7.7网络攻击:韩国再响安全警钟
开篇:润墨网以专业的文秘视角,为您筛选了一篇7.7网络攻击:韩国再响安全警钟范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
韩国的《朝鲜日报》惊呼,这一轮网络攻击“无异于对韩国体系的攻击”,标志着“网络袭击可毁灭一个国家的时代到来”了。
7月7日开始,韩国接连遭受三轮黑客攻击,青瓦台、国会、国防部等主要国家机构,企业、银行、最大门户网站Naver以及《朝鲜日报》等媒体网站陷入瘫痪。此次攻击丢失了部分敏感文件目录,并未造成重大经济损失,但韩国内各界却纷纷置疑韩网络安全主管部门的响应和处置能力,媒体更是挑起对网络安全政策的反思。
此次攻击中,黑客集中对准安全、政治、金融和媒体等领域的核心网站,并向韩国内1.2万台计算机和国外8000台计算机植入恶意代码,其规模、攻击日标的层次和影响范围可以称得上是史无前例。《朝鲜日报》惊呼,这“无异于对韩国体系的攻击”,标志着“网络袭击可毁灭一个国家的时代到来”了。
韩国的黑客遭遇
上世纪90年代末,受亚洲金融危机影响,韩国制造业和银行业萎缩。正是此时,政府决定重振国家,使韩国成为“知识超级大国”。在这一目标推动下,政府大力扶持电信运营商和高科技企业,解除对电信和宽带业务的管制,宽带安装费用大大降低,政府更是斥巨资建成广域网,将宽带接到学校和政府办公室,并为电信公司提供上亿元的财政补贴,将宽带网接到千家万户。目前,韩国宽带普及率高达75%,居全球首位。全韩有4500万手机用户,占人口总数的91%,其中有将近4300万部手机都与互联网连接。作为韩国政府确定的下一代十大增长型产业之一,“数字化家庭”开始全面普及。人们可以通过手机或者计算机对家庭设施进行远距离操作,还可利用该系统在小区主页上与邻里通信,获取地区信息,在网上购买食品和在网上处理银行业务,还可获得依托于计算机网络的其他相关服务。宽带互联网、宽带手机及宽带公寓等的日益普及,使韩国人的日常生活完全网络化。此外,韩国的网络游戏产业规模几乎占亚太地区的一半,50%以上的韩国网民都喜欢网络游戏,由此衍生了大量的虚拟财产。在世人眼里,韩国绝对称得上是一个“网络大国”和“IT大国”,但同时这也正是韩国成为最易遭到黑客攻击的国家之一的原因。
2002年世界杯召开前后,韩国计算机系统就遭受了全球黑客的“洗礼”。韩国国家警察局网络中心当时估计,2001年8月至2002年3月,全球22个黑客入侵了11万个服务器系统,其中有39%直指韩国。2003年1月,在Slammer蠕虫病毒的攻击下,韩国几个主要DNS域名解析服务器被迫关闭,整个韩国网络服务全面中断,造成2200亿韩元损失。2007年2月,韩国国内1000多个网站被黑客攻击,其中多为游戏企业网站,访问该网站的9.2万台电脑感染病毒程序。2008年2月,韩国最大的在线购物网站、会员达1800万人的Auction网站遭黑客攻击,致使会员的个人信息被窃。
就在本次攻击发生前半个月左右的时间,韩国防安全司令部发表了一份报告,称韩军网络每天遭到的黑客攻击达1.045万次,病毒感染事件达8.1万起。其中11%的攻击性质较为严重,属于复杂和恶意的攻击,有的试图侵入韩军服务器窃取情报。如此依赖网络却又对黑客和病毒的轮番轰炸“百般忍耐”,韩国的网络安全隐患暴露无遗,已经到了美国总统奥巴马所说的“无法再接受”的地步,变革势在必行。
网络安全的致命弱点
韩国的网络安全问题大致可分为两大类或两大体系,一类是基础设施及互联网自身的安全问题,另一类则是网上内容的管理。近年来,“韩国广播通信委员会”及最主要的网站内容分级组织“韩国互联网安全委员会”(KISCOM)等,制订了分级标准,在开展网络伦理教育、净化网络内容、打击网上谣言等方面效果显著。其中最为著名的是其网络实名制,目前,日均页面浏览量在30万以上的门户网站和日均页面浏览量在20万以上的媒体网站等35家网站已全面实行网络实名制,网民信息前必须先接受身份验证。2008年月10月,韩国演员崔真实自杀后,韩广播通信委员会宣布从当年11月起执行《信息通信网法施行令修正案》,将实名制实行的网站范围扩大到日点击率超过10万次的所有网站。
