見證歷史：第一次網路戰爭？

見證歷史：第一次網路戰爭

【Comment】

Korea’s big-scale and long-lasting cyber attack, including 32 thousand computers, servers and ATMs of main TV stations, banks and insurance companies, might be remarked as the first Cyber war. 
The government source confirmed that the attacks were from North Korea by her Cyber bases in Beijing and Mukden(Shen-yang), and by using Chinese IPs. 
Cyber attacks could be a prelude of real war.
We are witnessing history.    revised at 1230

假使韓國3月20日下午2時起受到的大規模牽涉基礎建設的網路事件（使用朝鮮設在中國北京與瀋陽的網路駭客基地）為真，就可標示為第一次網路戰爭了。

網路戰爭也有可能是實體戰爭的前置步驟。
我們或正在目擊歷史，絕不可輕忽～

詳訊：惡意代碼來自中國 或為朝鮮所為◎韓聯社（2013.03.21）http://big5.yonhapnews.co.kr:83/gate/big5/chinese.yonhapnews.co.kr/domestic/2013/03/21/0402000000ACK20130321001300881.HTML

韓聯社首爾3月21日電 民官軍聯合應對小組（以下簡稱“聯合應對組”）21日舉行記者會時表示，對農協的電腦系統進行分析後發現，中國的IP地址（101.106.25.105）接入國內部分電視臺和金融公司的殺毒軟體管理伺服器，並生成了惡意代碼。

至今，朝鮮多次通過中國的網際網路對我國有關機構和單位進行駭客攻擊，據此判斷，這次網路攻擊事件有可能是朝鮮所為。據分析，駭客經由中國的網際網路接入國內受害機構和單位的補丁管理系統（PMS），並對其植入惡意代碼，在設定的時間發出了破壞有關電腦補丁系統的命令。

聯合應對組在調查中發現攻擊主體屬於同一組織，但尚未查明具體是誰。截至目前，三家電視臺和六家金融機構的共3.2萬餘臺電腦和伺服器遭到了攻擊。聯合應對組正在通過分析惡意代碼和修復電腦，集中調查攻擊渠道和手法等資訊。據廣播通信委員會的一位有關負責人預測，受害單位恢復電腦網路的正常運行，至少需要4-5天。

政府為避免遭到新一輪的攻擊，與AhnLab、HAURI等殺毒軟體公司合作，緊急開發殺毒軟體並通過韓國網際網路振興院運營的網站（www.boho.or.kr）免費提供。

青瓦臺一位高層21日向記者們表示，這起事件很有可能是朝鮮所為，目前正對所有的可能性進行分析。他說，青瓦臺在及時聽取有關部門的彙報。

據國家情報院21日消息，從2008年至去年，針對我國公共機構的駭客攻擊共達7.3030萬起，其中有6起是朝鮮所為，攻擊對象包括國立環境科學院（2009年）、韓美聯合司令部（2009年）、農協電腦網路（2011年）、中央日報（2012年），以及針對國內主要網站的分佈式拒絕服務攻擊（2009年7月7日和2011年3月4日）。

上述的民官軍聯合應對小組由廣播通信委員會、警察廳、韓國網際網路振興院等組成。（完）

政府：朝鮮利用高難度技術間接實施網路攻擊◎韓聯社（2013.03.21）http://big5.yonhapnews.co.kr:83/gate/big5/chinese.yonhapnews.co.kr/domestic/2013/03/21/0402000000ACK20130321003100881.HTML

韓聯社首爾3月21日電 昨日，國內部分電視臺與金融機構的電腦網路遭遇駭客攻擊而全面癱瘓，對此有觀點認為可能是朝鮮所為。政府有關人士21日表示，朝鮮為了回避對網路攻擊的追蹤，使用了駭客通信口令化等高難度技術。

該人士表示，近來國家主要基礎設施的控制系統採用了封閉式網路，所以直接攻擊比較困難，因此朝鮮試圖通過負責維護或進行合作的企業的電腦，進行間接攻擊。

據悉，政府通過分析由朝鮮發起的2009年7月7日的Ddos攻擊與2011年3月4日的Ddos攻擊、同年農協電腦網路駭客攻擊、去年《中央日報》社駭客事件等，推定此次網路攻擊同樣為朝鮮所為。

該人士預測，今後朝鮮可能會掌握交通、電力等主要基礎設施的控制網與金融網的薄弱環節，再次進行同時多方面的攻擊。

據該人士表示，朝鮮以偵察總局所屬的專職部隊為中心，運營著規模達千餘人的駭客組織。金策工業綜合大學、金日成綜合大學等高校還專門培養駭客，對韓展開網路戰。此外，朝鮮在中國北京與瀋陽等地運營著駭客基地，展開對韓駭客攻擊與網路心理戰。

2000年代後半期，朝鮮在金正日國防委員長的指示下，大幅加強網路戰力，同時提高盜取機密、Ddos攻擊與破壞電腦網路等的力度。（完）

電視臺和銀行遭駭客攻擊後仍未恢復正常工作◎韓聯社（2013.03.21）http://big5.yonhapnews.co.kr:83/gate/big5/chinese.yonhapnews.co.kr/domestic/2013/03/21/0402000000ACK20130321002300881.HTML

韓聯社全國綜合3月21日電 我國三家電視臺和六家金融公司的電腦網路20日全面癱瘓，有關機構和單位仍在開展網路恢復工作，而這起事件在全國範圍內帶來了不同程度的影響。

隨著遭到攻擊的電視臺總部進行網路恢復工作，KBS電視臺地方製作總局和YTN地方本部等節目製作逐漸恢復正常，但由於個別電腦尚未得到修復，因此部分節目的製作受到了一定程度的負面影響。而MBC電視臺釜山、慶南、全州等部分地方本部從當天淩晨開始無法接入總部的伺服器，工作人員無法登錄公司的新聞製作系統，無法使用內部郵箱和新聞搜索功能。

