韓﹕ 網襲IP位於中國

官員專家料朝黑客借刀殺人

【明報專訊】韓國（南韓）昨表示，周三導致多家電視台、銀行電腦系統癱瘓的黑客攻擊，當局追尋到的IP位址來自中國。韓國官方消息人士稱，相信是朝鮮（北韓）黑客利用中國的電腦網絡發動攻擊。香港保安專家亦稱，黑客利用中國的IP位址，不代表黑客就是來自中國。

韓國廣播通訊委員與警方等昨就周三多家機構電腦系統癱瘓事故，發表簡報會。他們表示，經過分析受害的農協銀行系統，確定惡意程式源自中國的IP位址（101.106.25.105）。廣訊委發言人說﹕「中國IP可引發多重揣測。現階段我們仍在全力追蹤襲擊源頭。」中國外交部發言人洪磊昨強調，找到個IP位址是沒有意義的。「我們已多次指出，黑客攻擊是一個環球問題。這是匿名和跨國的。黑客通過使用其他國家的IP位址，攻擊別的國家網絡，這是一種普遍做法。」

木馬程式植韓電腦 定時爆發

廣訊委表示，黑客利用木馬程式經中國互聯網，植入受害機構的伺服器一段日子後，在指定時間爆發攻擊。美國《基督教箴言報》報道，今次攻擊採用的惡意程式，是一種可銷電腦檔案的程式。它去年8月攻擊沙特石油公司Saudi Aramco，損了該石油公司3萬個工作站。報道同時指出，今次攻擊有別於美國企業網絡受襲情，美方機構通常遭遇的是以大量數據湧進網站，使網絡癱瘓。韓聯社引述官方消息人士指出，以惡意程式攻擊破壞硬碟等特點，是朝鮮黑客的慣用手法。

周三受影響的機構系統，主要是KBS、MBC、YTN三間電視台的整個電腦系統，以及新韓、農協、濟州三間銀行的局部網絡，合共3.2萬台電腦，相信要4至5日才能完成復修。

韓國此前曾發生相信是朝鮮發動的網絡襲擊，也能追蹤到中國來源。韓國的網絡保安分析家相信，朝鮮的官方黑客是在中國學得入侵網絡技術，並在那兒運作。韓國情報技術研究院的保安專家崔尹成（Choi Yun-Seong）說﹕「因應地緣政治，朝鮮利用中國IP位址作出這類攻擊，是便利的。不過當地和外國的黑客也能利用它們，所以我們不能肯定朝鮮是這件事的幕後黑手。」

港專家﹕有系統精密襲擊罕有

香港資訊科技商會會長莫乃光向本報表示，IP位址遭盜用的事件不時發生，由於現階段證據不足，難以確定黑客來源。他形容，今次襲擊導致多家機構的電腦同時間癱瘓，這種有系統、有預謀和非常精密地執行的襲擊較為罕有。他說，中方會否配合蒐證，將成為能否追溯黑客來源的關鍵。

清華大學當代國際關係研究院副院長劉江永則認為，由於黑客問題涉國家安全層面，中韓等國會以外交溝通途徑合作調查，應不會影響中韓或中朝關係。

（韓聯社/法新社/路透社）

朝境內少上網點 黑客易現形

【明報專訊】曾為朝鮮充當「網絡打手」的脫北者張世烈（譯名）透露，朝鮮偵察總局派遣至中、俄、歐等地的黑客，會扮作熱中於開發有利可圖商用新程式的「程式員」，「不過他們的真實目的，是針對設定對象開發攻擊程式。例如奉派至歐洲的，就攻擊北約國家」。

張世烈指出，朝鮮絕不會在本土發動網絡攻擊，因為國內可以上網的電腦中心或大學寥寥無幾，一旦作出攻擊，極易能順藤摸瓜追蹤出黑客源頭來。他說，據聞朝鮮派駐海外的黑客有600人。他們會輪流每隔一、兩年調派，返國者會當研究員。

變節者爆料﹕朝600黑客駐海外

軍人出身的脫北者「甲」也說﹕「不僅是中國，東南亞乃至歐洲，都有3至6人編成的網絡攻擊組。這些隊伍隸屬偵察總局，卻喬裝對外研究機關研究員身分活動。」

韩国所受网络攻击来自韩国境内而非中国
信源：新华网

据中国国家互联网应急中心（CNCERT）网站消息，CNCERT积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件，并于22日发现对其进行恶意代码植入的IP来自韩国境内，而非中国。

20日，CNCERT从互联网、FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、MBC、YTN，以及韩国新韩银行（ShinNan Bank）、农协银行（NongHyup Bank）等部分金融机构疑似遭受黑客攻击，相关网络与信息系统突然出现瘫痪。CNCERT立即联系韩国国家级应急响应组织KrCERT了解具体情况。

21日，CNCERT从互联网得知，韩国民官军联合应对小组证实，向韩国多家广播电视台及银行等金融机构植入恶意代码的IP来自中国。CNCERT再次迅速联系了KrCERT。据KrCERT称，通过对农协银行的计算机系统进行分析后发现，黑客经由我国的IP地址（101.106.25.105）攻击韩国部分电视台和金融公司的杀毒软件管理服务器，并植入了恶意程序。

然而，经CNCERT的深入调查和分析，发现此IP自去年8月起已停用。CNCERT立即于22日向KrCERT进行了反馈，并要求韩方提供攻击分析报告及相关证据线索。

韩国民官军联合应对小组经过再次调查发现，农协银行一直使用私自设立的IP地址，而这恰好与中国的IP地址一致。参加此次调查的相关负责人在对遭到黑客攻击的农协银行内部电脑进行分析时，误认为这是国际公认的中国IP地址。韩国民官军联合应对小组于22日下午16时在韩新社正式发布消息称，20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国境内电脑，而不是中国。