区摩天大楼阴影下可能看到的任何其他中年男性科技工作者：手里拿着智能手机，深蓝色冬季外套搭配休闲的敞领工作衬衫。然而，当你把他请到寿司餐厅并开始问他问题时，你很快就会感觉到钟赫藏着一个非凡的故事。他懒散地坐着，专注地盯着面前的桌子，语速缓慢，句子常常未完待续。

钟赫告诉你他快40岁了，但他疲惫的眼睛和皱纹的皮肤让他看起来大了十岁。他说他担心你会不小心泄露可能暴露他或他家人的细节。你一瞬间想知道他是否怀疑你是北朝鲜间谍。但不，你在这里是为了讲述他在破解计算机网络和程序以为平壤政权筹集资金的那些年里的非凡故事。

北朝鲜的黑客能力在全球范围内几乎和其核武库一样令人畏惧。去年五月，该国负责了一场名为WannaCry的网络灾难，这场灾难在几天内感染并加密了全球的计算机，要求组织支付比特币赎金以解锁他们的数据。在此之前的几年，北朝鲜盗取并发布了索尼影业高管的私人通信，该公司制作了一部名为塞斯·罗根的讽刺作品，讲述了该国的故事，名为*《采访》* 。

钟并没有参与那些攻击，但在叛逃前的五年里，他是朝鲜黑客军队的一名步兵。与其他地方的同行不同，他们可能寻求揭露安全漏洞、窃取企业和国家机密，或仅仅是制造混乱，朝鲜黑客有一个单一的目的：为国家赚取资金，目前由于其流氓核计划而受到严厉的国际制裁。在钟作为这个小组的一部分的时间里，他住在中国东北一座拥挤的三层住宅中，与他共享这个地方的黑客们被要求通过任何手段每年赚取高达10万美元，并且只能保留不到10%的收入。如果他们越界，后果可能会很严重。

韩国政府的专家表示，多年来，朝鲜已向中国、印度和柬埔寨等邻国派遣了数百名黑客，他们筹集了数亿资金。但实际上找到这些网络战士是显而易见的困难。韩国政府和朝鲜叛逃者社区的消息来源向 彭博商业周刊 提供了一位对后者群体有深入了解的人的名字——某种意义上的中介。这位中年男子选择他的措辞时非常谨慎，要求不公开他的名字。在几次会议后，他提供了三位联系人的电话号码，并请求 商业周刊 保护他们的身份。钟——这不是他的真实姓名——就是其中之一。

特色在 彭博商业周刊，2018年2月12日。立即订阅。插图：西蒙·普拉德斯为彭博商业周刊创作几十年来，北朝鲜政府一直试图利用现代技术来改造世界上最孤立、最贫困的地区之一。在1990年代，现任领导人金正恩的父亲金正日宣传编程作为国家在经历多年灾难性饥荒后重建经济的一种方式。他在平壤的大学设立了技术学位，并参加年度软件编写比赛，为获胜者颁发金表。

来自观察韩国的报告表明，在十年后半段的某个时候，金正日组建了一支网络军队，旨在扩大北朝鲜的黑客活动。最初，该单位仅能进行随机入侵，目标包括政府网站和银行网络，但在金正日于2011年去世后，他的儿子扩大了该计划。很快，它开始更频繁地发动攻击，目标也更加重要，如核电站、防御网络和金融机构。

正式来说，北朝鲜否认参与黑客活动，并将此类指控描述为敌人的宣传。它表示，其海外计算机工作旨在推广其全球市场的杀毒软件。该国在过去十多年里一直在进行这样的项目，包括一个名为 SiliVaccine。它还有一个本土操作系统，红星，软件开发者指出它看起来与macOS非常相似。金正恩对苹果产品的喜爱是众所周知的。在2013年，他曾 被拍到在与军事官员讨论对美国的导弹攻击时坐在iMac前；几年后发布的一张照片显示他 在他的私人飞机上使用苹果笔记本。

