洪民表通过“反向工程”技术逆向追踪病毒代码的技术分析了过去两次的DDoS攻击。韩国国防部认为这次的攻击是由朝鲜发起的,对此他认为:“朝鲜介入了这次攻击的可能性是存在的。”在黑客当中也流传着朝鲜为了准备情报战,一直在制作网络武器。但是也有专家指出:“目前的状况证据并不充足。”IP(网络地址)、服务器的位置等能够确定是朝鲜所为的线索现在还几乎没有。他小心翼翼地说道:“服务器追踪的结果反而显示可能是以美国为根据地的个人或者团体。
” 对于网络恐怖袭击的意图,洪民表认为:“这次并不是正式的攻击。要制作强力的网络武器,需要获得必要的情报,所以这次是试探攻击而已。为了制作网络武器,需要获得攻击对象服务器的流量。”为了确认需要派出几台“坦克”(网络武器),事先需要知道道路的宽度(流量),这和网络攻击是相同的原理。
洪民表同时分析道:“这次的攻击也许并不是集团型的攻击。如果黑客们的实力很强,那么两到三名就可以实施这次的攻击。”这次攻击使用的DDoS方法是韩国10年前就广泛使用的,并不是很复杂。因为是比较简单的技术,所有一般是单独的黑客使用的。洪民表表示:“这次攻击中,使用方法的核心部门是暗号,而且能看出他们试图消除好几层的证据。包括担任‘善后处理’的人在内应该有2到3名。”“善后处理”的意思是删除登录(登录服务器的记录)等消灭黑客自身行踪的意思。
这次的DDoS攻击,韩国政府认为共牵涉了韩国的2万5000台电脑,洪民表认为:“如果要造成这样的伤害,组织的台数应该更多。”参照国外的案例也可以发现,至少需要组织20万台到100万台以上才能实施攻击。
☞洪民表(31岁)曾经在某大学计算机工程专业学习,是聚集了韩国40多名黑客的团体“wowhacker”的代表。“wowhacker”在4月份召开的世界黑客大会“codegate2009”上获得了冠军,称为世界最强的黑客联盟。洪民表并不是为了打成个人目的攻击服务器的“黑客”,而是找出服务器的漏洞,进行技术改进的“白客”。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用