全世界74个国家的16.6万台“肉鸡电脑”参与针对韩国和美国的攻击,但目前并无证据显示,攻击源来自朝鲜黑客
一场猛烈的黑客网络攻势一开始就让韩国措手不及,洪水一样汹涌的访问量冲垮了很多韩国网站。
“我经常上韩国门户网站Naver,但从那天下午开始,该网站的电子邮件服务等怎么也登录不上。”中国三星的一位韩国籍员工向CBN记者回忆起7日下午的情景,当时还以为只是普通的故障,没想到那只是第一波黑客攻击。
迄今为止,韩国已经遭受了三轮大规模的网络攻击,大部分的政府网站、主要互联网门户以及媒体网站都曾因遭受攻击而瘫痪。
与此同时,据美国媒体报道,黑客还攻击了包括纽约证券交易所、纳斯达克股票市场公司、美国银行在内的金融机构网站。
直到12日晚7点,韩国国家情报院才把“7·7网络攻击”事件预警信号由“注意”下调至“关注”。
“网络攻击事实上已经结束。访问量恢复到了平常水平,尚未发现恶意密码中隐藏的其他攻击征兆。”韩国信息保护振兴委员会负责人终于松了口气。
但是搜寻这起黑客攻击的幕后元凶的工作才刚刚开始。
韩国国家情报院一开始就把矛头指向朝鲜,认为研发此次攻击中使用的恶意代码并加以散布的来源是朝鲜人民武力部下属“110号研究所”。
而更多的人则对这个草率的结论表示怀疑。昨天,韩国信息保护振兴委员会称,越南网络安全事件应急小组当天向该机构通报称,散播恶意代码的IP位于英国。
源头查找是如此扑朔迷离。
16万台电脑“参战”
从7日下午6点开始,韩国总统府、国会、国防部等主要政府机构网站,以及门户网站Naver、金融机构新韩银行和外换银行、主要媒体《朝鲜日报》等网站均出现了无法访问或访问速度很慢等情况。
其中,总统府青瓦台和大国家党网站完全瘫痪4个多小时。而美国也出现了类似情况,一些政府和金融机构网站4日至7日多次受到攻击。但情况不如韩国严重。
事实上,从7日开始出现的问题是,大量不明身份的网络用户同时涌入各个韩国网站,导致网站服务器在访问量过大的情况下崩溃而陷入瘫痪。
第二次黑客攻势高潮出现在8日上午10时,韩国总统府青瓦台、国会、国防部等部分政府机构网站再次无法连接。而Naver等网站则恢复正常。
到了8日下午6点多,第三轮袭击对象又扩大到防病毒软件公司和部分银行,但强度在不断衰减。
国内网络安全解决方案公司启明星辰相关专家表示,此次攻击除了规模大之外,有一个细节让人感到颇有技术含量:在第三轮攻击尾声,受病毒软件感染的“肉鸡”(被黑客控制的电脑),从10日零时开始自行格式化硬盘,自动删除所有痕迹。
根据目前的调查数据,此次韩国共有大约25家网站受攻击。全世界74个国家的16.6万台“肉鸡电脑”,参与针对韩国和美国的攻击。其中,7.8万台“肉鸡电脑”在韩国。
韩方的调查显示,黑客采用的是大规模分布式拒绝服务(DDoS)攻击。
金山公司网络安全工程师告诉记者,目前的网络攻击中DDoS是黑客经常使用而又难以防范的攻击手段,已经被黑客使用了很多年。此种攻击手法就是向网站服务器发动超量的访问请求,从而让服务器无法处理,导致其陷入崩溃。
“假想敌”朝鲜
韩国主流媒体将这一事件称为“网络恐怖主义”。认为此次事件并非黑客炫耀个人技术,而是有组织蓄意发起敌对攻击,旨在瘫痪网站。
“如果全国的银行网站、电子邮件、网络新闻都没法使用,你的心情如何?”上述中国三星员工对CBN记者说,虽然此次对韩国国内民众的实际生活影响不是很大,但在舆论和民众心理方面却掀起了轩然大波。
韩国情报机构国情院从一开始就认为这次黑客攻击系9 7 3 1 2 4 8 :