对泄露的朝鲜Red Star Linux操作系统的分析发现,
系统内置了水印功能可用于跟踪用户。在Red Star Linux中,朝鲜自己构建了一个内核模块叫rtscan,运行多个共享代码的二进制文件,其中一个叫opprc,它有一个函数名叫gpsWatermarkingInformation。安全研究人员创建了一个简单的DOCX文档,储存在U盘上,插入到运行Red Star的电脑上,什么都没干,没有用字处理软件打开该文档,文档的MD5sum值就神奇的发生了改变。操作系统悄悄的植入了一个水印。隐藏的水印代码是基于硬件的序列号,可用于追溯来源。安全分析师Florian Grunow指出,在朝鲜创建和使用媒体文件和文档会让你惹火烧身,不要以为共享的私有文件不会跟踪到创建者。