新韓銀行和農協已於事發當天基本恢復網路運行，因此從21日開始正常營業，但慶尚南道部分地區的自動取款機（ATM）等10-20%的終端尚未恢復正常。據NH農協銀行慶南總行介紹，截至上午11時，慶南道98家分行、辦事處共800台終端中約有15%仍處於癱瘓狀態，600台自動取款機中有10%也未能正常運作。農協方面介紹說，20日約有30%的終端和取款機受到影響。至於濟州地區，濟州銀行共31個網點的部分取款機仍未恢復正常，銀行方面正在開展修復工作。

然而，韓國銀行（央行）副行長助理姜泰壽（音譯）21日舉行記者會時表示，新韓銀行和農協銀行20日遭到網路攻擊，而央行的金融結算網路並未出現任何異常。央行決定加大監測力度，以有效應對可能出現的新一輪攻擊，若遭到攻擊，將採取延長營業時間、切斷接入終端的渠道等緊急措施。

面對此次突如其來的駭客攻擊事件，廣播通信委員會（簡稱廣通委）當天表示，通過韓國網際網路振興院（KISA）提供殺毒軟體，以防各方遭到攻擊。廣通委認為，個人電腦遭到攻擊的可能性並不大，因為駭客這次很可能是出於特定目的，在週密策劃下選定了攻擊對象。

廣通委與AhnLab、HAURI、INCA Internet等殺毒軟體公司合作，對企業用殺毒軟體進行升級，向個人免費提供殺毒軟體。用戶可在這些公司官網上下載並啟動軟體，以預防病毒感染，但若電腦已經被植入惡意代碼，硬體已遭破壞，則難以進行修復。其中INCA Internet（www.nprotect.com）免費提供解決方案“nProtect MBR Guard”，能夠遮罩導致這次事件的惡意代碼。AhnLab則提供查殺惡意代碼的殺毒軟體，以及升級V3系列產品的引擎。

另外，INCA Internet當天還表示，對六家有關單位採集的惡意代碼樣本進行分析後發現，樣本中均有“Whois進行了駭客攻擊”（Hacked by Whois Team）的字句和郵箱地址。這與幾乎在同一時間發生的、其他公司駭客攻擊事件中出現的“Whois”資訊相同。INCA Internet據此判斷，參加“Whois”攻擊的駭客很有可能參加了昨日發生的電視臺和銀行網路攻擊事件。（完）

詳訊：部分電視臺和銀行電腦網路全面癱瘓◎韓聯社（2013.03.20）http://big5.yonhapnews.co.kr:83/gate/big5/chinese.yonhapnews.co.kr/allheadlines/2013/03/20/0200000000ACK20130320002800881.HTML

韓聯社首爾3月20日電 KBS、MBC、YTN等主流電視臺以及新韓銀行、農協等部分金融公司的電腦網路從20日下午2時許開始同時全面癱瘓。警方認為，這可能是網路攻擊所導致的事件，接到報警後立即著手展開調查。

警察廳網路反恐中心有關負責人表示，當日下午2時20分，警方同時接到了多起報警，並於隨後向有關機構緊急派出了調查員。

KBS有關負責人表示，從今天下午2時許開始，公司內部的電腦網路突然癱瘓，無法進行任何工作。當天，位於首爾汝矣島的KBS總部有數百台電腦同時出現死機情況，工作人員再次開機，螢幕顯示“開機檔案已被刪掉”的提示而且不能開機。YTN有關負責人說，從下午2時20分開始，辦公室的電腦網路同時出現癱瘓，有500台電腦出現死機，目前無法開機，外部的電腦也無法進入YTN報道資訊系統頁面。MBC方面證實，電視節目正常播出，但全體電腦網路出現癱瘓。

據金融監督院當天消息，新韓銀行、農協銀行、濟州銀行等三家銀行和NH生命保險、NH損害保險等兩家保險公司的電腦網路同時出現故障。金融監督院和銀行業界表示，從當日下午2時5分許開始，新韓銀行的網上銀行、自動取款機等電子金融交易中斷。農協銀行有關負責人介紹說，從下午2時30分開始，部分分行的終端出現關機現象。面對電腦網路癱瘓的情況，新韓銀行決定將營業時間延長至下午6點，農協銀行則決定將營業時間延長1-2個小時。

當天，政府綜合電腦中心方面表示，國家資訊通信網路並無異常情況。行政安全部的有關負責人說，各級行政機構、地方政府的內部網路和網際網路均未發現問題。

另一方面，青瓦臺20日下午已開始著手調查部分電視臺和金融公司電腦網路全面癱瘓的原因。青瓦臺發言人金杏當天下午緊急舉行記者會時表示，目前青瓦臺國家安全室室長提名人金章洙和有關秘書官正在了解情況，查清原因後將向國民進行詳細介紹。

據悉，金章洙聽取了國防部、國家情報院、警察廳等有關部門和機關的相關彙報。朴槿惠總統也及時聽取了金章洙的彙報並向有關部門下達了相應指示。

國防部發言人金珉奭當天舉行記者會時表示，國防部今天下午3時許召開會議，就部分電視臺和銀行電腦網路癱瘓一事進行了商討，並決定將軍方情報作戰防衛態勢——“INFOCON”從第四級上調至第三級。INFOCON分為五級，即：平時準備態勢（第五級）、增強軍事警戒（第四級）、提升準備態勢（第三極）、加強準備態勢（第二級）和最高準備態勢（第一級）。（完）