一场猛烈的黑客网络攻势一开始就让韩国措手不及,洪水一样汹涌的访问量冲垮了很多韩国网站。
“我经常上韩国门户网站Naver,但从那天下午开始,该网站的电子邮件服务等怎么也登录不上。”中国三星的一位韩国籍员工向CBN记者回忆起7日下午的情景,当时还以为只是普通的故障,没想到那只是第一波黑客攻击。
迄今为止,韩国已经遭受了三轮大规模的网络攻击,大部分的政府网站、主要互联网门户以及媒体网站都曾因遭受攻击而瘫痪。
与此同时,据美国媒体报道,黑客还攻击了包括纽约证券交易所、纳斯达克股票市场公司、美国银行在内的金融机构网站。
直到12日晚7点,韩国国家情报院才把“7·7网络攻击”事件预警信号由“注意”下调至“关注”。
“网络攻击事实上已经结束。访问量恢复到了平常水平,尚未发现恶意密码中隐藏的其他攻击征兆。”韩国信息保护振兴委员会负责人终于松了口气。
但是搜寻这起黑客攻击的幕后元凶的工作才刚刚开始。
韩国国家情报院一开始就把矛头指向朝鲜,认为研发此次攻击中使用的恶意代码并加以散布的来源是朝鲜人民武力部下属“110号研究所”。
而更多的人则对这个草率的结论表示怀疑。昨天,韩国信息保护振兴委员会称,越南网络安全事件应急小组当天向该机构通报称,散播恶意代码的IP位于英国。
源头查找是如此扑朔迷离。
16万台电脑“参战”
从7日下午6点开始,韩国总统府、国会、国防部等主要政府机构网站,以及门户网站Naver、金融机构新韩银行和外换银行、主要媒体《朝鲜日报》等网站均出现了无法访问或访问速度很慢等情况。
其中,总统府青瓦台和大国家党网站完全瘫痪4个多小时。而美国也出现了类似情况,一些政府和金融机构网站4日至7日多次受到攻击。但情况不如韩国严重。
事实上,从7日开始出现的问题是,大量不明身份的网络用户同时涌入各个韩国网站,导致网站服务器在访问量过大的情况下崩溃而陷入瘫痪。
第二次黑客攻势高潮出现在8日上午10时,韩国总统府青瓦台、国会、国防部等部分政府机构网站再次无法连接。而Naver等网站则恢复正常。
到了8日下午6点多,第三轮袭击对象又扩大到防病毒软件公司和部分银行,但强度在不断衰减。
国内网络安全解决方案公司启明星辰相关专家表示,此次攻击除了规模大之外,有一个细节让人感到颇有技术含量:在第三轮攻击尾声,受病毒软件感染的“肉鸡”(被黑客控制的电脑),从10日零时开始自行格式化硬盘,自动删除所有痕迹。
根据目前的调查数据,此次韩国共有大约25家网站受攻击。全世界74个国家的16.6万台“肉鸡电脑”,参与针对韩国和美国的攻击。其中,7.8万台“肉鸡电脑”在韩国。
韩方的调查显示,黑客采用的是大规模分布式拒绝服务(DDoS)攻击。
金山公司网络安全工程师告诉记者,目前的网络攻击中DDoS是黑客经常使用而又难以防范的攻击手段,已经被黑客使用了很多年。此种攻击手法就是向网站服务器发动超量的访问请求,从而让服务器无法处理,导致其陷入崩溃。
“假想敌”朝鲜
韩国主流媒体将这一事件称为“网络恐怖主义”。认为此次事件并非黑客炫耀个人技术,而是有组织蓄意发起敌对攻击,旨在瘫痪网站。
“如果全国的银行网站、电子邮件、网络新闻都没法使用,你的心情如何?”上述中国三星员工对CBN记者说,虽然此次对韩国国内民众的实际生活影响不是很大,但在舆论和民众心理方面却掀起了轩然大波。
韩国情报机构国情院从一开始就认为这次黑客攻击系“朝鲜或朝鲜同情者”支持,怀疑这次事件是朝鲜军方网络战机构“110号研究所”的黑客工作小组在长时间的准备下进行的。
据韩国《中央日报》报道,10日,韩国国家情报院向国会报告称“已经掌握了上月初向朝鲜人民武力部下属的110号研究所下达‘瞬间破坏南朝鲜傀儡通讯网’攻击命令的情报”。
韩国方面调查发现,黑客从分布在韩国、美国、日本、俄罗斯等19个国家的92个IP地址发起攻击,朝鲜不在其中。昨天,越南方面通告韩国信息保护振兴委员会,针对青瓦台等韩美主要机关的DDoS攻击的源头“Maste IP”在英国。
但是,《中央日报》在13日的报道中却言之凿凿地说,“朝鲜从2004年中期开始在中国丹东正式运营网络战争据点”,称有10多名朝鲜人常住丹东一家酒店4楼的一间115㎡的办公室中,将电脑设备和光缆网络连接起来进行运作。
13日,《环球时报》记者前往这家酒店探访时,发现这里根本不存所谓的“有十几台电脑的115㎡的办公室”,而酒店负责人表示“这简直就是诽谤”。
李明博去年上台以来,韩朝关系处于紧张状态。今年4月14日,朝鲜外务省宣布退出朝核问题六方会谈。随后,朝鲜方面又多次发射导弹并进行核试验,此举让朝鲜半岛局势愈加紧张。韩国国家情报院的上述“结论”可谓应景之作。
网络战一触即发?
尽管尚无法确认韩国“7·7网络攻击”事件是否属于“网络战争”,但这样一种简单却又充满杀伤力的黑客手段,目前也被大型的网络战采纳为主攻方式。比如去年俄罗斯与格鲁吉亚的军事冲突,俄方就用了这种方法来瘫痪对方的网络服务。
启明星辰安全专家吴凡分析认为,一旦用户电脑被黑客控制,利用这些“肉鸡”发起攻击的次数并不是问题,连续发起10次攻击也是有可能的。
韩国政府亡羊补牢,已筹集200亿韩元(约合1574万美元)紧急预算,帮助国家核心机构和主要公共机构抵御DDoS攻击。该预算将用在不具备分散路由设备的医疗、能源、证券等9个领域的网站等方面。
韩国军方也宣布,定于本月20日至23日举行代号“太极”的年度电脑模拟军事演习,还决定在明年设立“网络安全司令部”。
网络战已经是现实的威胁。目前各国的军事系统中,战机和潜艇、作战指挥、军需支援等大部分都与电脑网络相连接,如果军队内部网络被黑客入侵,让这种指挥控制自动化体系染上病毒,整个军队将处于瘫痪状态。
目前,美国国防部刚于6月宣布创立预备网络战争的网络统一司令部,按照计划,美军的网络司令部最迟将在今年10月进入工作状态,并于2010年年底全部投入运行。英国则出台首个国家网络安全战略,计划征召包括黑客在内的网络人才保护网络安全,并成立网络安全办公室和网络安全行动中心。(第一财经日报)
