韩国近3年遭北韩网路攻击 「钓鱼邮件」占比逾7成

一项数据显示，在北韩2020年至2022年对韩国发起的网路攻击中，其中骇客利用假账号发电子邮件的「钓鱼邮件」网攻占74％。（路透社）

韩国国家情报院（下称国情院）25日发布的一项数据显示，在北韩2020年至2022年对韩国发起的网路攻击中，其中骇客利用假账号发电子邮件的「钓鱼邮件」网攻占74％。

据韩联社报导，北韩骇客利用假账号发电子邮件，其中以韩国NAVER网站的邮件达45％居首，其后依次为韩国DAUM邮件（23％），金融机构、企业和媒体（12％），以及外交和安全相关机构（6％）。

据国情院介绍，北韩冒充NAVER客服中心、DAUM游戏负责人等，诱导收件人阅读电子邮件。国情院对一名北韩骇客的电子邮箱进行调查后发现，该骇客保存了4100多名韩国用户的电子邮件地址，并向其发送1万多封诈骗邮件。除前任、现任外交国安相关人士外，大学教授、教师、学生和上班族也在其列。

此外，利用网路安全漏洞的攻击占20％，访问特定网页时被植入恶意代码的攻击占3％，供应链攻击占2％。