不明身份的黑客8日晚向16家韩国主要网站发动第二次分布式拒绝服务(DDoS)攻击。美国媒体说,黑客连日来攻击目标还包括纽约证券交易所、纳斯达克股票市场公司、美国银行公司等金融机构网站。网络专家认为,黑客实际身份可能为商业间谍或恶作剧者。
攻击
黑客8日晚利用变种恶意代码发动第二次DDoS攻击。韩国国家情报院网络安全中心、行政安全部、门户网站Daum和Paran和友利银行等10家网站成为新目标。
前一晚受到第一次攻击的网站中,总统府青瓦台、最大门户网站Naver、《朝鲜日报》、国防部和亿贝公司韩国站点Auction等6家网站8日晚再次受到攻击。
韩国联合通讯社报道,与首次攻击不同,第二次攻击主要针对安保相关网站,包括韩国头号杀毒软件商安哲秀研究所。截至9日,国防部网站连续第三天陷入瘫痪。
韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。
这一委员会定于当天与主要互联网运营商讨论应对方案,同时打算把黑客攻击预警从现阶段“注意”级别提升至“警戒”级别并切断这些“肉鸡”电脑的网络链接。
安哲秀研究所警告说,从9日晚6时起,Naver、Daum、Paran三大门户网站邮箱和行政安全部电子政府网、国民银行、《朝鲜日报》网、Auction等7家网站将再次遭受DDoS攻击。这将是黑客发起第三次攻击,预计历时与前两次相同,均为24小时。
怀疑
韩国主要网站7日晚受到第一次DDoS攻击时,美国多家联邦机构和私营机构网站已连续3日遭遇黑客。美国国土安全部证实这一说法,但拒绝说明受攻击目标。
美国《华尔街日报》9日援引VeriSign网络安全公司消息报道,这些联邦机构包括国防部、国家安全局、财政部、特工处、国务院、联邦贸易委员会和联邦航空局网站。《华盛顿邮报》网站、在线购物网站亚马逊和“市场观察”网也受到攻击。
这家报纸说,纽约证交所直至7日才发现网站受攻击,但证券交易系统不是目标,也未受影响。美国银行公司和亚马逊网站均表示,黑客攻击没有影响客户。
美联社援引美国政府官员的话报道,美国调查机构怀疑这些黑客攻击由朝鲜发起。韩国《东亚日报》9日说,韩方对部分“肉鸡”电脑互联网协议(IP)地址调查后认为,这次黑客攻击可能与朝鲜有关。但朝鲜中央通讯社上月27日就曾发表评论,指责韩国散布关于朝鲜参与网络袭击的虚假消息并警告说,朝鲜“完全有准备打任何形式的高科技战争”。
质疑
不过,三名不愿意公开姓名的美国官员告诉美联社记者,虽然一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,但这并不意味着朝鲜政府必然牵涉其中。
英国国际战略研究所军事分析师安德鲁·布鲁克斯说,这次黑客攻击可能由美国的“敌对国家”策划,但最有可能由一些小规模黑客团体实施。
知名电脑安全专家、美国珀杜大学教授尤金·斯帕福德认为,黑客这次选择的攻击目标暗示,他们是朝鲜的同情者;他们“可能来自世界任何地方,包括韩国……甚至美国”。
美国战略预测公司东亚问题专家罗杰·贝克指出,有人猜测朝鲜幕后操纵,或许因为连日黑客攻击恰逢朝鲜国家主席金日成逝世15周年和朝鲜连续发射导弹。
另一些网络安全分析师认为,这次黑客攻击可能属于“金钱驱动型”。第二次攻击对象即包括韩国友利银行、韩亚银行、企业银行和国民银行网站。
“全球每年黑客攻击造成经济损失10亿美元,既有金融数据失窃,也有商业间谍行为,”美国安全核心技术咨询公司分析师汤姆·凯勒曼说。
凯勒曼说,一些信息技术从业人员眼下因经济衰退失业,因此利用自身掌握的黑客技术和攻击经验,成为规模庞大的“黑客雇佣兵”。
美国国务院发言人伊恩·凯利8日告诉媒体记者,美方正在展开调查,但“我们现在还不能确认攻击来自何方”。(胡若愚)
