| 韩主要政府网站遭黑客攻击 专家:DDoS新类型 |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-12 |
| |
自7月7日晚上开始,包括青瓦台在内的25家韩国政府机构、银行和媒体的网站遭黑客攻击而瘫痪。韩国官员表示,目前尚未发现重要国家机密泄露,经济损失还不清楚。韩国广播通信委员会8日发布了互联网入侵事故“注意”警报。韩国检察厅和警察厅正在着手调查这起黑客袭击案件。
25家网站瘫痪
据美国媒体报道,韩国信息安全局女发言人安正恩7日称,总统官邸青瓦台、国防部、国会、新韩银行、韩国外换银行和主要门户网站Naver从7日晚些时候开始都出现了服务器中断或接入障碍。
当地时间8日上午10点,青瓦台、国会、国防部等部分政府机构网站以及Auction、新韩银行等部分企业网站再次出现无法连接的情况。大国家党、《朝鲜日报》、外交通商部、农协、外换银行、Naver等网站则正常运转。
韩国警察厅网络恐怖袭击应对中心8日表示,自7日晚7时起,青瓦台等政府机关和媒体等共25家网站受到攻击。
安正恩表示,目前还没有关于此次黑客攻击造成经济损失或国家机密泄露的报告。她补充说,黑客攻击目的似乎只是为了使这些网站瘫痪。韩国国防部8日说,目前还没有发现重要的军事信息泄露。
祸起DDoS
韩国信息安全局在一份声明中说,这些网站瘫痪是由于受到分布式拒绝服务攻击(DDoS)。DDos是向特定网站集中发送大容量邮件或信息,使处理流量的服务器因负荷过重而瘫痪的常见的黑客攻击方式。
韩国信息安全局官员沈和秀说,初步调查显示,大量个人电脑感染上一种病毒程序,下令它们同时访问韩国和美国主要的官方网站。
韩国广播通信委员会互联网政策局长黄铁增8日在记者会上表示,截至目前韩国已有1.8万台个人计算机被感染。目前被感染的计算机仍在进行攻击,数量尚未减少。他还说,目前尚未找到下达DDOS攻击令的恶意代码主服务器C&C,此次攻击是未通过C&C实施DDOS攻击的新类型。
发布“注意”警报
韩国广播通信委员会8日针对青瓦台等主要政府机构网站受攻击事件发布了互联网入侵事故“注意”警报。
在韩国,互联网入侵事故警报分为“正常”、“关注”、“注意”、“警戒”、“时刻”5个级别,“注意”级别在发生区域互联网沟通障碍时发布。委员会说,此次攻击是通过防火墙薄弱的个人电脑进行的虚拟攻击,只对特定网站的链接进行阻碍。
委员会正在网络服务商(ISP)及受攻击网站查找感染恶意代码的电脑,切断这些ISP并要求电脑用户采取保护措施。委员会有关负责人表示:“各ISP可对此次感染恶意代码的电脑进行追踪,与用户一一取得联系,采取升级杀毒程序等措施。”
警方展开调查
韩国首尔中央地方检察厅和警察厅网络恐怖袭击应对中心已经开始对这起黑客袭击事件展开调查。
首尔中央地方检察厅高科技犯罪调查二部8日要求警察厅网络恐怖袭击应对中心迅速查明原因,同时还要求“韩国信息保护振兴院(KISA)紧急应对小组”协助提供资料。警察厅网络恐怖袭击应对中心已成立专案调查组对这起事件展开调查。
检察厅负责人表示:“从主要政府机关和部分媒体的网站同时受到攻击的情况来看,是黑客故意侵袭。调查人员正在收集遭遇黑客袭击网站的集中登录记录。”
韩国信息安全局女发言人安正恩说,此次韩国政府机构网站遭攻击似乎与美国几家政府机构网站瘫痪有关联。美国政府官员称,自7月4日开始,美国白宫、国务院、财政部、情报局、联邦商务委员会和交通部等14家网站都曾遭遇DDOS攻击,导致部分网站无法连接。其中一些网站在7日晚上时仍存在问题。 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234