【新唐人2016年01月17日讯】(新唐人记者唐迪综合报导)近日,韩国国家网络安全中心和韩国警察厅公开证实,最近有一些携带着恶意代码的电子邮件,冒充青瓦台一些政府机构的名义,被散发到韩国网络中。韩国有关当局表示,不排除这是朝鲜当局对韩国进行网络攻击的可能性,估计其动机是报复韩国重启对朝扩音喊话以及针对朝核试验采取制裁措施。
据韩国媒体《朝鲜日报》报导,今年1月14日,韩国警察厅有关人士向媒体披露,在朝鲜当局1月6日进行第4次核试验后,一些恶意邮件冒充青瓦台国家安保室、外交安保首席室、外交部政策总管担当官室、统一政策室等政府机构的名义被散发到网络中。韩国警察还表示,他们正在进行调查,不排除朝鲜进行网络攻击的可能性。
据报导,韩国当局在这些恶意邮件中发现了疑似朝鲜制造的恶意代码。打开这些邮件或附件就有可能使电脑被恶意代码感染。有韩国安全专家告诫,发布这些恶意代码的攻击者把恶性代码伪装成微软Outlook,英特尔驱动器,Hancom Office升级工具等多种软件。收到这些邮件后绝对不能打开,应立即删除。电脑的杀毒软件和安全软件也应该马上升级到最新版本。
韩国国家网络安全中心和警察表示,朝鲜很有可能由于不满韩国军方重启对朝扩音喊话和联合国安理会的对朝制裁决议案而采取报复性网络恐怖袭击。
韩国国家情报院下属的国家网络安全中心已经在1月8日发布防范网络攻击警报。韩国网络振兴院也发布紧急安全公告,提醒相关机构小心冒充政府部门的恶意邮件。警方表示:“我们计划通过邮件地址和网址追踪原始发布者。”
据公开的资讯,朝鲜当局曾在2009年第2次核试验之后发动过分布式拒绝服务攻击。2013年第3次核试验之后,又分别于3月份和6月份发动过网络恐怖袭击,其中3 月份的一次网络攻击曾造成韩国广播电视台和银行的计算机、服务器大面积瘫痪。
路透社首尔分社2013年7 月16日曾报导,韩国互联网振兴院(Korea Internet and Security Agency)官员Chun Kilsoo 在当天的新闻简报会上,公开指控朝鲜对韩国总统办公室及其他政府机构的网站发起网络攻击,并称已识别出恶意计算机代码和朝鲜宽带中一个互联网IP地址。据称,这些恶意计算机代码和攻击技术,与之前发现的可追踪至朝鲜的黑客攻击手段类似。
但朝鲜当局不但多次否认类似攻击事件,还称其自身也是被黑客攻击的受害者。
外界普遍认为,朝鲜121局就是平壤网络攻击的精锐部队。据信那里面“高手云集”。但有分析指,在朝鲜这样一个与世隔绝、基础设施极端简陋的国家,几乎可以肯定,网络行动是在国外策划组织的。更有韩媒曾报导称,调查人员相信,121局一个重要前哨就在邻近的中国边界地区——辽宁省会沈阳。
责任编辑:文谨
