负责调查的韩国多部门联合应对小组21日上午表示,经过分析,攻击韩国机构网络的恶意代码来源地IP地址显示为中国。另据韩联社报道,韩国总统府青瓦台表示,攻击行为很可能是朝鲜所为。
首尔一名群众在ATM机检查完自己的银行账户后离开
由韩国广播通信委员会、警察厅、国情院等机构组成联合应对小组今天上午举行记者会,据介绍,在对遭受攻击的韩国农协银行计算机系统进行分析后发现。攻击韩方机构网络的来源地显示为中国的IP地址(101.106.25.105),经由这一地址的侵入行为接入了韩国部分电视台和金融公司的补丁管理系统,并对其植入恶意代码,在设定的时间发出了破坏有关电脑补丁系统的命令。联合应对小组同时分析认为,20日的攻击主体属于同一组织。目前技术人员正在通过分析恶意代码和修复电脑,集中调查攻击渠道和手法等具体信息。
另据韩联社报道,韩国总统府青瓦台相关人士21日向媒体表示,这起事件很有可能是朝鲜所为,目前韩国方面正对所有的可能性进行分析。报道还说,此前朝鲜曾多次通过中国的互联网对韩国有关机构和单位进行黑客攻击,因此判断这次网络攻击事件有可能是朝鲜所为。
截至目前,韩国三家电视台和六家金融机构的共3.2万余台电脑和服务器遭到了攻击。到21日上午7点,三家电视台的内部办公网络仍未恢复正常。虽然电视直播节目因使用独立系统未受影响,但该节目内容的制作受到严重影响。
网络方面,KBS为避免遭到新一轮的攻击,已关闭官方网站。MBC和YTN官方网站目前正常提供服务。据广播通信委员会的一位有关负责人预测,由于受攻击计算机数量较多,恢复三家电视台计算机网络的正常运行,至少需要4—5天。目前主要工作集中于为受损电脑清除病毒并安装新的杀毒软件。至于银行方面的网络系统,已经在20日恢复正常。
不过,由于技术人员在对受攻击电脑进行分析时,发现了嵌入的字符,暗示可能发动新的攻击行为。因此,韩国相关机构尚未宣布降低网络危机警戒级别。
以下是美国CBS网站上的网友评论:
★ 如果我是中国,我一定被朝鲜气死了。
★ 应该生气的是朝鲜,因为中国才是攻击韩国的源头。
★ 如果他们用的是麦克菲的话,遭到攻击就没什么好奇怪的了。(McAfee是一家从事杀毒和电脑安全的美国公司)
★ 中国的互联网是世界上最不自由的,他们还时常对其他国家的网络进行攻击,这些攻击很多还都是与PLA有关。中国政府就是在幕后操纵这些行为。
★ 中国偷到了美以联合研发用以对付伊朗的网震病毒。
★ 网震病毒的目标是一个流氓国家的核试验项目,而中国针对的则是韩国的人民。
★ 中国对于网络的控制已经到了极度偏执的地步。这些攻击显示出这个国家已经公开恐吓其他国家的私营企业了。中国应该为自己的行径负全责。
★ 听说过电子欺骗么?很可能是一些美国情报机构试图陷害朝鲜/中国。毕竟,我们曾经陷害过越南、格林纳达、萨达姆、塔利班,还有卡扎菲。所有的一切都是谎言。这类报告的问题就是历史证明了,与其说他们是事实,还不如说是美国煽动宣传部门散布的谎言。当然,我们还会看到那些兜售战争的人“痛苦流涕,咬牙切齿”的作秀。他们一边对叙利亚被压迫人民的苦难表示愤懑,一边还支持着本国的压迫活动。
★ 朝鲜感觉自己与韩国已经处在战争状态了。朝鲜和中国在我看来都差不多。
★ 朝鲜和中国是可以并驾齐驱的恐怖分子。
★ 就好像IP地址不能造假一样,真是一群#请文明用语#。
★ 这个世界应该开始把“网络攻击”当做常规攻击来看待了,并开始作出相应的回应。比如说,韩国应该弄沉一艘朝鲜的军舰作为回应。如果政府不想这么做,我们有办法做到的人现在就应该采取行动了。
★ 即使是独裁者也可以讲逻辑的。为了自己的利益考虑,中国也没有任何理由来加剧朝鲜与世界之间的紧张关系。另一方面,朝鲜的金正恩则很愿意看到陷害中国而挑起的一场战争。
★ 朝鲜就像是一个恶霸,一个黑社会成员,或者一名犯罪分子。对他们的攻击服软就只能助长他们行径。恶霸、黑社会或者罪犯唯一能懂得的语言就是暴力、痛苦和死亡。韩国应该以极端的暴力行为来回应朝鲜的咄咄逼人,韩国应该对朝鲜,尤其是朝鲜世袭制的领导人施加严重的破坏和巨大的痛苦。这就可以确保朝鲜无论什么时候想要恐吓韩国,都能三思而后行。与其他的暴力行为受害者一样,韩国应该勇敢面对,积极还击。(woikuraki译)
原文链接:http://www.cbsnews.com/8301-205_162-57575492/south-korea-chinese-address-source-of-cyberattack/