韓國(guó)總統(tǒng)府、國(guó)防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時(shí)遭分布式拒絕服務(wù)(DDoS)攻擊，癱瘓時(shí)間長(zhǎng)達(dá)4小時(shí)。

　　2萬(wàn)電腦淪為“肉雞”

　　據(jù)報(bào)道，對(duì)青瓦臺(tái)和大國(guó)家黨網(wǎng)站的攻擊是從7日18時(shí)50分左右全面開始的，在此之后的4個(gè)多小時(shí)里，青瓦臺(tái)和大國(guó)家黨網(wǎng)站完全陷入癱瘓。朝鮮日?qǐng)?bào)網(wǎng)、韓國(guó)門戶網(wǎng)站NAVER的電郵以及網(wǎng)絡(luò)購(gòu)物網(wǎng)站Auction等當(dāng)天也受到了集中攻擊。此外，韓國(guó)國(guó)防部、韓國(guó)外交通商部和韓國(guó)國(guó)會(huì)的網(wǎng)站也成為了黑客的攻擊目標(biāo)。

　　韓國(guó)廣播通信委員會(huì)8日發(fā)表的聲明稱，共有11個(gè)韓國(guó)網(wǎng)站在7日晚遭到黑客攻擊，初步的調(diào)查顯示，共有12000臺(tái)韓國(guó)境內(nèi)的計(jì)算機(jī)和8000臺(tái)韓國(guó)境外的計(jì)算機(jī)被病毒感染并被用于進(jìn)行此次黑客攻擊。此次黑客攻擊是分布式拒絕服務(wù)攻擊(DDoS)。

　　這類黑客攻擊主要是發(fā)送大量數(shù)據(jù)導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。其攻擊方式是，黑客故意針對(duì)不特定的大量計(jì)算機(jī)植入惡性病毒程序，然后對(duì)感染病毒的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制(俗稱“肉雞”)，并操縱這些計(jì)算機(jī)同時(shí)訪問目標(biāo)網(wǎng)站，致使網(wǎng)站服務(wù)器負(fù)荷達(dá)到極限甚至超載，網(wǎng)站訪問速度大幅減緩，最終陷入癱瘓。

　　黑客入侵未造成泄密

　　韓國(guó)的互聯(lián)網(wǎng)入侵事故警報(bào)分為正常、關(guān)注、注意、警戒、時(shí)刻等5個(gè)級(jí)別，韓國(guó)廣播通信委員會(huì)就此次黑客攻擊事件發(fā)布了“注意”級(jí)別的警報(bào)，這一級(jí)別的警報(bào)主要是在發(fā)生區(qū)域互聯(lián)網(wǎng)溝通障礙時(shí)發(fā)布。

　　目前還沒有此次黑客攻擊造成經(jīng)濟(jì)損失或機(jī)密情報(bào)泄露的報(bào)道。韓國(guó)國(guó)防部官員表示，實(shí)施此次攻擊的黑客并沒有試圖攻擊防護(hù)機(jī)密內(nèi)部網(wǎng)絡(luò)的防火墻，而是主要集中于攻擊韓國(guó)國(guó)防部的外部網(wǎng)絡(luò)。青瓦臺(tái)官員也表示，青瓦臺(tái)的內(nèi)部網(wǎng)絡(luò)是與國(guó)際互聯(lián)網(wǎng)分開的，因此黑客不可能通過攻擊獲得機(jī)密信息。

　　大部分在7日晚遭到黑客攻擊的網(wǎng)站8日都已恢復(fù)正常，不過也有部分網(wǎng)站到8日晚仍然不穩(wěn)定或不能正常鏈接。

　　韓國(guó)廣播通信委員會(huì)目前正在網(wǎng)絡(luò)服務(wù)商(ISP)及受攻擊網(wǎng)站查找感染惡意代碼的計(jì)算機(jī)，切斷這些IP，并要求個(gè)人計(jì)算機(jī)用戶采取升級(jí)殺毒軟件等措施。韓國(guó)廣播通信委員會(huì)官員表示，目前最迫切的問題是從那些暴露在黑客攻擊下的個(gè)人計(jì)算機(jī)中清除病毒。

