神马文学网美国发现一些“肉鸡”电脑互联网协议
来源:百度文库 编辑:神马文学网 时间:2024/04/29 22:57:08
据韩国媒体9日报道,分布式拒绝服务(DDoS)当日再度攻击导致多个韩国国内网站瘫痪.这是韩国自7日以来遭受的第三次DDoS攻击.韩国9日宣布将成立一个军事司令部,专门应对网络战威胁.
美国媒体9日报道称,美国发现一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,目前正在调查朝鲜是否为这场网络攻击的源头.此前,韩国国家情报院曾 报告国会信息委员会所属议员称,攻击背后“有朝鲜或(受其指示展开行动的)相关势力”,计划将与美国调查机构合作以尽早查明事态.
韩国警察厅官员在位于首尔的警察厅总部展示一台被黑客利用来攻击政府机构网站的电脑
第三次攻击规模超预想
韩国媒体9日报道称,从当天下午6点开始,韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站一度无法打开,或打开速度极慢.韩国国家情报院和国民银行网站从当天下午6点开始无法访问,安哲秀研究所和驻韩美军网站也出现连接不稳定的现象.
此前,安哲秀研究所曾分析,从9日下午6时到10日下午6时,Naver邮箱、Daum邮箱、n邮箱、行政安全部电子政府网站、国民银行、《朝鲜日报》网站、Auction等7家网站,将遭受DDoS第三次攻击.但结果表明,第三次实际攻击的规模超出了预想.
韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒.韩国政府已于9日宣布,要求全国14家主要网络服务商限制已感染病毒被黑客利用的电脑接入网络.
此前,韩国重要网站已遭受过两次攻击.第一次攻击从7日下午6时开始,受害者是26家网站,持续了24小时.第二次攻击从8日下午6时开始,有16家网站受到攻击,持续时间也为24个小时.分析称,与第一次攻击相比,第二次攻击主要针对韩国安保相关网站,包括韩国总统府及国防部等网站.
IP地址可追踪至朝鲜
连日来,韩美两国重要网站遭黑客袭击的新闻成为美国多家媒体的头条新闻.据美国媒体9日报道,目前美国已盯住朝鲜,调查朝鲜是否为这场网络攻击的源头.自韩国主要网站7日晚第一次遭受DDoS攻击时,美国几家网站已连续3天遭遇黑客.
在此次网络攻击中,攻击者并没有将攻击目标对准韩美内部机密文件或系统,而是对准了公共网站,对访客的正常访问网站造成不便.对此,美国方面专家乔依认为,攻击者的主要目的是制造影响.他分析称,攻击者首先攻击了美国政府网站,但并未吸引广泛注意,之后就扩大了攻击范围,加入了美国一些非政府网站作为攻击对象,此后,韩国的网站又被加入其中.他说,“我觉得,他们认为第一次攻击不太成功,没获得足够的注意力,所以扩大了攻击范围.”
美联社援引美国政府官员的话报道,美国调查机构怀疑,这些网络攻击由朝鲜发起.
三名不愿意公开姓名的美国官员称,虽然一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,但这并不表示,朝鲜政府与网络袭击相关.
朝鲜中央通讯社上月27日曾发表评论,指责韩国散布关于朝鲜参与网络袭击的虚假消息并警告说,朝鲜“完全有准备打任何形式的高科技战争”.
朝鲜有能力发动这样的网络攻击吗?对于这一问题,信息技术安全专家安德说,朝鲜完全有可能发动这样的网络攻击,因为这些攻击并不复杂.“朝鲜都可以发射导弹,进行核实验,更何况是这样一个病毒.这没什么难的.”
黑客或属“金钱驱动型”
美国战略预测公司东亚问题专家罗杰·贝克指出,有人猜测朝鲜幕后操纵,或许因为连日黑客攻击恰逢朝鲜国家主席金日成逝世15周年和朝鲜连续发射导弹.
有一些网络安全分析师认为,此次网络攻击可能与朝鲜无关,而是属于“金钱驱动型”.因为韩国网站中受攻击的对象包括韩国友利银行、韩亚银行、企业银行和国民银行网站.“全球每年黑客攻击造成经济损失10亿美元,既有金融数据失窃,也有商业间谍行为,”美国安全核心技术咨询公司分析师汤姆·凯勒曼说.
凯勒曼说,一些信息技术从业人员眼下因经济衰退失业,因此利用自身掌握的黑客技术和攻击经验,成为规模庞大的“黑客雇佣兵”.
美国政府前网络安全官员阿密特·雅仁也认为,此次网络攻击又“惹眼”又“笨拙”,很可能是由一个并不成熟的组织操作的.“至少,我们并不认为成熟的对手会有如此表现.”
此前,韩国国情院在声明中说,这次网络攻击事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施的.该院曾报告国会信息委员会所属议员称,攻击背后“有朝鲜或(受其指示展开行动的)相关势力”,计划将与美国调查机构合作以尽早查明事态.