青瓦台、白宮等韓國和美國25個網站7日晚同時遭到分散式拒絕服務(DDoS)攻擊,進而出現鏈結障礙、網站癱瘓或無法鏈結的情況。DDoS攻擊是指,用大量的垃圾資訊導致CPU滿負荷或記憶體不足,進而造成網站癱瘓的攻擊手段。2003年1月25日發生的1•25網路大亂也是被稱為“蠕蟲(Worm)”的DDoS攻擊所導致的結果。
雖說政府昨天已經發佈了“注意”警報並開始扭轉局面,不過要應對這種新型駭客侵入並不簡單。主要是因為一般的駭客侵入都是由駭客通過命令伺服器向感染PC發佈攻擊命令,但新型駭客侵入卻沒有命令伺服器,而且是感染PC的惡性代碼本身含有攻擊特定網站的命令語。
國家情報員昨日向國會報告說,發動攻擊的幕後操縱者有可能是朝鮮或從北勢力。目前遭到DDoS 攻擊的有韓國的青瓦台、國防部、檢察廳、大國家黨、Naver、新韓銀行等11個以及美國的白宮、國土安保部、聯邦航空局、國務部、聯邦交易委員會、駐韓美軍銀行等14個網站。由此可見,這並不是那些展現自己實力的駭客所為,而是對特定國家機構有敵意的攻擊。鑒於近期南北關係或親北左派行為舉止,他們有可能引爆駭客攻擊。
據瞭解,朝鮮很久前就準備了網路恐怖襲擊。1986年在人民武力部旗下設立5年制軍事大學,而且每年培養出了100名駭客專家。其中優秀人員還能擔任駭客部隊軍官一職。事實上,朝鮮駭客曾經侵入過陸軍野戰軍司令部上校的PC,而且防衛企業也曾遭遇駭客攻擊。
雖說DDoS的目的不是奪取資料、而是造成網站癱瘓,但如果因駭客入侵國家機密一旦被洩露或出現系統癱瘓的情況,除了導致安全危機外,經濟損失也難以預料。尤其侵入原子力發電所或機場、金融機構並導致系統混亂或癱瘓時,甚至後果不堪設想。
駭客入侵和電腦安全系統是槍和盾的關係。隨著安全體系的發展,駭客手段也隨之走向智慧化。為防止駭客侵入應該隨時監控及更新電腦安全系統。與此同時,我國也有必要像美國網路安保輔助官制度一樣,運營應對網路恐怖襲擊的安保機構。
About Dong-A Ilbo