美國和韓國多家國家機構網站和主要私營網站去年7月遭受大規(guī)模黑客攻擊,當時韓國將矛頭指向朝鮮,美國也認為朝鮮具備攻擊能力。
而技術分析一年之后,美國官員與網絡專家3日說,基本可以排除黑客來自朝鮮的可能性。有意思的是,一些美國專家認為,韓國本土黑客有可能才是真正的攻擊者。
非朝鮮
去年7月上旬,美國和韓國遭受大規(guī)模、快速、多輪網絡攻擊,部分網站癱瘓多日,通訊受阻,損失嚴重。
美國主要“受災”網站包括美國國防部、國家安全局、財政部、特工處、國務院、聯邦貿易委員會、聯邦航空局等政府網站以及《華盛頓郵報》、亞馬遜在線購物、“市場觀察”等民間網站。
而在去年7月7日這天,韓國總統府、國防部、外交通商部等政府部門和主要銀行、媒體網站同時癱瘓,時長4小時。
歷時一年調查之后,美國官員和專家告訴美聯社記者,沒有任何結論性證據證明朝鮮或者其他國家制造了一年前的網絡攻擊事件,而且可以基本排除朝鮮制造的可能性。
當年事發(fā)后韓國立即將矛頭指向朝鮮,甚至將攻擊源頭“精確”至“朝鮮人民軍第110實驗室”,理由是被截取的攻擊文件腳本中含有“朝文代碼”以及其他“暗示”。當時美國沒有直接支持韓國的指控,但承認“朝鮮具備發(fā)動類似網絡襲擊的能力”。
朝鮮中央通訊社當時援引的官方回應指出,韓國散布朝鮮參與網絡襲擊系虛假消息,朝鮮全盤予以否認,但同時,朝鮮“已做好準備打任何形式的高科技戰(zhàn)爭”。
恐涉韓
美聯社3日文章說,當年的攻擊只是致癱網絡,并沒有導致重要機密文件或商業(yè)數據的丟失,但同時證明,此類網絡分布式拒絕服務(DDoS)攻擊的意義不僅涉及數據安全,且可能加劇政治緊張。
相比朝鮮,一些美國官員和網絡專家更加相信韓國黑客才是當年那次襲擊的真正制造者,其目的,是為了加劇南北對抗態(tài)勢。
美聯社說,由于調查最終報告尚未正式出臺,所有接受采訪的官員均以不公開身份為開口條件。
總部設在亞特蘭大的計算機安全咨詢公司“安全工作”主管唐·杰克遜告訴美聯社記者,黑客襲擊事件后,“安全工作”參與分析黑客的攻擊代碼,發(fā)現“攻擊精妙,操作精妙,系精心準備的一次網絡襲擊”。
他認為,一種可能是,韓國本土黑客是真正的襲擊者。這次襲擊任務的目的就是“想找一只替罪羊”。
尋兇難
在全球范圍內,網絡攻擊頻率逐年升高。美國政府先前估計,每年因黑客襲擊而導致的經濟損失可能超過10億美元。
為此,美國于去年成立網絡戰(zhàn)爭司令部,集網絡攻擊與網絡防護為一體。韓國緊隨美國,于今年初成立功能類似的網絡司令部。
但就現有技術而言,攻易于防,且極難尋兇。
網絡專家承認,僅僅依靠黑客展開網絡攻擊時留下的代碼線索不足以找到“真兇”,因為黑客在襲擊時常借用“肉雞”電腦網絡協議地址,隱藏真實終端,且不留痕跡。
就去年那場黑客襲擊,美國官員和網絡專家承認,相比一年前,他們只能排除一些作案可能,卻無法定位或確認作案者,尋找真正的黑客也許根本不可能。
美國智囊機構戰(zhàn)略與國際問題研究中心網絡安全專家詹姆斯·劉易斯說:“許多人都掌握這項技術(黑客技術),他們通常不會留下多少有關他們身份的線索。”
“安全工作”主管杰克遜也認為,尋找黑客之路,找得越久,越會發(fā)現“是條死胡同”。
參與互動(0) | 【編輯:張欣】 |
Copyright ©1999-2024 chinanews.com. All Rights Reserved