Pages

Wednesday, 7 December 2016

韩国军方电脑网络遭袭 黑客IP地址来自中国沈阳

来源:
自由亚洲电台

韩国军方的电脑网络遭到黑客侵入,部分军事机密被盗窃,目前正在调查被盗走的内容。军方联合调查组表示,从IP地址可以知道黑客来自中国的沈阳,并怀疑是朝鲜侦查总局属下121局黑客的行为。

韩国军方电脑网络遭到黑客侵入是今年9月被爆出的消息,对于国会情报委员会的提问,当时韩国国军网络司令官边在善曾表示(录音),他说:“国防部使用的内联网与外部的互联网是分离状态的,所以被黑客侵入和被盗取情报的可能性,几乎不可能会发生。”

内联网是大型机构或企业内部使用的因特网,一般经过密码验证才能从互联网进入内联网。但是国防部表示,他们的内联网与互联网从根本上互不链接,所以黑客无从侵入。

但是,韩国国防部在国会做完上述报告之后,在回头进行缜密调查之后发现,一个刚成立2年的某部队里内联网和外部互联网被互相连接,因此遭到黑客的侵入。国防部发言人文尚均说:“国防部网络联合调查组的调查结果显示,包括军事机密等部分军事资料被流出。”

对此,军方的机密事务司令部、网络司令部和合同参谋本部等组成联合调查组,在调查黑客侵入的时间和被盗取的机密内容。调查组还表示,根据情况,很可能需要更换部分或全部的军事计划。

该联合调查组还表示,侵入内联网的黑客使用175.167打头的IP地址,从该地址可以知道黑客来自中国沈阳。

但是,韩国国防部并没有谴责中国,而是将嫌疑指向朝鲜,认为可能是朝鲜侦查总局属下的121网络指导局的黑客,利用沈阳的网络侵入了韩国国防部。

据记录,2009年对韩国网络的分布式拒绝服务(DDOS)攻击、2013年侵入韩国传媒和金融企业的黑客事件、和2014年入侵韩国水利原子力,盗取核电设计图的事件,都使用了中国沈阳的IP地址。另外,盗取机密的木马病毒也与之前的病毒很接近。所以调查组认为,是受到了朝鲜黑客的侵入。

在因萨德部署出现中韩外交摩擦的期间,上述韩国国防部网络的黑客入侵,虽然IP地址是沈阳,但是韩国从一开始就没有谴责中方,只是将黑客指向朝鲜。目前在调查军事机密的丢失内容,并且在研究补救方案。




from 博谈网 https://botanwang.com/articles/201612/%E9%9F%A9%E5%9B%BD%E5%86%9B%E6%96%B9%E7%94%B5%E8%84%91%E7%BD%91%E7%BB%9C%E9%81%AD%E8%A2%AD%7C%E9%BB%91%E5%AE%A2ip%E5%9C%B0%E5%9D%80%E6%9D%A5%E8%87%AA%E4%B8%AD%E5%9B%BD%E6%B2%88%E9%98%B3.html