金正恩还努力让更多智能手机能够被北朝鲜2500万公民使用，并开始奖励计算机科学家，给予他们更好的住房和更高的薪水。他还将越来越多的他们送往邻国，那里的互联网接入更好，他们可以更容易地隐藏自己的踪迹。逃亡者说程序员们带着豆沙、辣椒酱、干凤尾鱼和其他家乡的安慰品越过边境。

“精英程序员？不可能。我们只是一群贫穷、低薪的劳动者。”

钟是金正日早期派遣的一批人中的一员。他在1980年代初出生于平壤，父母忠于朝鲜劳动党和朝鲜创始人金日成，金日成是金正恩的祖父。在成长过程中，钟听说过自己祖父在二战期间与金日成一起在满洲对抗日本帝国军队的勇敢故事。

作为一个孩子，钟最喜欢的科目是生物学，他渴望成为一名医生。父母对此表示支持，但国家根据他的考试成绩决定他应该学习计算机科学。这个决定没有人质疑。起初心碎，但他最终对计算机的内部运作产生了浓厚的兴趣，在1990年代末的大学三年级时，他被政府选中去中国学习。

他在那里度过的岁月是一次启示。每个代表团都有一名政府监视者陪同，但钟的监视者很松懈，他设法与中国学生一起喝酒、跳舞和露营。最大的震惊是几乎可以无限制地访问互联网。回国的计算机受到严格控制，主要用于计算数字或显示图表。而中国的计算机则向钟展示了更多的世界。“我感觉就像一匹在田野上奔跑的小马驹，”他说。

在短暂的时刻，北朝鲜似乎朝着更加开放的方向发展。在学校放假期间，钟回到家中，发现一些富裕的朋友拥有个人电脑。他们玩像 反恐精英 这样的电子游戏，并观看韩国肥皂剧的DVD，这些DVD变得如此容易获得，以至于钟几乎相信统一即将到来。然而，不久之后，政府当局开始突袭家庭，没收这些材料，以打击所谓的资本主义“黄色风”。

钟毕业后回家攻读硕士学位，他在一个国家机构工作，开发办公软件。那时，政府正在投资各种科技项目，包括一个利用电力线传输数据的项目。钟再次看到了希望，认为政权可能将技术视为进步的手段，而不仅仅是威胁。

毕业后，他在一个国有软件开发机构工作。在他还没来得及安顿下来时，政府通知他有其他计划。他将被调往中国，进行软件研究，以“照亮”北朝鲜信息技术部门的未来。

钟清楚这意味着什么：去为你的国家赚钱。

不久之后，钟步行越过边境，搭乘公交车前往指定城市。在那里，他来到一栋相对较大的房子，位于繁忙的街道上，周围是一片高楼大厦。这地方是一个与平壤有商业联系的中国富豪所拥有。来自北朝鲜精英大学的数十名毕业生——全是男性——在顶楼的床铺和上下铺上睡觉。底楼则是一个个隔间和电脑，墙上挂着金正日和金日成的肖像。

起初，Jong没有电脑，所以他向室友借了一台，承诺在赚够钱买自己的机器后支付租金。他通过获取商业软件的测试版，如视频游戏和安全程序，开始了他的职业生涯，然后制作客户可以在线销售的盗版复制品。订单通过口耳相传和来自世界各地的经纪网站涌入；许多来自中国或韩国，便于沟通。

每个单位都有一位“首席代表”监督，他不是程序员，负责安排交易和收款。来自北朝鲜国家警察的另一位看护负责处理安全问题。这项工作非常艰巨，涉及逆向工程代码和拦截源程序与其制造公司服务器之间的通信。Jong回忆说，构建一个程序的功能复制品需要20名程序员。黑客们常常发现自己在与时间赛跑，试图在软件的创造者修补安全漏洞之前解读出其中的脆弱性。

