韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時遭分布式拒絕服務(wù)(DDoS)攻擊,癱瘓時間長達(dá)4小時。
2萬電腦淪為“肉雞”
據(jù)報道,對青瓦臺和大國家黨網(wǎng)站的攻擊是從7日18時50分左右全面開始的,在此之后的4個多小時里,青瓦臺和大國家黨網(wǎng)站完全陷入癱瘓。朝鮮日報網(wǎng)、韓國門戶網(wǎng)站NAVER的電郵以及網(wǎng)絡(luò)購物網(wǎng)站Auction等當(dāng)天也受到了集中攻擊。此外,韓國國防部、韓國外交通商部和韓國國會的網(wǎng)站也成為了黑客的攻擊目標(biāo)。
韓國廣播通信委員會8日發(fā)表的聲明稱,共有11個韓國網(wǎng)站在7日晚遭到黑客攻擊,初步的調(diào)查顯示,共有12000臺韓國境內(nèi)的計算機(jī)和8000臺韓國境外的計算機(jī)被病毒感染并被用于進(jìn)行此次黑客攻擊。此次黑客攻擊是分布式拒絕服務(wù)攻擊(DDoS)。
這類黑客攻擊主要是發(fā)送大量數(shù)據(jù)導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。其攻擊方式是,黑客故意針對不特定的大量計算機(jī)植入惡性病毒程序,然后對感染病毒的計算機(jī)進(jìn)行遠(yuǎn)程控制(俗稱“肉雞”),并操縱這些計算機(jī)同時訪問目標(biāo)網(wǎng)站,致使網(wǎng)站服務(wù)器負(fù)荷達(dá)到極限甚至超載,網(wǎng)站訪問速度大幅減緩,最終陷入癱瘓。
黑客入侵未造成泄密
韓國的互聯(lián)網(wǎng)入侵事故警報分為正常、關(guān)注、注意、警戒、時刻等5個級別,韓國廣播通信委員會就此次黑客攻擊事件發(fā)布了“注意”級別的警報,這一級別的警報主要是在發(fā)生區(qū)域互聯(lián)網(wǎng)溝通障礙時發(fā)布。
目前還沒有此次黑客攻擊造成經(jīng)濟(jì)損失或機(jī)密情報泄露的報道。韓國國防部官員表示,實施此次攻擊的黑客并沒有試圖攻擊防護(hù)機(jī)密內(nèi)部網(wǎng)絡(luò)的防火墻,而是主要集中于攻擊韓國國防部的外部網(wǎng)絡(luò)。青瓦臺官員也表示,青瓦臺的內(nèi)部網(wǎng)絡(luò)是與國際互聯(lián)網(wǎng)分開的,因此黑客不可能通過攻擊獲得機(jī)密信息。
大部分在7日晚遭到黑客攻擊的網(wǎng)站8日都已恢復(fù)正常,不過也有部分網(wǎng)站到8日晚仍然不穩(wěn)定或不能正常鏈接。
韓國廣播通信委員會目前正在網(wǎng)絡(luò)服務(wù)商(ISP)及受攻擊網(wǎng)站查找感染惡意代碼的計算機(jī),切斷這些IP,并要求個人計算機(jī)用戶采取升級殺毒軟件等措施。韓國廣播通信委員會官員表示,目前最迫切的問題是從那些暴露在黑客攻擊下的個人計算機(jī)中清除病毒。
黑客“繞道”追蹤困難
隸屬韓國警方的網(wǎng)絡(luò)反恐中心已經(jīng)成立了一個特別調(diào)查小組。韓國國家情報院、韓國軍方、檢察機(jī)關(guān)和其他國家機(jī)關(guān)也分別展開調(diào)查。目前調(diào)查人員正在追蹤IP地址,以尋找此次黑客攻擊的源頭,但目前尚未取得進(jìn)展。
一名調(diào)查人員表示,由于DDoS攻擊是由多臺計算機(jī)同時進(jìn)行的,而且通常黑客繞經(jīng)很多國家進(jìn)行攻擊,因此要追蹤并終止此類攻擊較為困難。
韓國是世界上互聯(lián)網(wǎng)普及程度最高的國家之一,95%的韓國家庭都安裝了高速寬帶網(wǎng)絡(luò)。韓國媒體指出,此次黑客攻擊對自詡互聯(lián)網(wǎng)發(fā)達(dá)的韓國是一記耳光。專家指出,韓國互聯(lián)網(wǎng)安全脆弱,漏洞百出,韓國政府在應(yīng)對黑客攻擊方面,也沒有吸取過去的的教訓(xùn)。韓國電信網(wǎng)站互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)鏈接服務(wù)器2003年1月也曾遭到分布式拒絕服務(wù)攻擊,致使韓國全國互聯(lián)網(wǎng)癱瘓達(dá)9個小時。(馬晶)
- 相關(guān)新聞
“攻擊由某個組織或國家實施”
韓國國家情報院8日稱,7日晚發(fā)生的韓國政府和重要機(jī)構(gòu)網(wǎng)站遭黑客攻擊事件是“由某個組織或國家經(jīng)嚴(yán)密準(zhǔn)備實施的,背后可能有朝鮮因素”。
據(jù)韓國媒體報道,韓國國家情報院8日下午向韓國國會情報委員會議員進(jìn)行單獨匯報時作出了上述表示。
韓國國家情報院根據(jù)IP追蹤結(jié)果分析,主要是韓國網(wǎng)站受到了攻擊。韓國國家情報院的一名高層負(fù)責(zé)人表示:“現(xiàn)在還很難斷定攻擊來源何在,但很明顯是有人選擇特定網(wǎng)站進(jìn)行攻擊。”
韓國國家情報院在聲明中說,這次事件可能不是個人發(fā)起的單純黑客攻擊,而是“某個組織或國家”經(jīng)“嚴(yán)密準(zhǔn)備”實施,韓國國家情報院正與美國方面合作展開調(diào)查。經(jīng)過韓美兩國的協(xié)商,目前從韓國國內(nèi)進(jìn)入美國主要網(wǎng)站的線路已被切斷。
韓國國家情報院官員稱,懷疑此次黑客攻擊事件幕后可能有朝鮮或支持朝鮮的力量。但是韓國執(zhí)政黨大國家黨消息人士表示,韓國國家情報院8日下午的匯報并非正式報告。預(yù)計韓國國家情報院將在9日的韓國國會情報委員會全體會議上,就此次黑客攻擊事件進(jìn)行正式報告,并討論應(yīng)對措施。
(馬晶)
Copyright ©1999-2024 chinanews.com. All Rights Reserved