韩国对基础设施及互联网的保护虽起步较早,但能力略显不足。1996年4月,韩国根据《信息推进法》成立了韩国信息安全中心,随后建立“计算机应急响应小组”并加入全球性的非政府信息安全组织“事件响应及安全小组论坛”。2001年,该中心正式更名为韩国信息安全局,负责监控韩国互联网的安全状况及进行安全技术的研发。2003年Slammer病毒事件后,韩国于2004年2月在国家情报院内建立了“国家网络安全中心”,其人员来自韩国情报保护振兴院、国家保安技术研究所、财政经济部、国防郝、行政自治部、信息通信部、大检查厅和警察厅等部门,负责对来自国内外的各种威胁情报进行综合分析,在发现攻击迹象时协助各级机关制订安全对策,同时负责发放国家网络安全宣传资料,加强预防等工作。但据《朝鲜日报》、《中央日报》等媒体透露,这些责任部门几乎可以说是“名存实亡”,导致此次攻击发生后反应迟钝,应对无力。韩国信息安全局长期缺乏资金和专家,其250名员工中只有41人是网络安全专家。在过去五年中,该部门员工离职率达到18%,而五年内只有32名专家加盟。“国家网络安全中心”虽具备应对网络战争的各种设备,但其网站却连续两天无法访问,属此次受害网站中瘫痪时间较长的一个,它只能要求民间信息安全企业来研制反制病毒的办法。
今年年初,“公共管理与安全部”进行了一项调查,接受调查的有政府部门和695个国家机构,最后发现每个被调查的部门中平均只有0.7个工作人员负责计算机及互联网安全。过去10年来,美等国每年的IT预算中有10%投入互联网安全,但在韩国,这项支出还不到1%。与之形成鲜明对照的是,运营韩国最大门户网站Naver的NHN公司拥有的信息安全专家人数两倍于韩国信息安全局,在此次黑客攻击中,Naver只经历了暂时的登录困难,整个服务很短时间内就恢复正常了。
自卫与国际合作相结合
其实此前就有不少政府部门和官员意识到韩国的这些“致命弱点”,反复提出警告,此次黑客攻击也许正是促成韩国下决心强化信息保障能力的“东风”。2008年11月,韩国国防部长官和参谋长联席会议主席共同发表“国防改革基本计划(修订案)”,即“国防改革2020”。该计划是在2005年确立的“国防改革基本计划”的基础上制定的,2009年6月29日正式由李明博总统批准。计划的重点是确保应对朝鲜“不对称军事威胁”的能力,将于2012年左右组建抵御网络攻击的信息保护司令部。7月,“凑巧”发生黑客大规模袭韩事件,国防部网络战司令部项目负责官员即刻宣布司令部将提前至2010年1月1日成立,预计将于同年7月开始执行全部功能。此前,韩军机务司令部负责人就透露了一些网络战司令部的细节,称其将在战时对敌国网络发起攻击。机务司令部计划在5月和10月公开招募信息防护专业特长兵,应征者需为男性,年龄在18岁~28岁之间,具有两年或者以上计算机和信息防护专业的学习经历。网络战司令部不仅能开发黑客攻击和防御工具,还会开发价值数亿韩元的IP地址逆向跟踪系统。韩国多年前就开始投入巨资研究网络战,各军种都建立了网络战中心。2000年开始,韩每年国防预算都有5%专门用于“提高应对信息战的核心技术”。韩军网络战中心由国家情报院总管,机务司令部国防信息战中心具体负责。
结合此前的黑客攻击事件可以看出,每次大范围的黑客攻击事件都“调用”了遍布多个国家的电脑,各国如何加强沟通与信息共享、防止误解显得越来越重要。
据法新社报道,2008年韩军30人首次参加了美主导的国际反黑客演习,今年韩军将派更多的人参加将于10月举行的、有12个国家参加的类似演习。目前,地区和双边合作进展比较顺利,如韩美今年5月签署的“关于韩美信息保护及计算机互联网防御合作的谅解备忘录”,内容包括提高韩美两军之间的情报兼容、加强探测和应对网络攻击能力、共享网络防御情报、两国每年至少举行一次防止计算机黑客攻击的联合戒备会议等。虽然在如何界定和区分黑客攻击、网络恐怖和网络战争,如何规范各国网络战行为,如何认定一国发动网络战争并处置和制裁等方面各国存在较大分歧,但现在已经是迈出关键一步的时候了。