网路遭骇IP源自大陆 南韩:北韩难脱嫌疑
南韩民官军联合应对小组21日表示,南韩电视台和金融机构电脑网路20日被攻击全面瘫痪,攻击源自中国大陆。由于过去北韩也循此路线攻击过,因此涉案可能性极高。
南韩《联合新闻通讯社》报导,KBS、MBC、YTN电视台及新韩、农协银行等金融机构共3.2万多台电脑及伺服器,20日下午2点多遭骇客入侵而瘫痪(下图/达志影像/美联社)。由广播通信委员会、员警厅、南韩网际网路振兴院组成的联合应对组,调查后发现攻击主体属于同一组织。
联合应对组指出,对农协的电脑系统进行分析,中国大陆的IP位址(101.106.25.105)连接到发布及管理防毒软体的伺服器,产生了大量恶意程式码,在设定的时间发出了破坏有关电脑补丁系统(PMS)的命令。
联合应对组正在通过分析恶意程式码和修复电脑,集中调查攻击管道和手法等资讯。据广播通信委员会一位有关负责人预测,受害单位恢复电脑网路的正常运行,至少需要4至5天。
南韩政府为避免遭到新一轮的攻击,与AhnLab、HAURI等杀毒软体公司合作,紧急开发杀毒软体并通过南韩网际网路振兴院运网站免费提供。
由于北韩多次通过中国大陆的网路对南韩有关机构进行骇客攻击,也因此青瓦台一位高层透露,这次事件很有可能是北韩所为,目前青瓦台正在听取有关部门的汇报。
据南韩国家情报院的资料,从2008年至去年,针对南韩公共机构的骇客攻击共达7万3030起,其中有6起是北韩所为,攻击物件包括国立环境科学院(2009年)、韩美联合司令部(2009年)、农协电脑网路(2011年)、中央日报(2012年),以及针对主要网站的分散式拒绝服务攻击(2009年7月7日和2011年3月4日)。