韓國稱網(wǎng)站攻擊的IP地址來自16國

據(jù)美國媒體報道，韓國情報部門2009年7月10日向韓國議員匯報，已經(jīng)查到的對韓國和美國重要網(wǎng)站發(fā)動襲擊的IP地址有86個，來自16個國家，其中包括韓國、美國、日本、俄羅斯、危地馬拉等16個國家的86個互聯(lián)網(wǎng)協(xié)議(IP)地址發(fā)起攻擊。

網(wǎng)絡(luò)的IP地址相當(dāng)于現(xiàn)實中的住址或是電話號碼。此次黑客利用這些地址發(fā)動的攻擊主要表現(xiàn)為，許多用戶同時要求登錄一個網(wǎng)站，造成該網(wǎng)站服務(wù)器超載而無法運轉(zhuǎn)。這樣的網(wǎng)絡(luò)襲擊被稱為拒絕服務(wù)攻擊，簡稱DDoS。

韓國國家情報院表示，現(xiàn)在說這些網(wǎng)絡(luò)攻擊的幕后黑手來自哪里還為時尚早，不過根據(jù)環(huán)境因素和技術(shù)因素考慮，朝鮮也存在嫌疑。

據(jù)韓國媒體報道，韓國廣播通信委員會和韓國信息保護振興院(KISA)已經(jīng)找出并屏蔽了因被植入惡意代碼而發(fā)動DDoS攻擊的電腦或服務(wù)器，這一措施取得了一定效果。

而韓國政府和安保企業(yè)2009年7月10日介紹，截至當(dāng)天上午9時30分，并未出現(xiàn)追加攻擊(第四輪)征兆。網(wǎng)站訪問量也和平時差不多，有分析認(rèn)為網(wǎng)絡(luò)恐怖襲擊似乎已經(jīng)得到控制。而韓國政府負(fù)責(zé)人在7月10日接受媒體采訪時表示：“尚未發(fā)現(xiàn)追加攻擊征兆，加上屏蔽電腦或服務(wù)器等，情況將得到改善。”

來源：新浪網(wǎng)2萬臺電腦淪為“肉雞”

對青瓦臺和大國家黨網(wǎng)站的攻擊是從2009年7月7日18時50分左右全面開始的，在此之后約4 h里，青瓦臺和大國家黨網(wǎng)站完全陷入癱瘓。朝鮮日報網(wǎng)、韓國門戶網(wǎng)站NAVER的電郵以及網(wǎng)絡(luò)購物網(wǎng)站Auction等當(dāng)天也受到了集中攻擊。此外，韓國國防部、韓國外交通商部和韓國國會的網(wǎng)站也成為了黑客的攻擊目標(biāo)。

韓國廣播通信委員會2009年7月8日發(fā)表的聲明稱，共有11個韓國網(wǎng)站在7日晚遭到黑客攻擊，初步的調(diào)查顯示，共有12 000臺韓國境內(nèi)的計算機和8 000臺韓國境外的計算機被病毒感染并被用于進行此次黑客攻擊。此次黑客攻擊是分布式拒絕服務(wù)攻擊(DDoS)。

這類黑客攻擊主要是發(fā)送大量數(shù)據(jù)導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。其攻擊方式是，黑客故意針對不特定的大量計算機植入惡性病毒程序，然后對感染病毒的計算機進行遠(yuǎn)程控制(俗稱“肉雞”)，并操縱這些計算機同時訪問目標(biāo)網(wǎng)站，致使網(wǎng)站服務(wù)器負(fù)荷達到極限甚至超載，網(wǎng)站訪問速度大幅減緩，最終陷入癱瘓。

黑客入侵未造成泄密

韓國的互聯(lián)網(wǎng)入侵事故警報分為正常、關(guān)注、注意、警戒、時刻等5個級別，韓國廣播通信委員會就此次黑客攻擊事件發(fā)布了“注意”級別的警報，這一級別的警報主要是在發(fā)生區(qū)域互聯(lián)網(wǎng)溝通障礙時發(fā)布。

目前還沒有此次黑客攻擊造成經(jīng)濟損失或機密情報泄露的報道。韓國國防部官員表示，實施此次攻擊的黑客并沒有試圖攻擊防護機密內(nèi)部網(wǎng)絡(luò)的防火墻，而是主要集中于攻擊韓國國防部的外部網(wǎng)絡(luò)。青瓦臺官員也表示，青瓦臺的內(nèi)部網(wǎng)絡(luò)是與國際互聯(lián)網(wǎng)分開的，因此黑客不可能通過攻擊獲得機密信息。

大部分在7月7日晚遭到黑客攻擊的網(wǎng)站在7月8日都已恢復(fù)正常，不過也有部分網(wǎng)站到7月8日晚仍然不穩(wěn)定或不能正常鏈接。

黑客“繞道”追蹤困難

隸屬韓國警方的網(wǎng)絡(luò)反恐中心已經(jīng)成立了一個特別調(diào)查小組。韓國國家情報院、韓國軍方、檢察機關(guān)和其他國家機關(guān)也分別展開調(diào)查。調(diào)查人員正在追蹤IP地址，以尋找此次黑客攻擊的源頭，但未取得實質(zhì)性的進展。