据调查,北韩使用被称为“水坑”式的新型网络入侵方式,对韩国政府和公共机关的网址进行了袭击。所谓“水坑”式攻击法,是指事先对攻击对象平时经常访问的网址植入恶性代码并等待用户上网的袭击手法。名称的由来是借鉴了猛兽躲藏在水坑附近等待猎物出现的手法。北韩实施这一手法,是同时盯上了韩国政府网址和上网者。
据《华尔街日报》30日报道,韩国因特网保安业界认为,今年2∼5月,韩国政府和公共机关等9个网站遭遇了北韩“水坑”式手法的网络袭击。虽然外交、宇航、统一等部门的政府网站确实遭到了袭击,但无法把握上网人数,实际受损失规模可能远远高于目前掌握数字。
《华尔街日报》援引韩国专家的话报道称,北韩与黑客行为有关的人员有1300人,如把支援机构的力量包括在内,则达到5000多人。该报称,尤其是,北韩的黑客力量按其职责可分为若干组,负责企业的是A组、负责韩国的B组和负责发送电子邮件、收集情报的C组。
北韩虽然不让本国国民使用因特网,但其黑客力量却是“世界级”的水平。
北韩2014年对制作讽刺金正恩的电影《采访》的索尼影片公司实施了网络袭击,去年2月又袭击了孟加拉国中央银行。还有人认为,最近发生的勒索病毒袭击的幕后也是北韩。
李世亨 turtle@donga.com
About Dong-A Ilbo