響警鐘【７．７網(wǎng)絡(luò)攻擊：韓國(guó)再響安全警鐘】

　　韓國(guó)的《朝鮮日?qǐng)?bào)》驚呼，這一輪網(wǎng)絡(luò)攻擊“無(wú)異于對(duì)韓國(guó)體系的攻擊”，標(biāo)志著“網(wǎng)絡(luò)襲擊可毀滅一個(gè)國(guó)家的時(shí)代到來(lái)”了。 　　 　　7月7日開(kāi)始，韓國(guó)接連遭受三輪黑客攻擊，青瓦臺(tái)、國(guó)會(huì)、國(guó)防部等主要國(guó)家機(jī)構(gòu)，企業(yè)、銀行、最大門戶網(wǎng)站Naver以及《朝鮮日?qǐng)?bào)》等媒體網(wǎng)站陷入癱瘓。此次攻擊丟失了部分敏感文件目錄，并未造成重大經(jīng)濟(jì)損失，但韓國(guó)內(nèi)各界卻紛紛置疑韓網(wǎng)絡(luò)安全主管部門的響應(yīng)和處置能力，媒體更是挑起對(duì)網(wǎng)絡(luò)安全政策的反思。
　　此次攻擊中，黑客集中對(duì)準(zhǔn)安全、政治、金融和媒體等領(lǐng)域的核心網(wǎng)站，并向韓國(guó)內(nèi)1.2萬(wàn)臺(tái)計(jì)算機(jī)和國(guó)外8000臺(tái)計(jì)算機(jī)植入惡意代碼，其規(guī)模、攻擊日標(biāo)的層次和影響范圍可以稱得上是史無(wú)前例。《朝鮮日?qǐng)?bào)》驚呼，這“無(wú)異于對(duì)韓國(guó)體系的攻擊”，標(biāo)志著“網(wǎng)絡(luò)襲擊可毀滅一個(gè)國(guó)家的時(shí)代到來(lái)”了。
　　
　　韓國(guó)的黑客遭遇
　　
　　上世紀(jì)90年代末，受亞洲金融危機(jī)影響，韓國(guó)制造業(yè)和銀行業(yè)萎縮。正是此時(shí)，政府決定重振國(guó)家，使韓國(guó)成為“知識(shí)超級(jí)大國(guó)”。在這一目標(biāo)推動(dòng)下，政府大力扶持電信運(yùn)營(yíng)商和高科技企業(yè)，解除對(duì)電信和寬帶業(yè)務(wù)的管制，寬帶安裝費(fèi)用大大降低，政府更是斥巨資建成廣域網(wǎng)，將寬帶接到學(xué)校和政府辦公室，并為電信公司提供上億元的財(cái)政補(bǔ)貼，將寬帶網(wǎng)接到千家萬(wàn)戶。目前，韓國(guó)寬帶普及率高達(dá)75％，居全球首位。全韓有4500萬(wàn)手機(jī)用戶，占人口總數(shù)的91％，其中有將近4300萬(wàn)部手機(jī)都與互聯(lián)網(wǎng)連接。作為韓國(guó)政府確定的下一代十大增長(zhǎng)型產(chǎn)業(yè)之一，“數(shù)字化家庭”開(kāi)始全面普及。人們可以通過(guò)手機(jī)或者計(jì)算機(jī)對(duì)家庭設(shè)施進(jìn)行遠(yuǎn)距離操作，還可利用該系統(tǒng)在小區(qū)主頁(yè)上與鄰里通信，獲取地區(qū)信息，在網(wǎng)上購(gòu)買食品和在網(wǎng)上處理銀行業(yè)務(wù)，還可獲得依托于計(jì)算機(jī)網(wǎng)絡(luò)的其他相關(guān)服務(wù)。寬帶互聯(lián)網(wǎng)、寬帶手機(jī)及寬帶公寓等的日益普及，使韓國(guó)人的日常生活完全網(wǎng)絡(luò)化。此外，韓國(guó)的網(wǎng)絡(luò)游戲產(chǎn)業(yè)規(guī)模幾乎占亞太地區(qū)的一半，50％以上的韓國(guó)網(wǎng)民都喜歡網(wǎng)絡(luò)游戲，由此衍生了大量的虛擬財(cái)產(chǎn)。在世人眼里，韓國(guó)絕對(duì)稱得上是一個(gè)“網(wǎng)絡(luò)大國(guó)”和“IT大國(guó)”，但同時(shí)這也正是韓國(guó)成為最易遭到黑客攻擊的國(guó)家之一的原因。
