韩国警察厅官员在展示一台被黑客利用来攻击政府机构网站的电脑 |
□晨报记者 徐惠芬
据韩国媒体9日报道,分布式拒绝服务(DDoS)当日再度攻击导致多个韩国国内网站瘫痪。这是韩国自7日以来遭受的第三次DDoS攻击。韩国9日宣布将成立一个军事司令部,专门应对网络战威胁。
美国媒体9日报道称,美国发现一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,目前正在调查朝鲜是否为这场网络攻击的源头。此前,韩国国家情报院曾报告国会信息委员会所属议员称,攻击背后“有朝鲜或 (受其指示展开行动的)相关势力”,计划将与美国调查机构合作以尽早查明事态。
第三次攻击规模超预想
韩国媒体9日报道称,从当天下午6点开始,韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站一度无法打开,或打开速度极慢。韩国国家情报院和国民银行网站从当天下午6点开始无法访问,安哲秀研究所和驻韩美军网站也出现连接不稳定的现象。
此前,安哲秀研究所曾分析,从9日下午6时到10日下午6时,Naver邮箱、Daum邮箱、Paran邮箱、行政安全部电子政府网站、国民银行、《朝鲜日报》网站、Auction等7家网站,将遭受DDoS第三次攻击。但结果表明,第三次实际攻击的规模超出了预想。
韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。韩国政府已于9日宣布,要求全国14家主要网络服务商限制已感染病毒被黑客利用的电脑接入网络。
此前,韩国重要网站已遭受过两次攻击。第一次攻击从7日下午6时开始,受害者是26家网站,持续了24小时。第二次攻击从8日下午6时开始,有16家网站受到攻击,持续时间也为24个小时。分析称,与第一次攻击相比,第二次攻击主要针对韩国安保相关网站,包括韩国总统府及国防部等网站。
IP地址可追踪至朝鲜
连日来,韩美两国重要网站遭黑客袭击的新闻成为美国多家媒体的头条新闻。据美国媒体9日报道,目前美国已盯住朝鲜,调查朝鲜是否为这场网络攻击的源头。自韩国主要网站7日晚第一次遭受DDoS攻击时,美国几家网站已连续3天遭遇黑客。
在此次网络攻击中,攻击者并没有将攻击目标对准韩美内部机密文件或系统,而是对准了公共网站,对访客的正常访问网站造成不便。对此,美国方面专家乔依认为,攻击者的主要目的是制造影响。他分析称,攻击者首先攻击了美国政府网站,但并未吸引广泛注意,之后就扩大了攻击范围,加入了美国一些非政府网站作为攻击对象,此后,韩国的网站又被加入其中。他说,“我觉得,他们认为第一次攻击不太成功,没获得足够的注意力,所以扩大了攻击范围。”
美联社援引美国政府官员的话报道,美国调查机构怀疑,这些网络攻击由朝鲜发起。
三名不愿意公开姓名的美国官员称,虽然一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,但这并不表示,朝鲜政府与网络袭击相关。
朝鲜中央通讯社上月27日曾发表评论,指责韩国散布关于朝鲜参与网络袭击的虚假消息并警告说,朝鲜“完全有准备打任何形式的高科技战争”。
朝鲜有能力发动这样的网络攻击吗?对于这一问题,信息技术安全专家安德说,朝鲜完全有可能发动这样的网络攻击,因为这些攻击并不复杂。“朝鲜都可以发射导弹,进行核实验,更何况是这样一个病毒。这没什么难的。”
黑客或属“金钱驱动型”
美国战略预测公司东亚问题专家罗杰·贝克指出,有人猜测朝鲜幕后操纵,或许因为连日黑客攻击恰逢朝鲜国家主席金日成逝世15周年和朝鲜连续发射导弹。
有一些网络安全分析师认为,此次网络攻击可能与朝鲜无关,而是属于“金钱驱动型”。因为韩国网站中受攻击的对象包括韩国友利银行、韩亚银行、企业银行和国民银行网站。“全球每年黑客攻击造成经济损失10亿美元,既有金融数据失窃,也有商业间谍行为,”美国安全核心技术咨询公司分析师汤姆·凯勒曼说。
凯勒曼说,一些信息技术从业人员眼下因经济衰退失业,因此利用自身掌握的黑客技术和攻击经验,成为规模庞大的“黑客雇佣兵”。
美国政府前网络安全官员阿密特·雅仁也认为,此次网络攻击又“惹眼”又“笨拙”,很可能是由一个并不成熟的组织操作的。“至少,我们并不认为成熟的对手会有如此表现。”
此前,韩国国情院在声明中说,这次网络攻击事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施的。该院曾报告国会信息委员会所属议员称,攻击背后“有朝鲜或(受其指示展开行动的)相关势力”,计划将与美国调查机构合作以尽早查明事态。
我来说两句