【新唐人2016年01月17日訊】(新唐人記者唐迪綜合報導)近日,韓國國家網絡安全中心和韓國警察廳公開證實,最近有一些攜帶着惡意代碼的電子郵件,冒充青瓦臺一些政府機構的名義,被散發到韓國網絡中。韓國有關當局表示,不排除這是朝鮮當局對韓國進行網絡攻擊的可能性,估計其動機是報復韓國重啟對朝擴音喊話以及針對朝核試驗採取制裁措施。
據韓國媒體《朝鮮日報》報導,今年1月14日,韓國警察廳有關人士向媒體披露,在朝鮮當局1月6日進行第4次核試驗後,一些惡意郵件冒充青瓦臺國家安保室、外交安保首席室、外交部政策總管擔當官室、統一政策室等政府機構的名義被散發到網絡中。韓國警察還表示,他們正在進行調查,不排除朝鮮進行網絡攻擊的可能性。
據報導,韓國當局在這些惡意郵件中發現了疑似朝鮮制造的惡意代碼。打開這些郵件或附件就有可能使電腦被惡意代碼感染。有韓國安全專家告誡,發佈這些惡意代碼的攻擊者把惡性代碼僞裝成微軟Outlook,英特爾驅動器,Hancom Office升級工具等多種軟件。收到這些郵件後絕對不能打開,應立即刪除。電腦的殺毒軟件和安全軟件也應該馬上升級到最新版本。
韓國國家網絡安全中心和警察表示,朝鮮很有可能由於不滿韓國軍方重啓對朝擴音喊話和聯合國安理會的對朝制裁決議案而採取報復性網絡恐怖襲擊。
韓國國家情報院下屬的國家網絡安全中心已經在1月8日發佈防範網絡攻擊警報。韓國網絡振興院也發布緊急安全公告,提醒相關機構小心冒充政府部門的惡意郵件。警方表示:「我們計劃通過郵件地址和網址追蹤原始發佈者。」
據公開的資訊,朝鮮當局曾在2009年第2次核試驗之後發動過分佈式拒絕服務攻擊。2013年第3次核試驗之後,又分別於3月份和6月份發動過網絡恐怖襲擊,其中3 月份的一次網絡攻擊曾造成韓國廣播電視臺和銀行的計算機、服務器大面積癱瘓。
路透社首爾分社2013年7 月16日曾報導,韓國互聯網振興院(Korea Internet and Security Agency)官員Chun Kilsoo 在當天的新聞簡報會上,公開指控朝鮮對韓國總統辦公室及其他政府機構的網站發起網絡攻擊,並稱已識別出惡意計算機代碼和朝鮮寬帶中一個互聯網IP地址。據稱,這些惡意計算機代碼和攻擊技術,與之前發現的可追蹤至朝鮮的黑客攻擊手段類似。
但朝鮮當局不但多次否認類似攻擊事件,還稱其自身也是被黑客攻擊的受害者。
外界普遍認為,朝鮮121局就是平壤網絡攻擊的精銳部隊。據信那裡面「高手雲集」。但有分析指,在朝鮮這樣一個與世隔絕、基礎設施極端簡陋的國家,幾乎可以肯定,網絡行動是在國外策劃組織的。更有韓媒曾報導稱,調查人員相信,121局一個重要前哨就在鄰近的中國邊界地區——遼寧省會瀋陽。
責任編輯:文謹