　　黑客“繞道”追蹤困難

　　隸屬韓國(guó)警方的網(wǎng)絡(luò)反恐中心已經(jīng)成立了一個(gè)特別調(diào)查小組。韓國(guó)國(guó)家情報(bào)院、韓國(guó)軍方、檢察機(jī)關(guān)和其他國(guó)家機(jī)關(guān)也分別展開調(diào)查。目前調(diào)查人員正在追蹤IP地址，以尋找此次黑客攻擊的源頭，但目前尚未取得進(jìn)展。

　　一名調(diào)查人員表示，由于DDoS攻擊是由多臺(tái)計(jì)算機(jī)同時(shí)進(jìn)行的，而且通常黑客繞經(jīng)很多國(guó)家進(jìn)行攻擊，因此要追蹤并終止此類攻擊較為困難。

　　韓國(guó)是世界上互聯(lián)網(wǎng)普及程度最高的國(guó)家之一，95%的韓國(guó)家庭都安裝了高速寬帶網(wǎng)絡(luò)。韓國(guó)媒體指出，此次黑客攻擊對(duì)自詡互聯(lián)網(wǎng)發(fā)達(dá)的韓國(guó)是一記耳光。專家指出，韓國(guó)互聯(lián)網(wǎng)安全脆弱，漏洞百出，韓國(guó)政府在應(yīng)對(duì)黑客攻擊方面，也沒有吸取過去的的教訓(xùn)。韓國(guó)電信網(wǎng)站互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)鏈接服務(wù)器2003年1月也曾遭到分布式拒絕服務(wù)攻擊，致使韓國(guó)全國(guó)互聯(lián)網(wǎng)癱瘓達(dá)9個(gè)小時(shí)。(馬晶)

　　- 相關(guān)新聞

　　“攻擊由某個(gè)組織或國(guó)家實(shí)施”

　　韓國(guó)國(guó)家情報(bào)院8日稱，7日晚發(fā)生的韓國(guó)政府和重要機(jī)構(gòu)網(wǎng)站遭黑客攻擊事件是“由某個(gè)組織或國(guó)家經(jīng)嚴(yán)密準(zhǔn)備實(shí)施的，背后可能有朝鮮因素”。

　　據(jù)韓國(guó)媒體報(bào)道，韓國(guó)國(guó)家情報(bào)院8日下午向韓國(guó)國(guó)會(huì)情報(bào)委員會(huì)議員進(jìn)行單獨(dú)匯報(bào)時(shí)作出了上述表示。

　　韓國(guó)國(guó)家情報(bào)院根據(jù)IP追蹤結(jié)果分析，主要是韓國(guó)網(wǎng)站受到了攻擊。韓國(guó)國(guó)家情報(bào)院的一名高層負(fù)責(zé)人表示：“現(xiàn)在還很難斷定攻擊來(lái)源何在，但很明顯是有人選擇特定網(wǎng)站進(jìn)行攻擊。”

　　韓國(guó)國(guó)家情報(bào)院在聲明中說，這次事件可能不是個(gè)人發(fā)起的單純黑客攻擊，而是“某個(gè)組織或國(guó)家”經(jīng)“嚴(yán)密準(zhǔn)備”實(shí)施，韓國(guó)國(guó)家情報(bào)院正與美國(guó)方面合作展開調(diào)查。經(jīng)過韓美兩國(guó)的協(xié)商，目前從韓國(guó)國(guó)內(nèi)進(jìn)入美國(guó)主要網(wǎng)站的線路已被切斷。

　　韓國(guó)國(guó)家情報(bào)院官員稱，懷疑此次黑客攻擊事件幕后可能有朝鮮或支持朝鮮的力量。但是韓國(guó)執(zhí)政黨大國(guó)家黨消息人士表示，韓國(guó)國(guó)家情報(bào)院8日下午的匯報(bào)并非正式報(bào)告。預(yù)計(jì)韓國(guó)國(guó)家情報(bào)院將在9日的韓國(guó)國(guó)會(huì)情報(bào)委員會(huì)全體會(huì)議上，就此次黑客攻擊事件進(jìn)行正式報(bào)告，并討論應(yīng)對(duì)措施。

　　(馬晶)