韓國總統府、國防部、外交通商部等政府部門和主要銀行、媒體網站7日晚同時遭分佈式拒絕服務(DDoS)攻擊,癱瘓時間長達4小時。
2萬電腦淪為“肉雞”
據報道,對青瓦臺和大國家黨網站的攻擊是從7日18時50分左右全面開始的,在此之後的4個多小時裏,青瓦臺和大國家黨網站完全陷入癱瘓。朝鮮日報網、韓國門戶網站NAVER的電郵以及網絡購物網站Auction等當天也受到了集中攻擊。此外,韓國國防部、韓國外交通商部和韓國國會的網站也成為了黑客的攻擊目標。
韓國廣播通信委員會8日發表的聲明稱,共有11個韓國網站在7日晚遭到黑客攻擊,初步的調查顯示,共有12000台韓國境內的計算機和8000台韓國境外的計算機被病毒感染並被用於進行此次黑客攻擊。此次黑客攻擊是分佈式拒絕服務攻擊(DDoS)。
這類黑客攻擊主要是發送大量數據導致網絡服務器癱瘓。其攻擊方式是,黑客故意針對不特定的大量計算機植入惡性病毒程序,然後對感染病毒的計算機進行遠程控制(俗稱“肉雞”),並操縱這些計算機同時訪問目標網站,致使網站服務器負荷達到極限甚至超載,網站訪問速度大幅減緩,最終陷入癱瘓。
黑客入侵未造成泄密
韓國的互聯網入侵事故警報分為正常、關注、注意、警戒、時刻等5個級別,韓國廣播通信委員會就此次黑客攻擊事件發佈了“注意”級別的警報,這一級別的警報主要是在發生區域互聯網溝通障礙時發佈。
目前還沒有此次黑客攻擊造成經濟損失或機密情報洩露的報道。韓國國防部官員表示,實施此次攻擊的黑客並沒有試圖攻擊防護機密內部網絡的防火墻,而是主要集中于攻擊韓國國防部的外部網絡。青瓦臺官員也表示,青瓦臺的內部網絡是與國際互聯網分開的,因此黑客不可能通過攻擊獲得機密信息。
大部分在7日晚遭到黑客攻擊的網站8日都已恢復正常,不過也有部分網站到8日晚仍然不穩定或不能正常鏈結。
韓國廣播通信委員會目前正在網絡服務商(ISP)及受攻擊網站查找感染惡意代碼的計算機,切斷這些IP,並要求個人計算機用戶採取升級殺毒軟體等措施。韓國廣播通信委員會官員表示,目前最迫切的問題是從那些暴露在黑客攻擊下的個人計算機中清除病毒。
黑客“繞道”追蹤困難
隸屬韓國警方的網絡反恐中心已經成立了一個特別調查小組。韓國國家情報院、韓國軍方、檢察機關和其他國家機關也分別展開調查。目前調查人員正在追蹤IP地址,以尋找此次黑客攻擊的源頭,但目前尚未取得進展。
一名調查人員表示,由於DDoS攻擊是由多台電腦同時進行的,而且通常黑客繞經很多國家進行攻擊,因此要追蹤並終止此類攻擊較為困難。
韓國是世界上互聯網普及程度最高的國家之一,95%的韓國家庭都安裝了高速寬帶網絡。韓國媒體指出,此次黑客攻擊對自詡互聯網發達的韓國是一記耳光。專家指出,韓國互聯網安全脆弱,漏洞百齣,韓國政府在應對黑客攻擊方面,也沒有吸取過去的的教訓。韓國電信網站互聯網數據中心網絡鏈結服務器2003年1月也曾遭到分佈式拒絕服務攻擊,致使韓國全國互聯網癱瘓達9個小時。(馬晶)
- 相關新聞
“攻擊由某個組織或國家實施”
韓國國家情報院8日稱,7日晚發生的韓國政府和重要機構網站遭黑客攻擊事件是“由某個組織或國家經嚴密準備實施的,背後可能有朝鮮因素”。
據韓國媒體報道,韓國國家情報院8日下午向韓國國會情報委員會議員進行單獨彙報時作出了上述表示。
韓國國家情報院根據IP追蹤結果分析,主要是韓國網站受到了攻擊。韓國國家情報院的一名高層負責人表示:“現在還很難斷定攻擊來源何在,但很明顯是有人選擇特定網站進行攻擊。”
韓國國家情報院在聲明中説,這次事件可能不是個人發起的單純黑客攻擊,而是“某個組織或國家”經“嚴密準備”實施,韓國國家情報院正與美國方面合作展開調查。經過韓美兩國的協商,目前從韓國國內進入美國主要網站的線路已被切斷。
韓國國家情報院官員稱,懷疑此次黑客攻擊事件幕後可能有朝鮮或支持朝鮮的力量。但是韓國執政黨大國家黨消息人士表示,韓國國家情報院8日下午的彙報並非正式報告。預計韓國國家情報院將在9日的韓國國會情報委員會全體會議上,就此次黑客攻擊事件進行正式報告,並討論應對措施。
(馬晶)
相關鏈結:
責編:王玉西
留言要注意語言文明,此間評論僅代表個人看法 查看留言