原标题：探訪“朝鮮黑客”所在酒店：七八名朝鮮人住一屋

　　【環球時報記者范凌志】記者到達七寶山飯店是在夜里23點，沈陽剛下過一場大雪，零下17度的寒冷讓這個平時繁華的商業街區顯得冷清而神秘。就在當天下午，一則來自美國有線電視新聞網(CNN)的報道，讓這家極富特色的酒店走入人們的視線，該報道援引一名朝鮮“脫北者”的話說，朝鮮秘密的黑客網絡“121局”在中國沈陽設有秘密據點，長期“大規模運行”，而七寶山飯店正是朝鮮黑客活動的場所之一。

　　“七寶山”名字來源于朝鮮咸鏡北道的中部海岸的山脈。相傳，此地藏有七種寶物，故名“七寶山”。飯店坐落于沈陽市和平區的十一緯路。這里可謂是黃金地段，距離沈陽站、中國醫科大學、解放軍第202醫院等重要機構均幾分鐘的路程。CNN的報道中，一位名叫史蒂夫辛(Steve Sin)的美國反恐專家就評論稱：“如果你想從事非法活動或隱秘的行動，那么你需要藏匿在人群當中。大規模、復雜的網絡攻擊更需要強大的網絡基礎設施來支持，而中國沈陽具備這些條件。”

　　那么，七寶山飯店真的如傳聞中的那樣隱藏著神秘的朝鮮黑客部隊嗎？

　　深夜入住“事發”酒店

　　七寶山飯店的外觀并無獨特之處，唯一的把它與其他建筑區分開的就是中朝兩種文字的招牌。CNN的報道稱，沈陽明顯具有朝鮮“風情”，“七寶山飯店是朝鮮和中國的合資企業，在這家酒店工作的女性都身穿朝鮮傳統服飾。”然而記者在這里見到的情況則并非這樣，酒店大堂有身著朝鮮民族服飾的服務人員，但更多的是中國的工作人員。據介紹，朝鮮服務員主要從事餐飲部門的工作，這里中朝兩國服務人員比例大概是“1:1”。記者隨口問起網上的傳聞，這位工作人員表情略顯驚訝：“從來沒聽說過，也不可能啊，這里絕對安全，有什么問題您可以隨時打電話跟前臺聯系。”

　　這是座四星級酒店，普通房間住宿的價位大約在三四百元，設施一應俱全，雖不豪華但很實用。記者入住的房間并不像想象中的充滿異域風情，中朝雙語的標牌和服務手冊是能看到的最直接的與朝鮮的聯系。記者按照酒店提供的密碼連接上了wifi，并嘗試著下載了一首4Mb大小的歌曲，只用了大概5秒鐘。

　　第二天一早，記者到四層吃早餐，順便問這里的朝鮮服務員“在這里工作幾年了”？她只是靦腆地笑著，并擺手表示聽不懂中文。“她們大多數只會一些簡單的中文，而且并不太愿意過多談論自己。”一名中國員工告訴記者。早餐廳也一樣，除了貌美的朝鮮服務員和盤子里的泡菜，基本再無“朝鮮元素”，巨大的墻磚拼出的《最后的晚餐》更讓人絲毫聯想不到朝鮮這個國度。

　　難道這里真的與朝鮮沒有什么關系嗎？一位工作人員的說法又讓人產生聯想：“這里也會住一些朝鮮客人，他們好像有規定，來沈陽必須住這個酒店，還喜歡幾個人住在一個房間，最多一次我見過七八人住在一起，打地鋪。”

　　“朝鮮人來沈陽都住七寶山？”記者詢問了社科院亞太與全球戰略研究院研究員樸鍵一，他認為這種說法不是很準確：“七寶山酒店是中朝合資，朝方的出資人好像是軍隊，朝鮮人員來大多住這里很可能是因為他們住在中資旅店沒法報賬，因為朝鮮不想把錢花在國外企業，畢竟他們的外匯儲備不多。我們經常也接待一些朝鮮來的朋友，給他們訂中資的旅館，他們也很樂意，其實主要還是資金的問題，而且要分情況來看。”

