搜尋本站文章

2011年8月9日 星期二

韓媒:朝鮮黑客偽裝成中國人赴韓攻擊網路!

據韓國媒體報導,近期來,韓國國內一些大型門戶網站及企業網站頻繁遭到黑客攻擊,大量客戶個人信息被外洩。今年 3 月發生的『分散服務拒絕式攻擊(DDos)』和 4 月發生的韓國農協點算網癱瘓事件被指為朝鮮黑客所為,而一些朝鮮計算機程序員在此期間也可能偽裝進入到韓國,在一些大型電算網中嵌入『惡意代碼』。   
韓國『東亞日報』8 月 8 日報導稱,這些朝鮮計算機程序員通過 MSN 等聊天軟體與設在海外的中介取得聯繫,中介為其偽造中國護照等資料幫助他們進入韓國,並受僱於一些信息中心。據了解,信息中心僱用一位程序員每月平均要投入約 4000~5000 美元,完成一個項目需要 20 人以上,時間通常為 2 個月。   

一位自稱是從朝鮮越境到韓國、曾經擔任過程序員的人士在接受『東亞日報』採訪時說,曾經有韓國企業請他幫助聯繫『在中國的精通韓語的計算機程序員』,該人士表示這家企業了解『朝鮮人員技術水準高,而且有很多人精通『C 語言』』這一情況。而相關企業也承認曾經考慮過聘用朝鮮程序員,但否認曾與朝鮮人員進行交易。信息維護企業 Fasoo 的理事趙奎真表示:『去年,一家企業嘗試著通過海外中介招聘朝鮮程序員,但是最終被韓國國家情報院發現。目前該企業已經徹底倒閉。當時,這一事件在業界引起了一場轟動。』   

報導指出,朝鮮程序員編制韓國的信息維護項目,並不會造成韓國所有信息都傳送至朝鮮的後果。這些程序員負責的業務只相當於整體系統的一小小部分。信息維護與國家安保有密切關係,因此最重要的系統會由韓國國內認可的程序員親自完成。但是,有一種『危險可能性』就是,朝鮮程序員可能在非重要的程序中嵌入『惡意代碼』。此類惡意代碼會隱藏在系統內,當程序員啟動命令時,就會開展相應活動。   

報導還稱,今年 3  月份發生的『朝鮮 DDoS 攻擊事件』便是採取的上述方式,潛伏在系統內的惡意代碼同時活動,造成了系統癱瘓。今年 4 月,韓國農協電算網癱瘓,也是朝鮮通過嵌入『惡意代碼』的方式操縱的。   

韓國成均館大學軟體工學系教授鄭太明表示:『不要說信息維護,就連簡單的軟體開發也應當聘用可以信任的程序員。僅考慮成本因素就聘用朝鮮程序員,實在令人感到難以置信。相關部門應當審核此類行為是否觸及法律。』

===============================================

創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