Jong很快适应了，并很快被认为是这个团队的高级成员。当订单缓慢时，他和同事们会黑入赌博网站，窥视一名玩家的牌，并将信息出售给另一名玩家。他们创建了可以在在线游戏中游荡的机器人，如 Lineage 和 Diablo，收集武器和衣物等数字物品，并得分以提升他们的角色。然后，他们会以近100美元的价格出售这些角色。为了维持他正在进行有利于北朝鲜的研究的假象，Jong不时会创建学术软件，例如数据图形程序，并将其发送到边境。

总的来说，这项工作并不光鲜。“精英程序员？不可能。我们只是一群贫穷、低薪的劳工，”Jong回忆道。他否认自己参与了安全专家近年来归咎于北朝鲜的各种犯罪行为，比如窃取信用卡号码、在企业服务器上安装勒索软件以及窃取韩国的防御机密。但他并不怀疑这些事情确实发生过。“北朝鲜会为了钱做任何事情，即使这意味着让你去偷，”他说。

插图：Simon Prades为《彭博商业周刊》创作插图：Simon Prades为《彭博商业周刊》创作他或其他程序员可能感到的任何道德顾虑都被他们的使命所压制。他们有目标要达成——否则就会有后果。未能达到一个被称为juk-bol-e（“足够买一碗汤”）的基准可能意味着被送回家。更严重的罪行，比如抽取利润或未能表现出对政权的足够忠诚，可能不仅会导致遣返，还会“革命化”，即在工厂或农场进行苦役。

在星期六，处理人员有时会与来访的官员一起，举行两个小时的会议，与各单位讨论金日成和金正日的哲学，以及金正恩传达的任何新意识形态原则。关键声明会被记住并以某种忠诚誓言的形式背诵。Jong说，他几次接触过两位特别有才华的黑客，他们负责军事间谍任务，渗透外国国家的网站和服务器。他们对政权非常忠诚，他特别小心不发表任何可能被视为批评的评论。

Jong 估计他最终每年收入大约为 $100,000。因为他和他的同伙被视为高效能，他们被允许过得相对不错。他们在夏天享受空调，并在陪同下成群结队地走出社区。在空闲时间，他们玩 反恐精英，有时晚上偷偷溜到他们的隔间，追看韩国肥皂剧。周六，在他们的洗脑课程后，他们可能会到宽敞的后院踢足球、打羽毛球或排球。每年两次，他们会与来自中国各地的黑客小组会面，庆祝宣传活动，如金日成花和金正日花的盛开，这些兰花是以金正恩的父亲和祖父命名的。

Jong 的能力还使他被派往中国其他地方与北朝鲜官员一起出差。在旅行中，他看到了黑客团队的组织方式，并了解到并不是每个小组都像他的那样幸运。政府机构和国有企业各自派遣自己的小组出国赚钱。他们的所有活动都由一个名为 91 办公室的神秘工人党分支进行计划和指导。黑客小组往往与北朝鲜的领事馆保持密切联系，聚集在那里喝酒、谈工作和交换电脑设备。

“一些黑客几乎无法养活自己，只是幸运地有订单可以工作”

一个夏天，Jong 和一些同事访问了位于东北城市延吉的一栋狭小、破旧的建筑。那里住着十几名由北朝鲜铁路部派来的程序员。他们正在尝试破解分析现场管弦乐表演并编写乐谱的高端软件。那是雨季，男人们穿着短裤，依靠风扇来对抗炎热和潮湿；水从天花板上滴落。

靠着一面墙堆放着拉面包装。“一些黑客几乎没有吃的，只有幸运地有订单可以做，”Jong说。其中一个正在接受肺结核治疗；另一个在醒来时发现耳朵里卡着一只蟑螂后需要医疗救治。但他们并没有得到他团队应该得到的那种照顾。

其他程序员也给Jong讲述了类似的骇人故事。他听说在北京有一个年轻的程序员，以其精英教育自夸，但同事们在发现他从一位韩国商人那里收到了泡菜后，严重殴打了他，打断了他的肋骨。传言在广州的一名黑客在离开家和孩子一年后死于登革热。那人的老板显然认为遣返尸体太贵，因此进行了火化，六个月后另一名程序员将骨灰带回家。黑客们黑色幽默地开玩笑说，虽然他们以蛋白质的身份到达，但可能会以粉末的形式返回。

