本报特约记者 王默
从7月5日开始,美韩两国的政府、军方以及民间网站遭到恶意攻击,美联社和韩国《中央日报》等媒体都援引军方和情报部门的话说,是朝鲜在背后操纵此次攻击。朝鲜官方尚未就此事发表任何评论,但韩国技术专家称,这种攻击很难断定其真正来源,匆匆认定是朝鲜在幕后指挥是“很不负责任的行为”。
说朝鲜对美韩发起网络战
韩国警方10日称,他们拘捕了一名黑客,这名韩国黑客现年39岁,被指控利用DDoS的方式对韩国政府机构“游戏评估委员会”的网站发起攻击。DDoS是向特定网站集中发送大容量邮件或信息,使处理流量的服务器因负荷过重而瘫痪,这是最常见的黑客攻击方式。但警方初步掌握的证据显示,这名男子与此次韩美互联网遇袭事件没有关联。
5日凌晨2时,白宫、五角大楼等官方机构和亚马逊、雅虎等20个民间网站,同时遭到来自韩国的大量DDoS攻击后,美国立刻切断来自韩国的网络流量,以免造成重大损失。福克斯新闻网9日援引五角大楼官员的话说:“对美国和韩国主要机构的网站,进行大规模袭击的幕后黑手是朝鲜。”美联社也援引美国国务院高层官员的话说:“从攻击日期是7月4日深夜这一点看,再考虑朝鲜过去的言辞,(朝方操纵黑客攻击)是可以预见到的行为。”此番言论暗示朝鲜是幕后操纵者。而且黑客攻击使用的恶性程序中写有“Memory of the Independence Day(独立纪念日的回忆)”的字句,可见此次攻击主要针对的就是美国。
朝鲜本月4日发射了7枚短程导弹,这次黑客攻击“或许暗示”朝鲜可以对美国同时发动武力挑衅,并在网络空间上挑起“没有硝烟的战争”。韩国情报机关也认为朝鲜很有可能主导了此次网络攻击。韩联社援引情报当局一位要求匿名的高级官员说:“虽然没有掌握直接的技术证据,但间接证据接近100%。”朝鲜“祖国和平统一委员会”上月27日,曾发表了预告要发动网络攻击的内容。韩国《中央日报》11日报道,韩国国家情报院10日向国会提交一份报告说,朝鲜军方在上月底命令隶属于总参谋部侦察局的网络黑客研究机构——110实验室,准备向韩国发起攻击,以彻底“摧毁”韩国的通讯网络。
借IP地址抓黑客不靠谱
韩联社7月10日报道,韩国国家情报院就DDoS网络袭击表示,经调查,发现了来自美国、日本、危地马拉和中国等16个国家的86个IP地址,参与了这次袭击。目前发现的16个国家中虽然不包含朝鲜,但韩联社称,韩方保守团体的网站集中受到攻击,从特定黑客使用的手法等来看,很可能是朝鲜或其追随势力实施了这次袭击。
韩联社报道说,这次受DDoS袭击而感染木马软件的“肉鸡电脑”,从10日零时开始自行格式化硬盘、对文件加设密码、并进行压缩,然后“自毁”电脑。政府有关人士表示:“受损电脑在使用途中突然停止运作,关机后再也无法重新启动。”参与DDoS袭击的“肉鸡电脑”至少有2.9万台,“肉鸡电脑”中的存储资料是否被打包发送到远方,还不清楚。
韩联社在报道中还说,尽管韩国国家情报院和美国政府官员,都说此次网络袭击的幕后操纵者是朝鲜及其追随势力,但韩国一些保安企业对此提出质疑。A保安企业某负责人9日表示:“准确查出此次事件的幕后操纵者,在技术上是个很大难题,这样的袭击实际上无法追查。IP地址完全可以伪造,不能作为追查犯人的线索。如果有意去做,还可以利用青瓦台(韩国总统府)的IP地址进行操作,以此为依据认定该事件由朝鲜幕后指使,是不负责任的行为。”B保安企业有关负责人则表示:“我们也很好奇袭击者的身份,能够实施如此大规模袭击的组织会留下IP地址,这本身就不符合常识。要查到真凶,至少要掌握控制服务器的具体位置和管理者,但这几乎是不可能完成的任务。”
美韩军方大搞网络攻防
韩国《朝鲜日报》10日报道,朝鲜从上世纪90年代末开始成为拥有专业部队的网络战争强国。朝鲜军方拥有的黑客“兵力”约500~1000人。其中一部分从2001年开始常驻中国或其他国家,随时准备发动针对韩国和美国的网络战争。据2006年公开的韩国军方报告称,朝鲜黑客部队甚至能使美军太平洋总部的指挥控制中心瘫痪,并对美国本土的计算机网络造成损害。美国军方一位消息人士表示:“五角大楼对多年来访问美国网络的国家进行了逆向追踪,结果发现朝鲜是访问次数最多的国家,朝鲜的黑客能力仅次于美国中情局。”
在强调朝鲜黑客威胁的同时,美韩双方都在加强其网络攻防能力。6月23日,美军正式组建网络战司令部。韩联社9日报道,韩国国防部官员说,韩国军方将于明年成立网络司令部,以提高网络作战能力。网络司令部项目负责官员金载明说:“这个司令部将于明年1月1日成立,预计从6月开始执行全部功能。”他说,国防部原计划2012年成立网络司令部,但最近将其大大提前。司令部一旦成立,就立即着手制订防御和反击网络攻击的行动方案。韩国和美国今年5月达成初步协议,同意在打击网络恐怖主义领域加强合作,并开展联合反黑客演习。韩联社说,美国已经是网络战能力最强的国家,但仍在不断开发新型网络武器和新一代网络,以应对针对金融、通信、电力及交通网络的攻击。