“朝鮮網路攻擊不是‘局部攻擊(Surgical Strike)’,而是用‘大錘(Sledgehammer)’擊打的全方位炮擊。”美國情報安保企業McAfee的威脅研究副總裁Dmitri Alperovitch7日表示,朝鮮今年3月針對韓國主要網站開展分散式拒絕服務攻擊(以下簡稱DDos攻擊)是想偵查韓國政府的應對能力。他表示:“日後戰爭爆發時,想知道讓韓國主要政府機構安保網失去效力有多困難,所以進行了‘網路戰爭演習(Cyber War Drill)’。”
5日公開的McAfee報告書《Ten Days of Rain》的總負責人Alperovitch副社長當天接受東亞日報的電話採訪時強調說:“3月的DDos攻擊是十分特別的攻擊”,“能開展此類攻擊的只有朝鮮。”McAfee是總部位於加州的英特爾的資訊安保子公司,因為韓國政府的邀請對2009年7月和今年3月出現的DDos攻擊進行了調查。
以下內容是一問一答。
―“此次DDos攻擊特別”意味著什麼?
“DDos攻擊是散步惡性代碼,延緩或阻擋某個網站的資訊交流的比較容易的網路攻擊。不過此次DDos攻擊使用的軟體設計的非常精巧。就像開跑車參加嬰兒車比賽一樣。”
―為什麼認為此次DDos攻擊的主謀是朝鮮?
“此次攻擊是以高難度技術執行擾亂電算網的單純作業,其原因是另有其他目的,即具有政治目的。而有政治目的實施攻擊的主體非朝鮮莫屬。朝鮮的目的就是想知道韓國需要多長時間發現安全網問題並構建防衛體系。”
―此次DDos攻擊具體有多精密?
“為了防止攻擊被探知及遭破壞,使用了多層密碼體系。是在DDos攻擊中罕見的現象。另外,還用美國、臺灣、沙烏地阿拉伯等跨國服務網陸續更新惡性代碼,進而防止容易遭破壞。”
―今年3月的DDos攻擊與2009年7月的攻擊有什麼區別…。
“兩個攻擊的惡性代碼有一致的側面。可以肯定地說是同一人所為。”
―今年的DDos攻擊對象中沒有美國網站…。
“因為朝鮮認為就算擾亂美國安保網也沒什麼好處。”
―美國參與韓國DDos攻擊調查的契機是?
“2009年開展DDos攻擊時,其對象包括白宮、國務部等美國網站。當時由於韓國政府的邀請開展相應的調查。這一次也是因為韓國政府的邀請投入10~12名研究員進行了為期四五周的調查。”
―報告書的題目《Ten Days of Rain》是什麼意思?
“從3月4號開始十天遭受DDos攻擊時,惡性代碼流量像洪水一樣湧來,其後又消失滅跡。另外,十天的攻擊可能是龐大攻擊的前奏曲,所以韓國需要採取相應的措施。”
鄭美京 mickey@donga.com
About Dong-A Ilbo