我國協(xié)助調查發(fā)現(xiàn) 韓國多家廣播電視臺及銀行遭受攻擊來自韓國境內而非中國
新華網(wǎng)北京3月22日電 據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)網(wǎng)站消息����,CNCERT積極配合調查3月20日韓國多家廣播電視臺及銀行等金融機構遭受網(wǎng)絡攻擊事件�,并于22日發(fā)現(xiàn)對其進行惡意代碼植入的IP來自韓國境內,而非中國�����。
20日,CNCERT從互聯(lián)網(wǎng)���、FIRST組織和APCERT組織了解到韓國主要廣播電視臺KBS��、MBC�、YTN�����,以及韓國新韓銀行(ShinNan Bank)��、農協(xié)銀行(NongHyup Bank)等部分金融機構疑似遭受黑客攻擊��,相關網(wǎng)絡與信息系統(tǒng)突然出現(xiàn)癱瘓�����。CNCERT立即聯(lián)系韓國國家級應急響應組織KrCERT了解具體情況���。
21日,CNCERT從互聯(lián)網(wǎng)得知��,韓國民官軍聯(lián)合應對小組證實,向韓國多家廣播電視臺及銀行等金融機構植入惡意代碼的IP來自中國���。CNCERT再次迅速聯(lián)系了KrCERT�。據(jù)KrCERT稱�,通過對農協(xié)銀行的計算機系統(tǒng)進行分析后發(fā)現(xiàn),黑客經由我國的IP地址(101.106.25.105)攻擊韓國部分電視臺和金融公司的殺毒軟件管理服務器����,并植入了惡意程序。
然而�,經CNCERT的深入調查和分析,發(fā)現(xiàn)此IP自去年8月起已停用�����。CNCERT立即于22日向KrCERT進行了反饋��,并要求韓方提供攻擊分析報告及相關證據(jù)線索��。
韓國民官軍聯(lián)合應對小組經過再次調查發(fā)現(xiàn)��,農協(xié)銀行一直使用私自設立的IP地址�,而這恰好與中國的IP地址一致。參加此次調查的相關負責人在對遭到黑客攻擊的農協(xié)銀行內部電腦進行分析時�����,誤認為這是國際公認的中國IP地址。韓國民官軍聯(lián)合應對小組于22日下午16時在韓新社正式發(fā)布消息稱�,20日導致韓國部分電視臺和金融公司計算機網(wǎng)絡全面癱瘓的惡意代碼來自韓國境內電腦,而不是中國��。
