朝鮮近七成“黑客電子郵件”冒充naver和kakao網站

據悉，朝鮮最近3年間向韓國個人和機構發送的“黑客電子郵件”中，約68%是冒充naver、kakao等韓國門戶網站相關人士發送的。

國家情報院25日發表了包含上述內容的《2020-2022年朝鮮黑客組織的網絡攻擊及為害統計》。據國情院透露，在朝鮮的黑客手法中，占最大比重的是利用電子郵件進行黑客攻擊（74%）。朝鮮黑客組織偽裝成naver等門戶網站管理者發送電子郵件，通過在郵件點擊者的電腦上植入惡性代碼或竊取賬戶信息的方式進行網絡攻擊。另外，還出現了朝鮮黑客攻擊電腦安全程序弱點的“惡意利用”（20%）、誘導登錄特定網站並散布惡性代碼的“水坑攻擊”（3%）等手法。

朝鮮在黑客郵件中冒充最多的機構依次是naver（45%）、kakao（23%）、金融、企業、廣播、媒體（12%）、外交安保機構（6%）。特別是朝鮮黑客組織巧妙地把對企業正式名稱中只更改壹個字的“Naiver客服中心”等寫在了發送者的名字上，並以“會員的賬號已被限制使用”“海外登錄阻斷功能已被啟動”等為題發送電子郵件。另外，朝鮮還誘導閱覽電子郵件的個人或機構按下“重新登錄賬號”“刪除cookie”按鈕，來竊取個人信息。 發信人的郵箱地址也偽裝成“navor”“daurn”等，導致用戶沒有防範地打開電子郵件。

國情院相關人士表示：“即使電子郵件發送者的名字都是‘naver’，首腦郵件和黑客郵件的圖標也不相同。壹定要確認發送者前面是否貼有‘管理者’圖標，發送者的電子郵件地址是否正確。”


古都藝記者 yea@donga.com