“7.7网络恐怖袭击”造成的混乱近日有所好转。DDoS(分布式阻断服务攻击)的主要被攻击的网站和被感染的电脑的“自爆”现象都得到了遏制。11、12日这两天间受到DDoS攻击的网站数量剧减，仅是7日到10日这四天内受攻击量的十分之一。这多亏了PC用户们大举投入疫苗治疗恶意代码。据放送通信委员会的调查显示，被预测为僵尸电脑的77875台电脑中有97%的恶意代码得到治疗或者正准备接受治疗。

以下是对此次事件整理的四项研究课题

◇谁？

调查机关和保安业界推测，此次事件是有组织的网络恐怖袭击事件而非个人黑客的闹剧。韩国国家情报局主张此次事件是朝鲜在背后操纵的说法。国情局对以在沈阳的企业为名的黑客组织的行为产生了疑心，正在追踪经由中国的IP地址。但是警察和保安界一部分人对此持批判的态度，他们认为“朝鲜幕后说”太过于心急和牵强了。然而无论是哪一方都拿不出确凿的证据。一位不愿透入姓名的国会情报委员会相关人员称：“因为几乎经由了近20个国家，是个很久前就开始的有计划性的攻击，只靠IP找出背后操纵人还是很有难度的。”

◇为什么？

DDoS攻击一般都是黑客利用窃取的情报作为武器，借此勒索钱财或者炫耀自己的本领。然而此次事件的目的却是使主要网站的电脑网络瘫痪等网络保安无效化。网络恐怖袭击专家KL-Net常务崔云浩（音）表示：“敌对势力把攻击波及到国家机关、金融圈、媒体界，目的也有可能在于试探韩半岛应对网络袭击的能力。国家情报院根据以青瓦台、国防部、国情院和美国白宫、国务部等国家中枢机关作为攻击对象，将此次事件定义为‘21世纪新型的网络战争’”。

◇黑客水平如何？

发送大量的e-mail使得网络麻痹是DDoS最初步的攻击技术。但是电脑网络瘫痪→2，3次连续攻击→僵尸电脑自爆，拥有这一连续黑客战略的手法却是非常有技术含量的。僵尸电脑内部恶意代码的二次、三次攻击日程，使得追踪变得困难而破坏硬盘的指示也包含在里面。警察厅网络恐怖袭击对应中心的安赞秀（音）组长称：“被推定为经由地的国内外86个服务器的一部分是欺骗路径。这是老练的黑客有组织的，投入了大量财力和物力的犯罪行为。”

◇今后应如何应对？

大家都认为此次DDoS攻击将在本周末收场。根据安哲秀研究所的调查显示，并未发现僵尸电脑恶意代码4次以后的攻击日程，且一般网民的安全突然上升，PC疫苗也迅速扩散。但是，预计网络恐怖袭击还将施展它的淫威。这意味着国家间网络战争和特定组织间的网络恐怖袭击时代已经到来。