不明身份的黑客8日晚向16家韓國(guó)主要網(wǎng)站發(fā)動(dòng)第二次分布式拒絕服務(wù)(DDoS)攻擊。美國(guó)媒體說(shuō),黑客連日來(lái)攻擊目標(biāo)還包括紐約證券交易所、納斯達(dá)克股票市場(chǎng)公司、美國(guó)銀行公司等金融機(jī)構(gòu)網(wǎng)站。網(wǎng)絡(luò)專(zhuān)家認(rèn)為,黑客實(shí)際身份可能為商業(yè)間諜或惡作劇者。
攻擊
黑客8日晚利用變種惡意代碼發(fā)動(dòng)第二次DDoS攻擊。韓國(guó)國(guó)家情報(bào)院網(wǎng)絡(luò)安全中心、行政安全部、門(mén)戶(hù)網(wǎng)站Daum和Paran和友利銀行等10家網(wǎng)站成為新目標(biāo)。
前一晚受到第一次攻擊的網(wǎng)站中,總統(tǒng)府青瓦臺(tái)、最大門(mén)戶(hù)網(wǎng)站Naver、《朝鮮日?qǐng)?bào)》、國(guó)防部和億貝公司韓國(guó)站點(diǎn)Auction等6家網(wǎng)站8日晚再次受到攻擊。
韓國(guó)聯(lián)合通訊社報(bào)道,與首次攻擊不同,第二次攻擊主要針對(duì)安保相關(guān)網(wǎng)站,包括韓國(guó)頭號(hào)殺毒軟件商安哲秀研究所。截至9日,國(guó)防部網(wǎng)站連續(xù)第三天陷入癱瘓。
韓國(guó)廣播通信委員會(huì)9日發(fā)表聲明說(shuō),大約2.9萬(wàn)臺(tái)個(gè)人電腦感染惡意代碼,成為任由黑客遠(yuǎn)程控制的“肉雞”和發(fā)起DDoS攻擊的馬前卒。
這一委員會(huì)定于當(dāng)天與主要互聯(lián)網(wǎng)運(yùn)營(yíng)商討論應(yīng)對(duì)方案,同時(shí)打算把黑客攻擊預(yù)警從現(xiàn)階段“注意”級(jí)別提升至“警戒”級(jí)別并切斷這些“肉雞”電腦的網(wǎng)絡(luò)鏈接。
安哲秀研究所警告說(shuō),從9日晚6時(shí)起,Naver、Daum、Paran三大門(mén)戶(hù)網(wǎng)站郵箱和行政安全部電子政府網(wǎng)、國(guó)民銀行、《朝鮮日?qǐng)?bào)》網(wǎng)、Auction等7家網(wǎng)站將再次遭受DDoS攻擊。這將是黑客發(fā)起第三次攻擊,預(yù)計(jì)歷時(shí)與前兩次相同,均為24小時(shí)。
懷疑
韓國(guó)主要網(wǎng)站7日晚受到第一次DDoS攻擊時(shí),美國(guó)多家聯(lián)邦機(jī)構(gòu)和私營(yíng)機(jī)構(gòu)網(wǎng)站已連續(xù)3日遭遇黑客。美國(guó)國(guó)土安全部證實(shí)這一說(shuō)法,但拒絕說(shuō)明受攻擊目標(biāo)。
美國(guó)《華爾街日?qǐng)?bào)》9日援引VeriSign網(wǎng)絡(luò)安全公司消息報(bào)道,這些聯(lián)邦機(jī)構(gòu)包括國(guó)防部、國(guó)家安全局、財(cái)政部、特工處、國(guó)務(wù)院、聯(lián)邦貿(mào)易委員會(huì)和聯(lián)邦航空局網(wǎng)站。《華盛頓郵報(bào)》網(wǎng)站、在線(xiàn)購(gòu)物網(wǎng)站亞馬遜和“市場(chǎng)觀察”網(wǎng)也受到攻擊。
這家報(bào)紙說(shuō),紐約證交所直至7日才發(fā)現(xiàn)網(wǎng)站受攻擊,但證券交易系統(tǒng)不是目標(biāo),也未受影響。美國(guó)銀行公司和亞馬遜網(wǎng)站均表示,黑客攻擊沒(méi)有影響客戶(hù)。
美聯(lián)社援引美國(guó)政府官員的話(huà)報(bào)道,美國(guó)調(diào)查機(jī)構(gòu)懷疑這些黑客攻擊由朝鮮發(fā)起。韓國(guó)《東亞日?qǐng)?bào)》9日說(shuō),韓方對(duì)部分“肉雞”電腦互聯(lián)網(wǎng)協(xié)議(IP)地址調(diào)查后認(rèn)為,這次黑客攻擊可能與朝鮮有關(guān)。但朝鮮中央通訊社上月27日就曾發(fā)表評(píng)論,指責(zé)韓國(guó)散布關(guān)于朝鮮參與網(wǎng)絡(luò)襲擊的虛假消息并警告說(shuō),朝鮮“完全有準(zhǔn)備打任何形式的高科技戰(zhàn)爭(zhēng)”。
質(zhì)疑
不過(guò),三名不愿意公開(kāi)姓名的美國(guó)官員告訴美聯(lián)社記者,雖然一些“肉雞”電腦互聯(lián)網(wǎng)協(xié)議(IP)地址可追蹤至朝鮮,但這并不意味著朝鮮政府必然牽涉其中。
英國(guó)國(guó)際戰(zhàn)略研究所軍事分析師安德魯·布魯克斯說(shuō),這次黑客攻擊可能由美國(guó)的“敵對(duì)國(guó)家”策劃,但最有可能由一些小規(guī)模黑客團(tuán)體實(shí)施。
知名電腦安全專(zhuān)家、美國(guó)珀杜大學(xué)教授尤金·斯帕福德認(rèn)為,黑客這次選擇的攻擊目標(biāo)暗示,他們是朝鮮的同情者;他們“可能來(lái)自世界任何地方,包括韓國(guó)……甚至美國(guó)”。
美國(guó)戰(zhàn)略預(yù)測(cè)公司東亞問(wèn)題專(zhuān)家羅杰·貝克指出,有人猜測(cè)朝鮮幕后操縱,或許因?yàn)檫B日黑客攻擊恰逢朝鮮國(guó)家主席金日成逝世15周年和朝鮮連續(xù)發(fā)射導(dǎo)彈。
另一些網(wǎng)絡(luò)安全分析師認(rèn)為,這次黑客攻擊可能屬于“金錢(qián)驅(qū)動(dòng)型”。第二次攻擊對(duì)象即包括韓國(guó)友利銀行、韓亞銀行、企業(yè)銀行和國(guó)民銀行網(wǎng)站。
“全球每年黑客攻擊造成經(jīng)濟(jì)損失10億美元,既有金融數(shù)據(jù)失竊,也有商業(yè)間諜行為,”美國(guó)安全核心技術(shù)咨詢(xún)公司分析師湯姆·凱勒曼說(shuō)。
凱勒曼說(shuō),一些信息技術(shù)從業(yè)人員眼下因經(jīng)濟(jì)衰退失業(yè),因此利用自身掌握的黑客技術(shù)和攻擊經(jīng)驗(yàn),成為規(guī)模龐大的“黑客雇傭兵”。
美國(guó)國(guó)務(wù)院發(fā)言人伊恩·凱利8日告訴媒體記者,美方正在展開(kāi)調(diào)查,但“我們現(xiàn)在還不能確認(rèn)攻擊來(lái)自何方”。(胡若愚)