韩国三家银行和两大电视台的电脑网络因黑客袭击瘫痪。一些专家怀疑,攻击来自朝鲜。韩国称黑客IP地址来自中国,但尚无证据证明中朝黑客间存在合作。
韩国首尔——周三,韩国三家主要银行和最大的两家电视台的计算机网络因黑客袭击而瘫痪,一些专家怀疑这次袭击来自朝鲜,因为该国一直在威胁要摧毁远比自己富裕的邻国。
这次袭击导致很多韩国人无法从ATM终端取钱,电视台员工的电脑死机,袭击发生之时,朝鲜官方媒体朝鲜中央通讯社(Korean Central News Agency)刚刚引用该国领导人金正恩(Kim Jong-un)的话发出威胁,声称要摧毁韩国的政府组织,以及美国在太平洋地区的基地。
美国官员对这些威胁不屑一顾,但也指出,被病毒侵袭的韩国电视台的确曾被朝鲜列为潜在的打击目标。
这次袭击发生之时,美国和韩国军队正在举行大型联合军事演习,这次袭击没有美国计算机遭受的一些源自中国的袭击那么复杂,当然也落后于美国和以色列对伊朗核设施发起的网络攻击。然而,这却比那些仅仅用大量数据使计算机系统瘫痪的“拒绝服务”攻击要复杂得多。
这一在计算机世界被称为“DarkSeoul”的恶意软件是在一年前被首次识别出来的。这一恶意软件的目的在于避开一些韩国最流行的杀毒产品,使计算机无法运行。在周三的这次袭击中,黑客没有采取任何措施来伪装这一恶意软件,致使一些人怀疑,这一行动并没有受到某个国家的支持——后一种情况一般会更加隐秘。人们还怀疑,这是否是朝鲜官员或黑客在传递一个具体而清晰的信息:他们可以侵入韩国的经济核心,不需要用上炸毁韩国战舰或者是炮轰韩国岛屿的手段。
过去三年中,朝鲜一直被指使用前述两种手段攻击韩国。韩国联合通讯社(Yonhap)引用一位没有具名的韩国总统府官员的话称,这次袭击源自中国的一个IP地址。之前,韩国一家报纸的网络曾遭受袭击,据韩国的调查是朝鲜所为,而黑客用的也是中国的IP地址。
周三这次网络袭击几天之前,朝鲜曾指责韩国和美国对朝鲜的一些网站发动了袭击。朝鲜中央通讯社上周称,“对于敌人的网络攻击,朝鲜绝不会做一名被动的旁观者,敌人的网络攻击已经进入了非常严峻的阶段,这是他们摧毁朝鲜的行动之一。”
韩国政府警告说,现在指责平壤方面还为时过早,朝鲜威胁要对其南方邻国采取“先发制人的核打击”及其他未具体说明的行动,作为对韩国在本月与美国进行联合军事演习、以及支持美国主导的联合国对朝新制裁的回应。
韩国国防部(Defense Ministry)发言人金珉奭(Kim Min-seok)说,“我们不排除朝鲜参与攻击的可能性,但我们不想草率地下结论。”
他补充道,军方已将针对网络攻击的“情报作战防卫”级别上调。韩国的广播通讯委员会(Korea Communications Commission)也提高了该国网络攻击防卫级别,要求政府机构和公司将监控可能的黑客攻击的人力增加到原来的三倍。朴槿惠(Park Geun-hye)总统指示民间与官方的联合工作小组调查网络中断事件。
确定这次袭击的来源可能需要数月时间,有时还拿不出任何定论。2009年,在7月4日美国国庆期间,美国和韩国的27家网站曾遭受过一次类似的有组织网络袭击,网站遇袭的机构包括韩国总统府“青瓦台”、韩国国防部、美国财政部(Treasury Department)、特勤局(Secret Service)和联邦贸易委员会(Federal Trade Commission)。
然而,那些袭击都属于“分布式拒绝服务”袭击,黑客向被袭网站发送大量信息导致目标计算机瘫痪。很多人都怀疑此事是朝鲜所为,但却始终没有发现它与朝鲜之间的明确联系。