最后，在中国工作了几年后，Jong自己也陷入了麻烦。他对细节很少提及，只描述了一起与政府官员有关的“令人不快的事件”。在政权施加不可避免的毒打或回家“革命化”之前，他逃跑了。在南中国游荡了两年，通过黑客赚钱，住在酒店，体验他之前只想象过的那种自由。他在该地区的最后一站是深圳，靠近香港，在赚了3000美元并迅速以他模糊描述的“享受生活”的方式花掉后，他意识到自己累了。

回家不是一个选择——逃亡可能会被判死刑。于是，钟花了10,000元人民币（约1,600美元）买了一本假中国护照，乘火车和公交车前往曼谷，敲响了韩国大使馆的门。他在大院内生活了一个月，接受安全检查，然后被送往首尔。

我交谈的另外两位逃亡者证实了钟的故事的大致轮廓，尽管他们的工作与他的有所不同。他们是朝鲜派往中国的一组程序员，负责开发和销售iPhone和Android应用程序。使用假身份，他们在Upwork.com等自由职业网站上发布信息，接一些开发出租车叫车、在线购物、人脸识别等应用的工作——任何能赚钱的事情。他们说，他们被要求每月为政府赚取约5,000美元，每天工作长达15小时，承受着与钟和他的同龄人相同的压力和威胁。

其中一位逃亡者在一个名为韩国计算机中心的国家机构工作，他对自己的国家早已感到愤世嫉俗；他开始厌恶每周六大声宣誓效忠金正恩，最终得出结论，政权的一切都是谎言。当一个喜欢他工作的中国客户要求见面时，他设法逃脱了。起初他拒绝，但后来改变了主意，最终坦白自己来自朝鲜。当他说他想出去时，客户表示愿意提供帮助。

另一位逃亡者说，有一天他因为过度工作而崩溃，离开了，徒步在中国游荡，希望能遇到他在离家前被警告过的韩国间谍。在六天里，他在温室、健身房、任何有屋顶的地方睡觉，整天担心自己犯了一个巨大的错误。不过已经太晚了——如果他回去，就会受到惩罚。最后，他找到了一家店，招牌上表明是由韩国人经营的。店主愿意提供帮助。

林钟仁，首尔韩国大学网络防御系主任，曾任韩国总统特别顾问，他表示，自从钟叛逃以来，北韩的黑客策略已经演变。他说，在该项目的巅峰时期，超过一百家被认为是北韩黑客掩护的企业仅在中国边境城市沈阳和丹东就活跃着。中国此后对这些活动进行了打击，以遵守联合国制裁，但这些活动只是转移到了其他地方，如俄罗斯和马来西亚。对政权及黑客自身来说，它们的价值实在太高，无法放弃。“北韩通过黑客一举两得：既增强了安全姿态，又创造了硬通货，”林说。“对黑客来说，这提供了一条通往更好生活的快速通道。”

钟在首尔过得不错。当他因最近在一家当地软件安全公司获得晋升而受到祝贺时，他脸红了，表示自己为此付出了特别多的努力。“我觉得当我告诉别人我来自北韩时，作为程序员的价值被打了折扣，”他说。其他大约三万名叛逃者社区的人也表达了对外来者身份的类似沮丧；一些人对他们所选择国家对外表和金钱的关注表示蔑视，并自豪地回忆起他们祖国的直言不讳。

不过，已经没有回头路。钟有时会接待南韩和美国的特工，他们询问他一些可能填补正在进行的调查中的空白的细节。南韩方面询问关于91办公室——黑客的情况以及他们过去的工作。美国人最近询问他是否知道平壤一栋四层楼的建筑，那里拍摄和X光检查西方设计的半导体以进行复制。

在夜晚，宗回到与他的韩国妻子过着宁静的生活。他说，他们的婴儿儿子快乐地咿呀学语，刚刚开始学走路。