韩警方查获4台参与攻击的“中转”电脑

□晚报 章磊 综合报道　　韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。韩国、美国媒体8日报道，这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路。　　韩国目前正与美国合作展开调查。韩国警方称，目前已经查获了4台参与攻击的“中转”电脑。知情人士透露，韩国国家情报院称朝鲜可能是这次袭击的幕后指使者。　　韩美多个主要网站遭袭　　韩国情报振兴院8日介绍，总统府青瓦台网站7日晚6时左右受到首次攻击，随后恢复正常，但不明身份的黑客再次发动数次攻击，致使网站陷入瘫痪，截至8日上午10时仍无法链接。　　青瓦台网站遭攻击同时，国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站，头号门户网站Naver，拍卖网站亿贝韩国站点也受到攻击。　　两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增，发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。　　情报振兴院官员说，多数受攻击网站7日晚10时左右恢复正常，但一些网站截至8日上午仍无法访问或处于不稳定状态。　　美联社援引情报振兴院一名发言人的话报道，这次韩国主要网站受到黑客攻击，看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。　　不愿意公开姓名的美国政府官员证实，财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击，截至当地时间7日仍处于不同程度瘫痪状态。　　硅谷追踪互联网拥塞情况的基调公司发现，交通部网站连续两日“百分之百瘫痪”，完全无法访问，联邦贸易委员会网站截至 7日仍有70%的时间无法浏览。　　《朝鲜日报》网站报道，前一段时间，黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。　　国情院疑特定组织所为　　韩国国家情报院8日就黑客攻击事件表示：“正在调查黑客袭击来源。”国情院称，政府当天举行了由国情院主持召开的由青瓦台、总理室、广播通信委员会、国防部、外交通商部、金融委员会等12个部门组成的“网络安全工作委员会”，就事件概况、损失现状、采取的措施进行共享，并就前一天启动的国家紧急应对态势进行评估。国情院正与美国方面合作展开调查。　　知情人士透露说，韩国国情院8日向国会情报委员会通报称，朝鲜及其支持者可能是这次黑客攻击的幕后主使。　　国情院拒绝证实这一说法，仅发表声明称这次黑客攻击的复杂程度显示并非单独黑客所为。声明指出，这次黑客攻击经过充分准备，应该是“特定组织或国家级别的黑客所为”。但声明并没有具体指出朝鲜。　　尽管目前没有任何确切证据证实是朝鲜所为。但瑞士“Bitsec”咨询公司信息安全专家安德烈·里卡德松称：“这种黑客攻击从技术上说并不难，朝鲜可以研制发射火箭，也可以制作电脑病毒。 ”　　伦敦皇家国际问题研究所安全专家也指出，通过雇用国外的专业人士，“就能够偷偷摸摸发起攻击，而且成本不高”。　　然而，也有安全专家指出，在没有任何确切证据前做出朝鲜就是幕后指使者的认定不合理。伦敦经济政治学院网络安全专家彼德·佐默提醒说，任何具有不良动机的人都可能发起攻击，并且能轻易伪装攻击的发起地。“初期的判断往往是错的，”佐默说。　　警方查获4台中转电脑　　韩国情报振兴院官员判断，黑客采用分布式拒绝服务攻击方式，手法为向大批防火墙薄弱的个人电脑植入病毒，使它们成为“傀儡”，再操纵这些电脑同时访问网站，致使网站服务器负荷达到极限甚至超载，网站访问速度大幅减缓，最终陷入瘫痪。　　这一政府机构统计，两国共有大约25家网站受攻击，其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说，韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”，沦为攻击工具。　　负责搜查DDoS攻击的警察9日表示，新查获了3台参与攻击的“中转”电脑，目前正在进行追查和分析。调查人员8日在首尔清凉里查到一台参与攻击的“中转”电脑之后，9日通过崇实大学、首尔奉天洞的网吧、和韩国情报振兴院，新查获了3台“中转”电脑。　　但是，由于这次的木马病毒在感染新电脑之后，会自动删除接触过的记录，所以在追查攻击源流方面，存在一定的难度。　　警察在查获共4台电脑之后，正在比较分析它们访问过的网站，希望借此找出共同点，据此追查木马病毒的传染途径。另外，警察还向受到攻击的各网站派遣专员，获取相关记录。但由于DDoS攻击和变种病毒的攻击还在继续进行中，在获取记录方面也面临一些技术上的难度。