　　七寶山飯店：如果有黑客，那公安肯定比記者到的還早

　　CNN關于朝鮮黑客猜測的文章通篇的消息來源，是一位2004年從朝鮮逃至韓國的名叫金恒光(Kim Heung-Kwang)的電腦工程師。金恒光稱“朝鮮黑客”們已經在沈陽秘密地進行網絡攻擊活動多年，他們“每打一槍就換個地方”，該機構被稱為“121局”(Bureau 121)：“這個機構自2005年起開始了在中國境內的大規模活動，它在上世紀90年代末就已建立”。朝鮮方面在沈陽的這些動作雖然發生在多年前，但他相信，“現在仍有朝鮮黑客在沈陽活動”。

　　當記者將CNN的報道拿給七寶山飯店綜合辦公室主任的趙岳松看的時候，他表示這種說法非常奇怪：“我是今天早上才看到這個消息的。咱們國家的星級酒店的網絡安全都是有保障的，通過網絡連接訪問的地址，都會經過一層類似‘濾網’的機制，一旦在某個端口出現異常的網絡攻擊行為，公安部門肯定比記者到的還早。不管外界怎么說，您也能看到，我們的酒店一直是照常營業的。所以‘有朝鮮黑客在這里行動’的說法是不可能。”

　　七寶山飯店在2011年歸由遼寧鴻翔實業集團管理，并在2012年5月正式開張。有消息稱它是“朝鮮在海外投資的唯一一家具有四星級標準的商務酒店。”對于七寶山飯店的“血統”，趙主任給予了確認：“我們確實是一家中朝合資企業，出資大概朝方占70%，中方30%，但完全交由中方運營管理。會有一些朝鮮客人入住，但比例已經很小了，主要客流還是中國人。”

　　一位工作人員在閑聊時候告訴記者，這里的朝鮮服務員都能歌善舞，而且“據說都是國內的高干子弟，層層選拔而來的。”趙主任表示這里用朝鮮服務員是為了顯示飯店的特色，目前共有40名“她們都是屬于朝鮮的公派勞務，但只能在中國呆三年，就會回國。”記者詢問是否可以和她們合影，趙主任說這些服務員一般都會婉拒合影要求。“國情文化不太一樣，她們會比較靦腆。”

　　網警回應：如有異常會馬上出警

　　對于趙岳松主任提到的“濾網”防止黑客攻擊的機制，記者就向沈陽市公安局公共信息網絡安全監察大隊的李陽(化名)求證，李陽也基本認同這個說法：“我們網警每天都要通過與酒店，網吧等公共網絡前端過濾系統相連的方式進行實時監控，而且對公共互聯網單位進行備案管理，對其管理者進行培訓，所有使用者都會有實名信息。”

　　李陽表示就目前的監測數據來看，并未發現有什么異常，“在我們技偵部門進行上網檢索信息以及ip端口掃描的過程中，如有發現公共網絡端口異常，就會馬上出警或通知當地派出所對公共網絡場所進行走訪檢查，來保障互聯網的安全。”

　　日本共同社曾稱，據分析索尼遭網絡攻擊事件中，該公司高層收到的部分威脅郵件是由朝鮮情報機構偵察總局的黑客使用中國沈陽的IP地址發送的。對此，沈陽一家企業資深的網絡從業者表示，僅僅IP地址還遠遠不能作為證據：“網上有這種隱藏IP地址的工具，用戶可以選擇對外顯示的IP地址來自哪里。”另外，他認為黑客也不會傻到用真實IP來進行攻擊。

　　國家創新與發展戰略研究會網絡空間戰略研究中心主任秦安表示，從技術角度，黑客完全有可能在任何一個地方，利用任何一個網絡連接發起網絡攻擊。

　　同時他也認為，無論事實真相如何，朝鮮半島從涉核到觸網，最應該反思的是美國的決策者，“美國既是唯一用核武器大規模殺戮的國家，也是網絡戰的始作俑者，且網絡威懾與核威懾不同，更加難以防范且易于擴散。因此，美國目前緊要的不是指責摸黑，二是切實負起網絡強國和世界網管的責任，推動建立廣泛接受得網絡空間行為準則。”