环球时报·环球网消息:今年2月初,韩国最大的拍卖网站遭到黑客攻击, 1081万会员的个人资料泄露。事件发生之后,韩国警方称根据对IP地址进行追踪,发现黑客在中国实施攻击,韩国媒体立刻把矛头对准所谓中国黑客进行指责。但是韩国警方7日公布最新调查结果让韩国媒体大跌眼镜:这次黑客事件的主谋竟是韩国人。
韩主谋雇中国黑客实施攻击
据韩联社8日报道,韩国警察厅网络反恐中心7日表示,以美国eBay公司为大股东的韩国拍卖网站Auction遭受黑客攻击事件是由韩国人策划实施的。警方称,在韩国人吕某牵线搭桥下,策划这次攻击事件的一名韩国主谋雇用了中国人魏某参与实施攻击。目前已有包括中国人魏某在内的3名嫌疑人被捕,但韩国主谋仍在逃。
据韩国媒体报道,黑客在盗取Auction网站个人信息后,曾给该拍卖公司打电话称盗取了1800万名会员的信息,并索要数亿韩元。该公司立刻上报信息通信部。据警方初步调查显示,有1081万名会员的姓名、IP地址、住址、电子邮件、身份证号等个人信息被盗。韩警方称,在抓到主谋以前,不会公开具体的犯罪经过和损失规模。
韩媒爱炒“黑客来自中国”
在韩国,通常只要发生黑客案件,媒体第一时间就会把矛头指向中国,而“黑客来自中国”似乎也成了韩国某些人的思维定式。此次黑客事件发生后,韩国一些安保企业相关人士立刻就提醒,“特别对于来自中国的大量电子邮件,不要随便打开”。韩国《东亚日报》文章甚至渲染称,“中国黑客军团把韩国当成了训练场”。《朝鲜日报》也报道说,韩国信息保护振兴院本部长金佑汉认为以中国为据点展开黑客攻击,或是在第三国经由安全防护薄弱的中国,试图对韩国进行黑客攻击的事例正在剧增。
早在今年初,韩国媒体就报道韩军方称“第三国黑客通过向韩军官兵个人电子信箱发送含病毒的邮件,盗取和浏览了储存在电脑里的军事资料”,并毫不负责地猜测“极有可能是中国人”。
韩网络安全意识受质疑
但韩国也有分析人士认为,正是由于韩国互联网企业的安全意识薄弱,给了黑客可乘之机。据韩国媒体报道,这次攻击事件中,黑客是通过给Auction网站的职员发送大量电子邮件实施攻击的,在职员打开邮件的瞬间,用户名和密码就会自动落入黑客手中,黑客利用获取的职员登录信息,进入Auction的会员数据库管理系统,从而盗取会员信息。韩国信息保护振兴院的相关人士表示:“利用电子邮件获取信息是非常古老的手法,如果互联网专门企业的职员让这种手法得逞,正说明网络安全意识存在问题。”
韩国专家们呼吁互联网企业应该针对极为猖獗的黑客攻击制定出根本性应对措施。