上周末，我们有两个新的理由认为朝鲜是索尼攻击的幕后黑手——一个来自安全研究人员，一个来自攻击者自己。但即使证据越来越多，袭击者似乎也越来越有可能逍遥法外。

泄露文件的人在曼谷工作

首先，有理由认为朝鲜是罪魁祸首。周日，彭博社报道说，泄露索尼文件的核心IP地址之一属于泰国曼谷圣瑞吉斯酒店的私人网络。出于实际原因，似乎不太可能有人在酒店房间外运行VPN或Tor节点，因此强烈暗示泄露文件的人是在圣里吉斯以外的地方运行的。这被认为是袭击者与朝鲜结盟的证据，因为朝鲜的朝鲜电脑中心在中国、叙利亚和阿联酋都有分支机构，而且有在酒店外工作的历史。最具竞争力的理论是，这次攻击是匿名式的活动人士所为，他们对索尼怀恨在心，但这对这类倾向于依赖Tor和VPN服务实现匿名性的组织来说，将是一种非常复杂的策略。

然后，袭击的幕后黑手正在进行工作。上周五，索尼影业（Sony Pictures）员工收到一封令人不安的群发邮件，威胁他们的家人，如果他们不公开宣布放弃公司。与之前的消息一样，除了“在地球上删除索尼图片”之外，没有明确的目标。这些电子邮件地址一直在torrent网站上流传，因此这可能是一个特别鲁莽的4channer，但考虑到与之前消息的相似性，这似乎不太可能——如果这是一个匿名式的**组织，他们比我们以前见过的任何东西都更神秘，更嗜血。

除了“在地球上删除索尼影业”之外，没有明确的目标

无论是谁策划了这些攻击，他都对索尼怀恨在心，比起赚钱或搜集信息，他更想报复。在这次采访引发了公众的口角之后，人们很难想到除了朝鲜之外，还有谁能符合这个形象。朝鲜**也发表了一系列不太令人信服的否认，从早期的“观望”到最近的一份声明，其中一名发言人称黑客攻击是“正义行为”，否认官方参与，但承认可能是该国支持者所为。

此前有证据表明，清除索尼电脑的具体程序是用韩文编写的，而这则消息是在此基础上发布的。这起攻击与朝鲜此前的攻击也有惊人的相似之处，无论是代码的具体细节，还是此前不明身份的黑客组织声称对此负责。彭博社指出，此前发生的三起与朝鲜有关的攻击据称来自此前不知名的**组织，其中一起攻击实际上与目前的攻击共用一台服务器。

大量的证据使许多观察家（包括我）得出结论，朝鲜几乎肯定是这些袭击的幕后黑手，但并非所有人都相信。数字攻击很少会留下确凿的证据，尤其是当目标像索尼影业那样毫无防备时，因此我们不太可能得到比现有证据更确切的证据。

数字攻击很少会留下一把冒烟的枪

即使有大量的间接证据，朝鲜可能也不会面临这次袭击的真正影响。上周，索尼似乎准备直接指责朝鲜，但在最后一刻退缩了。朝鲜在声明中围绕这一话题进行了一点小动作，给出了比任何人预期的都不那么明确的否认。这个国家已经是一个外交上的贱民，所以即使美国国务院或联合国想要报复，他们也无能为力。直接给这个国家命名只会是一个已经很尴尬的问题。此外，反对独裁也没有政治上的好处。最好不说。

在一次神秘的数字攻击之后，我们以前听过这句话。Stuxnet通常被认为是美国人，尽管在法庭上很难证明这一点。去年以《****》为目标的监控恶意软件几乎肯定来自中国**，但证据足够间接，很难实施攻击造成的任何影响。还有其他的：中国的幽灵网，俄罗斯的图拉，西班牙的面具。每一个都造成了真正的损害，但都有足够的可否认性，以至于没有人确切知道如何应对。

对索尼影业（Sony Pictures）的惊人攻击似乎准备加入这一行列。我们知道发生了什么，我们知道去哪里寻找幕后黑手，但我们仍然不太清楚。数字攻击是一个可怕的事实：在大多数情况下，人们仍然逍遥法外。