【独家】“朝试图黑入韩十多家媒体服务器”
상태바
【独家】“朝试图黑入韩十多家媒体服务器”
  • 朴用韩 记者
  • 上传 2021.08.13 14:59
  • 参与互动 0
分享该报道至

朝鲜黑客。【彭博社商务周刊截图】
朝鲜黑客。【彭博社商务周刊截图】

据不愿公开姓名的韩国网络安全消息人士8月12日表示,朝鲜最近曾试图侵入韩国10多家主要媒体展开网络攻击,

这位消息人士说,“从8月5日开始捕捉到网络进攻的迹象,在对黑客使用的技术和战略进行分析后,推测幕后黑手是朝鲜”,“进攻对象从上个月的前任部长、副部长转移到了媒体”。

这次网络进攻通过向数十名韩国报社、电视台的新闻工作者发送电子邮件的方式进行,以拜托收件人参加问卷调查为借口,引导收件人打开邮件中附带的PDF文件,收件人在打开文件后立刻就会受到隐藏病毒的攻击,导致媒体的服务器从内部被入侵。

通过邮件附件进行黑客攻击是传统的黑客手法,朝鲜此前经常利用“ARAEA韩文”或“MS Word”等格式的附件展开黑客进攻,这次改成了PDF格式。
 
消息人士说,朝鲜黑客侵入电脑的病毒程序可以查看电脑是否启动杀毒软件,避免被发现。这样做可以保持隐秘,在确保安全的情况下展开黑客攻击。

控制电脑后,黑客可以轻易窃取内部资料、搜集各种密码并实时对电脑屏幕进行监控。而且,黑客攻击一旦得逞,还可以侵入用户手机,获取个人信息、联系人以及手机中储存的照片等信息,甚至可以窃听用户通话。

突破VPN试图侵入媒体服务器

据负责调查的相关人士分析称,这次以媒体为对象的黑客攻击事件“可能是为了搜集韩美联合演习和明年总统选举等韩国内部动向信息”。消息人士说,“黑客的目的不只是盗取记者个人的信息,更重要的是侵入传媒公司的内部服务器”。

消息人士透露,这次黑客攻击与此前针对韩国原子能研究院和军工企业等核心国家安全设施展开的攻击使用了类似套路,都是突破虚拟专用网(VPN)入侵服务器,因为传媒公司的记者外出时大部分都会使用VPN连接公司内部服务器发送新闻报道。

国家情报院【照片由国情院提供】
国家情报院【照片由国情院提供】

黑客可能发动新一轮攻击

不过消息人士称,朝鲜这波黑客袭击未能获取理想成果,不排除发起新一轮袭击的可能性。

8月3日,韩国国家情报院将公共部门服务器危机预警级别从“正常”上调到“关注”。这是文在寅政府在韩朝领导人会谈(2018年4月27日)之后第一次上调一直保持在最低“正常”级别(共五级)的国家网络危机预警。

网络安全专家表示,存在遭到外部黑客进攻的可能性时,最基本的操作是更改电脑和网站的所有密码、更换被病毒程序感染的电脑硬盘,并对手机进行初始化操作或者更换手机。

朴用韩 记者
译 | 宋无忧 校 | 李霖 责任编辑 | 刘尚哲 查看其它新闻
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
댓글쓰기
无须注册会员快捷留言

精选报道