被推定是北韓偵察總局的網路恐怖組織掌握了負責運營首爾地鐵1至4號線的首爾地鐵的PC管理伺服器至少已有半年之久,這一事實遲至現在才被曝光。首爾地鐵向國會國土交通委員會新國家黨籍議員河景泰提交的資料顯示,PC管理軟體運營伺服器的許可權早在去年7月就被搶走,即時監控地鐵運營的綜合管制所等核心部門的58臺PC機也感染了惡性代碼。國家情報院雖然確認了入侵首爾地鐵的手法與2013年廣播電視臺、金融公司電腦網遭黑時如出一轍,同為北韓的手法,但由於首爾地鐵的登錄管理已經陷入癱瘓,根本無法查出是什麼時候遭受入侵的。
即便如此,首爾地鐵仍在辯稱:“管制系統是與業務網路分離運營的封閉網路,因此在列車運營上沒有什麼問題,”其太平心理舉世無雙。首爾地鐵在去年3月份的自身保安檢查中發現管制系統等93處保安薄弱,當時也自信滿滿地聲稱:“因為與列車運營相關的部分是封閉網路,是絕對無法從外部入侵的。”首爾地鐵是韓國最大的地鐵運營公司,每天要運送420萬名的乘客。駭客們如果利用所掌握的伺服器和竊取的資訊為武器,發動網路攻擊誘發地鐵列車相撞,會發生多大的混亂,這一點哪怕只是想像一下,也足以令人恐懼。
即便沒有遭受網路攻擊,包括去年4月首爾地鐵運營的首爾地鐵2號線上往十裏站上發生的兩輛列車相撞、230多名乘客受傷的事故在內,各種事故也是接連不斷。在車輛老舊、安全檢查疏忽的情況下,再加上伺服器存在易遭外部入侵的弱點,很容易引起大型事故。北韓正集中對韓國的核電站、地鐵、鐵路等國家基礎設施發動網路攻擊。稍不小心,就會像2010年伊朗一樣,核電站因遭到病毒攻擊而遭受巨大損失,但政府反網路恐怖的控制塔卻沒有正常運轉。
大多數情況下,北韓都把自己偽裝成中國的網路地址實施網路攻擊。要想掐斷北韓的攻擊,在加強網路保安的同時,要儘快加入被稱為布達佩斯公約之稱的網路犯罪條約。一旦加入公約,成員國之間會設立熱線電話,使共同應對成為可能。一旦加入這一條約並請求提供調查協助,中國就會失去拒絕的藉口。
About Dong-A Ilbo