被推定是北韩侦察总局的网络恐怖组织掌握了负责运营首尔地铁1至4号线的首尔地铁的PC管理服务器至少已有半年之久,这一事实迟至现在才被曝光。首尔地铁向国会国土交通委员会新国家党籍议员河景泰提交的资料显示,PC管理软件运营服务器的权限早在去年7月就被抢走,实时监控地铁运营的综合管制所等核心部门的58台PC机也感染了恶性代码。国家情报院虽然确认了入侵首尔地铁的手法与2013年广播电视台、金融公司电脑网遭黑时如出一辙,同为北韩的手法,但由于首尔地铁的登录管理已经陷入瘫痪,根本无法查出是什么时候遭受入侵的。
即便如此,首尔地铁仍在辩称:“管制系统是与业务网络分离运营的封闭网络,因此在列车运营上没有什么问题,”其太平心理举世无双。首尔地铁在去年3月份的自身保安检查中发现管制系统等93处保安薄弱,当时也自信满满地声称:“因为与列车运营相关的部分是封闭网络,是绝对无法从外部入侵的。”首尔地铁是韩国最大的地铁运营公司,每天要运送420万名的乘客。黑客们如果利用所掌握的服务器和窃取的信息为武器,发动网络攻击诱发地铁列车相撞,会发生多大的混乱,这一点哪怕只是想象一下,也足以令人恐惧。
即便没有遭受网络攻击,包括去年4月首尔地铁运营的首尔地铁2号线上往十里站上发生的两辆列车相撞、230多名乘客受伤的事故在内,各种事故也是接连不断。在车辆老旧、安全检查疏忽的情况下,再加上服务器存在易遭外部入侵的弱点,很容易引起大型事故。北韩正集中对韩国的核电站、地铁、铁路等国家基础设施发动网络攻击。稍不小心,就会像2010年伊朗一样,核电站因遭到病毒攻击而遭受巨大损失,但政府反网络恐怖的控制塔却没有正常运转。
大多数情况下,北韩都把自己伪装成中国的网络地址实施网络攻击。要想掐断北韩的攻击,在加强网络保安的同时,要尽快加入被称为布达佩斯公约之称的网络犯罪条约。一旦加入公约,成员国之间会设立热线电话,使共同应对成为可能。一旦加入这一条约并请求提供调查协助,中国就会失去拒绝的借口。
About Dong-A Ilbo