韩国发现恶意代码 证明朝鲜政府是近两次大型针对韩国的黑客攻击行为的幕后主使

近日,据韩国春川市翰林大学(Hallym University)的学者透露,他们发现了恶意代码,证明朝鲜政府是最近两次大型针对韩国的黑客攻击行为的幕后主使。

2013年3月20日,韩国的数家银行和新闻机构遭遇网络袭击;2014年12月23日,该国的核设施遭遇信息泄露。春川翰林大学的数据取证专家Joshua James称,两起事件都被怀疑与朝鲜网络战争有关。

2013年的袭击名为“黑暗首尔”,致使48000台电脑瘫痪,网络被扰乱,磁盘数据全部被清空。Joshua James说:“如果进一步攻击更多的金融系统,那么将删除韩国所有的金融数据。”

首尔方面在3月中旬宣布,在去年12月进行的攻击中追踪到几个IP地址来自中国沈阳,这里有朝鲜军队的办事处,离朝鲜边境不远。黑客行动中使用的代码与朝鲜人所用的“Kimsuky”代码在构成和工作方法上完全相同。

但平壤方面否定了这些指控,称这是“预谋与栽赃”。

据CNN报道,有专家表示,朝鲜正在大规模投入网络战争,因为这样比传统的武器投入更高效,而且能从经济上给南方敌人以有效打击。韩国国防部预计,朝鲜正在运作一支有6000人的网络战争部队,在不断加强其不对称的战争实力。

“黑客行为经常发生,被报道出来的只是很少部分,”Joshua James表示,“另外,普通人不会意识受到攻击。需要投入与黑客一样的金额才能保护好自己。”

很多韩国人都认为政府在防御黑客方面的工作不够。由政府智库韩国产经研究院发布的报告预计,“黑暗首尔”事件造成了8.2亿美元的损失。

这份2014年发布的报告还预计,在2020年之前,黑客攻击行为将为韩国带来250亿美元的损失。

上一篇:骗子盗用老总QQ让财务转账98万 警察蜀黍一分钟止损63万

下一篇:山石网科总裁罗东平:创新安全思维 谋划智能未来