韩国遭骇 IP来自中国

ysc

联合晚报╱编译彭淮栋/综合报导】 2013.03.21 02:41 pm

  

攻击仍不排除朝鲜所为

韩国今天监听到朝鲜发布空袭警报，这项空袭警报据研判是朝鲜国防演习的一环。同时，韩国政府广播通信委员会今天表示，昨天攻击韩国各大电视台和银行服务器的IP源自中国，但可能是朝鲜当局所为。

平壤今天上午9时32分(台北8时32分)发布空袭警报，韩联社报导，这项警报似乎是朝鲜的空袭演习。日本公视NHK报导，空袭警报是由朝鲜国营中央电视台发布。

不过，负责监听朝鲜广播的韩国统一部表示，无从证实空袭警报是否为演习。根据韩战停火协定，两韩目前技术上仍然处于战争状态，最近由于平壤试射火箭和核试，情势升高。

关于韩国机构20日遭骇，韩国的「民官军联合应对小组」(联合应对组)今天举行记者会表示，20日计算机网络「部分或完全瘫痪」的机构里，包括韩国农业协同组合中央会(Nonghyup)，分析该会的计算机系统发现，中国的IP地址接入韩国一些电视台和金融公司防毒软件服务器，形成恶意代码。

韩联社报导，朝鲜过去多次通过中国大陆的互联网攻击韩国有关机关，由此判断，这次攻击也有可能是朝鲜所为。

分析发现，黑客经由中国大陆互联网接入韩国受害机构的补丁管理系统(PMS)，植入恶意代码，在设定的时段发出破坏那些计算机补丁系统的命令。20日的计算机同步当机是在下午2 时左右。

联合应对组发现，攻击主体属于同一组织，但尚未查出具体是谁。目前为止，韩国三家电视台和六家金融机构总共3万2000多台计算机与服务器遭骇。