韩国警察厅官员在展示一台被黑客利用来攻击政府机构网站的电脑

　　□晨报记者 徐惠芬

　　据韩国媒体9日报道，分布式拒绝服务（DDoS）当日再度攻击导致多个韩国国内网站瘫痪。这是韩国自7日以来遭受的第三次DDoS攻击。韩国9日宣布将成立一个军事司令部，专门应对网络战威胁。

　　美国媒体9日报道称，美国发现一些“肉鸡”电脑互联网协议（IP）地址可追踪至朝鲜，目前正在调查朝鲜是否为这场网络攻击的源头。此前，韩国国家情报院曾报告国会信息委员会所属议员称，攻击背后“有朝鲜或 （受其指示展开行动的）相关势力”，计划将与美国调查机构合作以尽早查明事态。

　　第三次攻击规模超预想

　　韩国媒体9日报道称，从当天下午6点开始，韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站一度无法打开，或打开速度极慢。韩国国家情报院和国民银行网站从当天下午6点开始无法访问，安哲秀研究所和驻韩美军网站也出现连接不稳定的现象。

　　此前，安哲秀研究所曾分析，从9日下午6时到10日下午6时，Naver邮箱、Daum邮箱、Paran邮箱、行政安全部电子政府网站、国民银行、《朝鲜日报》网站、Auction等7家网站，将遭受DDoS第三次攻击。但结果表明，第三次实际攻击的规模超出了预想。

　　韩国广播通信委员会9日发表声明说，大约2.9万台个人电脑感染恶意代码，成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。韩国政府已于9日宣布，要求全国14家主要网络服务商限制已感染病毒被黑客利用的电脑接入网络。

　　此前，韩国重要网站已遭受过两次攻击。第一次攻击从7日下午6时开始，受害者是26家网站，持续了24小时。第二次攻击从8日下午6时开始，有16家网站受到攻击，持续时间也为24个小时。分析称，与第一次攻击相比，第二次攻击主要针对韩国安保相关网站，包括韩国总统府及国防部等网站。

　　IP地址可追踪至朝鲜

　　连日来，韩美两国重要网站遭黑客袭击的新闻成为美国多家媒体的头条新闻。据美国媒体9日报道，目前美国已盯住朝鲜，调查朝鲜是否为这场网络攻击的源头。自韩国主要网站7日晚第一次遭受DDoS攻击时，美国几家网站已连续3天遭遇黑客。

　　在此次网络攻击中，攻击者并没有将攻击目标对准韩美内部机密文件或系统，而是对准了公共网站，对访客的正常访问网站造成不便。对此，美国方面专家乔依认为，攻击者的主要目的是制造影响。他分析称，攻击者首先攻击了美国政府网站，但并未吸引广泛注意，之后就扩大了攻击范围，加入了美国一些非政府网站作为攻击对象，此后，韩国的网站又被加入其中。他说，“我觉得，他们认为第一次攻击不太成功，没获得足够的注意力，所以扩大了攻击范围。”

　　美联社援引美国政府官员的话报道，美国调查机构怀疑，这些网络攻击由朝鲜发起。

　　三名不愿意公开姓名的美国官员称，虽然一些“肉鸡”电脑互联网协议（IP）地址可追踪至朝鲜，但这并不表示，朝鲜政府与网络袭击相关。

　　朝鲜中央通讯社上月27日曾发表评论，指责韩国散布关于朝鲜参与网络袭击的虚假消息并警告说，朝鲜“完全有准备打任何形式的高科技战争”。

　　朝鲜有能力发动这样的网络攻击吗？对于这一问题，信息技术安全专家安德说，朝鲜完全有可能发动这样的网络攻击，因为这些攻击并不复杂。“朝鲜都可以发射导弹，进行核实验，更何况是这样一个病毒。这没什么难的。”

　　黑客或属“金钱驱动型”

　　美国战略预测公司东亚问题专家罗杰·贝克指出，有人猜测朝鲜幕后操纵，或许因为连日黑客攻击恰逢朝鲜国家主席金日成逝世15周年和朝鲜连续发射导弹。

　　有一些网络安全分析师认为，此次网络攻击可能与朝鲜无关，而是属于“金钱驱动型”。因为韩国网站中受攻击的对象包括韩国友利银行、韩亚银行、企业银行和国民银行网站。“全球每年黑客攻击造成经济损失10亿美元，既有金融数据失窃，也有商业间谍行为，”美国安全核心技术咨询公司分析师汤姆·凯勒曼说。

　　凯勒曼说，一些信息技术从业人员眼下因经济衰退失业，因此利用自身掌握的黑客技术和攻击经验，成为规模庞大的“黑客雇佣兵”。

　　美国政府前网络安全官员阿密特·雅仁也认为，此次网络攻击又“惹眼”又“笨拙”，很可能是由一个并不成熟的组织操作的。“至少，我们并不认为成熟的对手会有如此表现。”

　　此前，韩国国情院在声明中说，这次网络攻击事件可能不是个人发起的单纯黑客攻击，而是“某个组织或国家”经“严密准备”实施的。该院曾报告国会信息委员会所属议员称，攻击背后“有朝鲜或（受其指示展开行动的）相关势力”，计划将与美国调查机构合作以尽早查明事态。