青瓦台、白宫等韩国和美国25个网站7日晚同时遭到分布式拒绝服务(DDoS)攻击,进而出现链接障碍、网站瘫痪或无法链接的情况。DDoS攻击是指,用大量的垃圾信息导致CPU满负荷或内存不足,进而造成网站瘫痪的攻击手段。2003年1月25日发生的1•25网络大乱也是被称为“蠕虫(Worm)”的DDoS攻击所导致的结果。
虽说政府昨天已经发布了“注意”警报并开始扭转局面,不过要应对这种新型黑客侵入并不简单。主要是因为一般的黑客侵入都是由黑客通过命令服务器向感染PC发布攻击命令,但新型黑客侵入却没有命令服务器,而且是感染PC的恶性代码本身含有攻击特定网站的命令语。
国家情报员昨日向国会报告说,发动攻击的幕后操纵者有可能是朝鲜或从北势力。目前遭到DDoS 攻击的有韩国的青瓦台、国防部、检察厅、大国家党、Naver、新韩银行等11个以及美国的白宫、国土安保部、联邦航空局、国务部、联邦交易委员会、驻韩美军银行等14个网站。由此可见,这并不是那些展现自己实力的黑客所为,而是对特定国家机构有敌意的攻击。鉴于近期南北关系或亲北左派行为举止,他们有可能引爆黑客攻击。
据了解,朝鲜很久前就准备了网络恐怖袭击。1986年在人民武力部旗下设立5年制军事大学,而且每年培养出了100名黑客专家。其中优秀人员还能担任黑客部队军官一职。事实上,朝鲜黑客曾经侵入过陆军野战军司令部上校的PC,而且防卫企业也曾遭遇黑客攻击。
虽说DDoS的目的不是夺取数据、而是造成网站瘫痪,但如果因黑客入侵国家机密一旦被泄露或出现系统瘫痪的情况,除了导致安全危机外,经济损失也难以预料。尤其侵入原子力发电所或机场、金融机构并导致系统混乱或瘫痪时,甚至后果不堪设想。
黑客入侵和计算机安全系统是枪和盾的关系。随着安全体系的发展,黑客手段也随之走向智慧化。为防止黑客侵入应该随时监控及更新计算机安全系统。与此同时,我国也有必要像美国网络安保辅助官制度一样,运营应对网络恐怖袭击的安保机构。
About Dong-A Ilbo