“朝鲜网络攻击不是‘局部攻击(Surgical Strike)’,而是用‘大锤(Sledgehammer)’击打的全方位炮击。”美国情报安保企业McAfee的威胁研究副总裁Dmitri Alperovitch7日表示,朝鲜今年3月针对韩国主要网站开展分布式拒绝服务攻击(以下简称DDos攻击)是想侦查韩国政府的应对能力。他表示:“日后战争爆发时,想知道让韩国主要政府机构安保网失去效力有多困难,所以进行了‘网络战争演习(Cyber War Drill)’。”
5日公开的McAfee报告书《Ten Days of Rain》的总负责人Alperovitch副社长当天接受东亚日报的电话采访时强调说:“3月的DDos攻击是十分特别的攻击”,“能开展此类攻击的只有朝鲜。”McAfee是总部位于加州的英特尔的信息安保子公司,因为韩国政府的邀请对2009年7月和今年3月出现的DDos攻击进行了调查。
以下内容是一问一答。
―“此次DDos攻击特别”意味着什么?
“DDos攻击是散步恶性代码,延缓或阻挡某个网站的信息交流的比较容易的网络攻击。不过此次DDos攻击使用的软件设计的非常精巧。就像开跑车参加婴儿车比赛一样。”
―为什么认为此次DDos攻击的主谋是朝鲜?
“此次攻击是以高难度技术执行扰乱电算网的单纯作业,其原因是另有其他目的,即具有政治目的。而有政治目的实施攻击的主体非朝鲜莫属。朝鲜的目的就是想知道韩国需要多长时间发现安全网问题并构建防卫体系。”
―此次DDos攻击具体有多精密?
“为了防止攻击被探知及遭破坏,使用了多层密码体系。是在DDos攻击中罕见的现象。另外,还用美国、台湾、沙特阿拉伯等跨国服务网陆续更新恶性代码,进而防止容易遭破坏。”
―今年3月的DDos攻击与2009年7月的攻击有什么区别…。
“两个攻击的恶性代码有一致的侧面。可以肯定地说是同一人所为。”
―今年的DDos攻击对象中没有美国网站…。
“因为朝鲜认为就算扰乱美国安保网也没什么好处。”
―美国参与韩国DDos攻击调查的契机是?
“2009年开展DDos攻击时,其对象包括白宫、国务部等美国网站。当时由于韩国政府的邀请开展相应的调查。这一次也是因为韩国政府的邀请投入10~12名研究员进行了为期四五周的调查。”
―报告书的题目《Ten Days of Rain》是什么意思?
“从3月4号开始十天遭受DDos攻击时,恶性代码流量像洪水一样涌来,其后又消失灭迹。另外,十天的攻击可能是庞大攻击的前奏曲,所以韩国需要采取相应的措施。”
郑美京 mickey@donga.com
About Dong-A Ilbo