據調查,北韓使用被稱為“水坑”式的新型網路入侵方式,對韓國政府和公共機關的網址進行了襲擊。所謂“水坑”式攻擊法,是指事先對攻擊對象平時經常訪問的網址植入惡性代碼並等待用戶上網的襲擊手法。名稱的由來是借鑒了猛獸躲藏在水坑附近等待獵物出現的手法。北韓實施這一手法,是同時盯上了韓國政府網址和上網者。
據《華爾街日報》30日報道,韓國因特網保安業界認為,今年2∼5月,韓國政府和公共機關等9個網站遭遇了北韓“水坑”式手法的網路襲擊。雖然外交、宇航、統一等部門的政府網站確實遭到了襲擊,但無法把握上網人數,實際受損失規模可能遠遠高於目前掌握數字。
《華爾街日報》援引韓國專家的話報導稱,北韓與駭客行為有關的人員有1300人,如把支援機構的力量包括在內,則達到5000多人。該報稱,尤其是,北韓的駭客力量按其職責可分為若干組,負責企業的是A組、負責韓國的B組和負責發送電子郵件、收集情報的C組。
北韓雖然不讓本國國民使用因特網,但其駭客力量卻是“世界級”的水準。
北韓2014年對製作諷刺金正恩的電影《採訪》的索尼影片公司實施了網路襲擊,去年2月又襲擊了孟加拉中央銀行。還有人認為,最近發生的勒索病毒襲擊的幕後也是北韓。
李世亨 turtle@donga.com
About Dong-A Ilbo