由公共资金支持的韩国两家主要电视台KBS和MBC都保持了正常播出,但却表示他们的计算机都已死机。有线电视频道YTN也出现了类似的问题。KBS网站关闭。
据名列韩国四大信贷银行的新韩银行(Shinhan Bank)报告,它的网络银行服务器曾被暂时阻断。韩国政府的金融服务委员会(Financial Services Commission)在一份声明中说,技术人员已经恢复了该行服务器的运行,。
该委员会表示,另外两家银行韩国农业协会(NongHyup)和济州银行(Jeju)报告称,它们几个支行的计算机“被病毒感染,上面的文件被删除”,导致业务陷入瘫痪。他们说,两个小时后,银行业务恢复正常。遇袭的第四家银行友利银行(Woori)报告称该行受到黑客攻击,但没有遭受损失。
位于华盛顿的朝鲜人权委员会(Committee for Human Rights in North Korea)执行主任格雷格·斯克尔勒托尤(Greg Scarlatoiu)称,该委员会网站曾被一个自称“Hitman 007-Kingdom of Morocco”的组织袭击,黑客盗取了该委员会的出版物及其他一些文件。
他说,他不知道那次袭击是否与韩国这次发生的袭击有关,同时指出,那次袭击发生在联合国人权理事会(United Nations Human Rights Council)即将对一项呼吁对朝鲜践踏人权进行独立调查的决议进行投票的前一天,朝鲜的人权问题包括设有劳教监狱。他所在的委员会一直在积极支持展开该项调查。
斯克尔勒托尤称,“鉴于我们工作的性质,这种状况并不出人意料。”
去年,向国会提供证词时,驻韩美军司令詹姆斯·D·瑟曼上将(Gen. James D. Thurman)曾提及他所称的朝鲜“不断增长的网络战能力”。
瑟曼上将称,“朝鲜使用经过训练的高级计算机黑客来发动网络侵入和网络袭击”,对象是韩国和美国。他补充道,“这种袭击对朝鲜来说最理想,让朝鲜政权拥有了一种攻击手段”,可以“匿名”攻击韩国和美国的企业。
但是,安全研究人员和外交政策专家称,朝鲜面临着巨大的障碍。安全公司Zscaler的威胁研究部门负责人迈克尔·苏顿(Michael Sutton)称,“由于制裁,他们几乎不能获得同样的技术。此外,朝鲜有很大一部分人无法上网,所以他们没有挑选人才的天然资源库。”
韩国广播通讯委员会周四称,这次袭击的地址属于中国的一个互联网供应商,但还不清楚谁该为此负责。
首尔的很多分析人士都怀疑,朝鲜的黑客在中国受训,并在那里进行操作。但是,始终没有任何证据能证明一些分析人士关于这些黑客和中国黑客合作的猜测。苏顿称,去年,有一些中国黑客参加了在首尔举行的一次黑客大会,“他们显然技术高超,知识丰富,而且和同行保持着联系,熟悉朝鲜的情况。”
外交关系委员会(Council on Foreign Relations)中国及网络战方面的高级研究员亚当·谢加尔(Adam Segal)称,“我从没见过能证明中国和朝鲜之间有任何交流的确凿证据。”
韩国广播通讯委员会官员李晟远(Lee Seong-won,音译)周三告诉记者,袭击所用的恶意代码一旦被激活,就会干扰计算机启动。他称,“我们需要时间才能找到这次袭击的幕后主使和动机。”
韩国政府调查人员还在调查一些计算机屏幕据报自动弹出的骷髅头像,想知道它是否和这次的病毒袭击有关。
近些年来,朝鲜曾扬言攻击韩国的一些电视台和报纸,甚至给出了这些机构总部的地图坐标,因为它们发表了批评平壤政权的报道。
from 纽约时报中文网 http://cn.nytimes.com
