
韩国防部官员12月6日表示,韩军内部专用网(局域网)“国防网”遭黑客入侵的原因在于,韩军网络司令部下属部队的杀毒服务器上局域网与互联网联接在一起。此次黑客入侵致使部分军事机密外泄。
韩国军方一般通过互联网处理一般性公务,对于需保密的工作则通过单独的网络国防网进行处理。因此,韩国军方一直认为国防网是安全的,不会受到黑客入侵。韩国防部官员称,“今年9月23日在确认军方运行的杀毒服务器感染了恶性代码后进行了调查”,“发现下属部队的一个服务器上互联网与局域网联在一起,从而建立了一个‘接续点’”。然而,该接续点是如何建立的尚未得到确认。网络司令部相关人士表示,“有关部队在两年前就已成立,有可能在设置服务器和检查过程中,作业人员在作业结束后没有断开”。
韩国国防部称,据调查恶性代码于8月4日入侵,后在9月23日被大量传播。黑客在找出国防网与互联网联接的接续点后通过互联网侵入了国防网。
韩军相关人士表示,“散布恶性代码的地点位于中国沈阳,恶性代码的类型与朝鲜制造的恶性代码相似,因此推测是朝鲜所为”,“通过不断的攻击,找出防火墙薄弱的部分植入恶性代码,进行传播后窃取了资料”。也就是说,本应起到防范外部攻击作用的杀毒服务器反而成为了黑客入侵的通道。
韩国军事当局承认泄露的资料中含有军事机密,但未具体说明是哪些内容。军方官员表示,“如果我们说出什么资料遭泄露、已泄露多少会暴露我们的能力,导致进一步的损失”。据悉,因作战计划另外进行管理,因而未遭到泄露。
韩国国防部发言人文尚均(音)表示,“国防网部分区域也发现了恶性代码,经调查,已确认包括军事机密在内的部分军事资料遭到泄露”。不过有人指出,鉴于黑客入侵的性质,无法准确把握有多少资料遭到泄露。
在已确定大量军事机密遭到泄露后,韩国军事当局随即对国防网展开了大规模排查,正在制订对策以防止事故再次发生。韩国国防部官员指出,“在查清此次事故的直接与间接原因后,制订了14项须从管理上、技术上和制度上进行贯彻的措施”,“我们正在强化对内部和外部网络联接接续点和杀毒系统的管理,以及与人力使用相关的情况”。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用