黑客对不特定的大量计算机植入恶性病毒程序,然后对感染病毒的计算机进行远程控制。新京报制图/丁华勇
韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。
2万电脑沦为“肉鸡”
据报道,对青瓦台和大国家党网站的攻击是从7日18时50分左右全面开始的,在此之后的4个多小时里,青瓦台和大国家党网站完全陷入瘫痪。朝鲜日报网、韩国门户网站NAVER的电邮以及网络购物网站Auction等当天也受到了集中攻击。此外,韩国国防部、韩国外交通商部和韩国国会的网站也成为了黑客的攻击目标。
韩国广播通信委员会8日发表的声明称,共有11个韩国网站在7日晚遭到黑客攻击,初步的调查显示,共有12000台韩国境内的计算机和8000台韩国境外的计算机被病毒感染并被用于进行此次黑客攻击。此次黑客攻击是分布式拒绝服务攻击(DDoS)。
这类黑客攻击主要是发送大量数据导致网络服务器瘫痪。其攻击方式是,黑客故意针对不特定的大量计算机植入恶性病毒程序,然后对感染病毒的计算机进行远程控制(俗称“肉鸡”),并操纵这些计算机同时访问目标网站,致使网站服务器负荷达到极限甚至超载,网站访问速度大幅减缓,最终陷入瘫痪。
黑客入侵未造成泄密
韩国的互联网入侵事故警报分为正常、关注、注意、警戒、时刻等5个级别,韩国广播通信委员会就此次黑客攻击事件发布了“注意”级别的警报,这一级别的警报主要是在发生区域互联网沟通障碍时发布。
目前还没有此次黑客攻击造成经济损失或机密情报泄露的报道。韩国国防部官员表示,实施此次攻击的黑客并没有试图攻击防护机密内部网络的防火墙,而是主要集中于攻击韩国国防部的外部网络。青瓦台官员也表示,青瓦台的内部网络是与国际互联网分开的,因此黑客不可能通过攻击获得机密信息。
大部分在7日晚遭到黑客攻击的网站8日都已恢复正常,不过也有部分网站到8日晚仍然不稳定或不能正常链接。
韩国广播通信委员会目前正在网络服务商(ISP)及受攻击网站查找感染恶意代码的计算机,切断这些IP,并要求个人计算机用户采取升级杀毒软件等措施。韩国广播通信委员会官员表示,目前最迫切的问题是从那些暴露在黑客攻击下的个人计算机中清除病毒。
黑客“绕道”追踪困难
隶属韩国警方的网络反恐中心已经成立了一个特别调查小组。韩国国家情报院、韩国军方、检察机关和其他国家机关也分别展开调查。目前调查人员正在追踪IP地址,以寻找此次黑客攻击的源头,但目前尚未取得进展。
一名调查人员表示,由于DDoS攻击是由多台计算机同时进行的,而且通常黑客绕经很多国家进行攻击,因此要追踪并终止此类攻击较为困难。
韩国是世界上互联网普及程度最高的国家之一,95%的韩国家庭都安装了高速宽带网络。韩国媒体指出,此次黑客攻击对自诩互联网发达的韩国是一记耳光。专家指出,韩国互联网安全脆弱,漏洞百出,韩国政府在应对黑客攻击方面,也没有吸取过去的的教训。韩国电信网站互联网数据中心网络链接服务器2003年1月也曾遭到分布式拒绝服务攻击,致使韩国全国互联网瘫痪达9个小时。(马晶)
“攻击由某个组织或国家实施”
韩国国家情报院8日称,7日晚发生的韩国政府和重要机构网站遭黑客攻击事件是“由某个组织或国家经严密准备实施的,背后可能有朝鲜因素”。
据韩国媒体报道,韩国国家情报院8日下午向韩国国会情报委员会议员进行单独汇报时作出了上述表示。
韩国国家情报院根据IP追踪结果分析,主要是韩国网站受到了攻击。韩国国家情报院的一名高层负责人表示:“现在还很难断定攻击来源何在,但很明显是有人选择特定网站进行攻击。”
韩国国家情报院在声明中说,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施,韩国国家情报院正与美国方面合作展开调查。经过韩美两国的协商,目前从韩国国内进入美国主要网站的线路已被切断。
韩国国家情报院官员称,怀疑此次黑客攻击事件幕后可能有朝鲜或支持朝鲜的力量。但是韩国执政党大国家党消息人士表示,韩国国家情报院8日下午的汇报并非正式报告。预计韩国国家情报院将在9日的韩国国会情报委员会全体会议上,就此次黑客攻击事件进行正式报告,并讨论应对措施。