網(wǎng)絡(luò)戰(zhàn)真的來了！

不明身份黑客對(duì)韓美主要網(wǎng)站展開的攻擊昨天進(jìn)入第三波。

從昨日下午6時(shí)開始，韓國國會(huì)、國防部、外交通商部、《朝鮮日?qǐng)?bào)》等機(jī)構(gòu)的網(wǎng)站再次無法打開，或打開速度極慢。而在前天晚上大約相同時(shí)間，韓國國家情報(bào)院等16家主要機(jī)關(guān)及企業(yè)網(wǎng)站，遭遇了利用變種惡意代碼的第二次分布式拒絕服務(wù)(DDoS)攻擊。

韓國政府全面展開網(wǎng)絡(luò)布防。國防部昨天宣布，將于明年成立網(wǎng)絡(luò)司令部，以提高網(wǎng)絡(luò)作戰(zhàn)能力，包括應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅并在遭攻擊后實(shí)施反擊。

同時(shí)，與韓國政府的判斷相同，美國一些官員8日認(rèn)定朝鮮是近日美韓主要網(wǎng)站遭黑客襲擊的幕后主使。

而韓國網(wǎng)絡(luò)安全企業(yè)則提出，由于IP地址可以偽造，“此次襲擊實(shí)際上無法進(jìn)行追查”。網(wǎng)絡(luò)專家認(rèn)為，黑客實(shí)際身份可能為商業(yè)間諜或惡作劇者。

此外，正在意大利召開的G8峰會(huì)也通過一項(xiàng)聲明，呼吁就打擊恐怖組織利用互聯(lián)網(wǎng)進(jìn)行宣傳加強(qiáng)國際合作。

每波攻擊持續(xù)24小時(shí)

據(jù)韓國媒體報(bào)道，韓國國會(huì)、國防部、外交通商部、《朝鮮日?qǐng)?bào)》等機(jī)構(gòu)的網(wǎng)站從昨天下午6時(shí)起一度無法打開，或打開速度極慢。國家情報(bào)院和國民銀行網(wǎng)站開始無法訪問。網(wǎng)絡(luò)安全軟件研發(fā)企業(yè)安哲秀研究所和駐韓美軍網(wǎng)站也出現(xiàn)連接不穩(wěn)定的現(xiàn)象。

此前，安哲秀研究所已經(jīng)預(yù)測，從昨天下午6時(shí)到10日下午6時(shí)，將有7家網(wǎng)站將遭受DDoS第三次攻擊。但實(shí)際攻擊對(duì)象還包括第一次和第二次攻擊對(duì)象，規(guī)模超出了預(yù)想。

據(jù)悉，針對(duì)韓國26家網(wǎng)站的第一次攻擊從7日下午6時(shí)開始，持續(xù)了24小時(shí)。而從8日下午6時(shí)開始針對(duì)16家網(wǎng)站進(jìn)行的第二次攻擊，于昨天下午6時(shí)結(jié)束，也維持了24個(gè)小時(shí)。安哲秀研究所推測，發(fā)動(dòng)第二次攻擊的惡意代碼是從第一次攻擊對(duì)象中演變而來的，惡意代碼自動(dòng)形成含有攻擊對(duì)象目錄的文件。截至昨天，國防部網(wǎng)站連續(xù)第三天陷入癱瘓。

關(guān)于具體應(yīng)對(duì)措施，韓國國家情報(bào)院昨日表示：“已經(jīng)開發(fā)了防火墻軟件，并向10多家國內(nèi)網(wǎng)絡(luò)安全企業(yè)發(fā)布。”韓國廣播通信委員會(huì)9日發(fā)表聲明說，大約2.9萬臺(tái)個(gè)人電腦感染惡意代碼，成為任由黑客遠(yuǎn)程控制的“肉雞”和發(fā)起DDoS攻擊的馬前卒。韓國政府決定在公共機(jī)構(gòu)網(wǎng)絡(luò)引進(jìn)“通信量”分散裝置，并要求全國14家主要網(wǎng)絡(luò)服務(wù)商限制已感染病毒被黑客利用的約2.9萬臺(tái)電腦接入網(wǎng)絡(luò)。

韓國警方昨天已獲取4臺(tái)參與DDoS攻擊的“肉雞”電腦。

朝鮮網(wǎng)戰(zhàn)部隊(duì)很強(qiáng)

持續(xù)不斷的攻擊讓韓國官方認(rèn)真思考網(wǎng)絡(luò)戰(zhàn)應(yīng)對(duì)方案。

韓國國防部網(wǎng)絡(luò)司令部項(xiàng)目負(fù)責(zé)官員金載明(音)昨天在新聞吹風(fēng)會(huì)上說：“網(wǎng)絡(luò)司令部將于明年1月1日成立，預(yù)計(jì)將從同年6月開始執(zhí)行全部功能。”他說，國防部原計(jì)劃2012年成立網(wǎng)絡(luò)司令部，但最近改變這一計(jì)劃。

據(jù)新華社報(bào)道，金載明說，國防部今年下半年將陸續(xù)敲定關(guān)于網(wǎng)絡(luò)司令部的所有細(xì)節(jié)內(nèi)容，司令部一旦成立，就將著手制訂防御和反擊網(wǎng)絡(luò)攻擊的行動(dòng)方案。韓國防務(wù)安全司令部上月發(fā)表聲明說，國防部網(wǎng)絡(luò)系統(tǒng)平均每天受到黑客攻擊1.5萬次，其中有11%“試圖使用尖端技術(shù)竊取軍事情報(bào)”。

韓國和美國今年5月達(dá)成初步協(xié)議，同意在打擊網(wǎng)絡(luò)恐怖主義領(lǐng)域加強(qiáng)合作并開展聯(lián)合反黑客演習(xí)。美國是網(wǎng)絡(luò)戰(zhàn)能力最強(qiáng)的國家，但仍在不斷開發(fā)新型網(wǎng)絡(luò)武器和新一代網(wǎng)絡(luò)，以應(yīng)對(duì)針對(duì)金融、通信、電力及交通網(wǎng)絡(luò)的攻擊。美國政府官員稱，美國調(diào)查機(jī)構(gòu)懷疑這些黑客攻擊由朝鮮發(fā)起。韓國《東亞日?qǐng)?bào)》昨天說，韓方對(duì)部分“肉雞”電腦互聯(lián)網(wǎng)協(xié)議(IP)地址調(diào)查后認(rèn)為，這次黑客攻擊可能與朝鮮有關(guān)。朝鮮官方通訊社上月27日就曾發(fā)表評(píng)論，指責(zé)韓國散布關(guān)于朝鮮參與網(wǎng)絡(luò)襲擊的虛假消息并警告說，朝鮮“完全有準(zhǔn)備打任何形式的高科技戰(zhàn)爭”。

韓國情報(bào)部門稱，朝鮮正擴(kuò)大改編并運(yùn)營負(fù)責(zé)利用網(wǎng)絡(luò)搜集韓國和美國相關(guān)情報(bào)，以及破壞電算系統(tǒng)的專門負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)爭的部隊(duì)“技術(shù)偵察組”。該部隊(duì)隸屬于人民軍總參謀部偵察局，主要由培養(yǎng)軍隊(duì)計(jì)算機(jī)操作員的平壤指揮自動(dòng)化大學(xué)畢業(yè)生組成，總?cè)藬?shù)大概有100多人。