　　2002年世界杯召開(kāi)前后，韓國(guó)計(jì)算機(jī)系統(tǒng)就遭受了全球黑客的“洗禮”。韓國(guó)國(guó)家警察局網(wǎng)絡(luò)中心當(dāng)時(shí)估計(jì)，2001年8月至2002年3月，全球22個(gè)黑客入侵了11萬(wàn)個(gè)服務(wù)器系統(tǒng)，其中有39％直指韓國(guó)。2003年1月，在Slammer蠕蟲(chóng)病毒的攻擊下，韓國(guó)幾個(gè)主要DNS域名解析服務(wù)器被迫關(guān)閉，整個(gè)韓國(guó)網(wǎng)絡(luò)服務(wù)全面中斷，造成2200億韓元損失。2007年2月，韓國(guó)國(guó)內(nèi)1000多個(gè)網(wǎng)站被黑客攻擊，其中多為游戲企業(yè)網(wǎng)站，訪問(wèn)該網(wǎng)站的9.2萬(wàn)臺(tái)電腦感染病毒程序。2008年2月，韓國(guó)最大的在線購(gòu)物網(wǎng)站、會(huì)員達(dá)1800萬(wàn)人的Auction網(wǎng)站遭黑客攻擊，致使會(huì)員的個(gè)人信息被竊。
　　就在本次攻擊發(fā)生前半個(gè)月左右的時(shí)間，韓國(guó)防安全司令部發(fā)表了一份報(bào)告，稱韓軍網(wǎng)絡(luò)每天遭到的黑客攻擊達(dá)1.045萬(wàn)次，病毒感染事件達(dá)8.1萬(wàn)起。其中11％的攻擊性質(zhì)較為嚴(yán)重，屬于復(fù)雜和惡意的攻擊，有的試圖侵入韓軍服務(wù)器竊取情報(bào)。如此依賴網(wǎng)絡(luò)卻又對(duì)黑客和病毒的輪番轟炸“百般忍耐”，韓國(guó)的網(wǎng)絡(luò)安全隱患暴露無(wú)遺，已經(jīng)到了美國(guó)總統(tǒng)奧巴馬所說(shuō)的“無(wú)法再接受”的地步，變革勢(shì)在必行。
　　
　　網(wǎng)絡(luò)安全的致命弱點(diǎn)
　　
　　韓國(guó)的網(wǎng)絡(luò)安全問(wèn)題大致可分為兩大類或兩大體系，一類是基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)自身的安全問(wèn)題，另一類則是網(wǎng)上內(nèi)容的管理。近年來(lái)，“韓國(guó)廣播通信委員會(huì)”及最主要的網(wǎng)站內(nèi)容分級(jí)組織“韓國(guó)互聯(lián)網(wǎng)安全委員會(huì)”(KISCOM)等，制訂了分級(jí)標(biāo)準(zhǔn)，在開(kāi)展網(wǎng)絡(luò)倫理教育、凈化網(wǎng)絡(luò)內(nèi)容、打擊網(wǎng)上謠言等方面效果顯著。其中最為著名的是其網(wǎng)絡(luò)實(shí)名制，目前，日均頁(yè)面瀏覽量在30萬(wàn)以上的門戶網(wǎng)站和日均頁(yè)面瀏覽量在20萬(wàn)以上的媒體網(wǎng)站等35家網(wǎng)站已全面實(shí)行網(wǎng)絡(luò)實(shí)名制，網(wǎng)民發(fā)布信息前必須先接受身份驗(yàn)證。2008年月10月，韓國(guó)演員崔真實(shí)自殺后，韓廣播通信委員會(huì)宣布從當(dāng)年11月起執(zhí)行《信息通信網(wǎng)法施行令修正案》，將實(shí)名制實(shí)行的網(wǎng)站范圍擴(kuò)大到日點(diǎn)擊率超過(guò)10萬(wàn)次的所有網(wǎng)站。
　　韓國(guó)對(duì)基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)的保護(hù)雖起步較早，但能力略顯不足。1996年4月，韓國(guó)根據(jù)《信息推進(jìn)法》成立了韓國(guó)信息安全中心，隨后建立“計(jì)算機(jī)應(yīng)急響應(yīng)小組”并加入全球性的非政府信息安全組織“事件響應(yīng)及安全小組論壇”。2001年，該中心正式更名為韓國(guó)信息安全局，負(fù)責(zé)監(jiān)控韓國(guó)互聯(lián)網(wǎng)的安全狀況及進(jìn)行安全技術(shù)的研發(fā)。2003年Slammer病毒事件后，韓國(guó)于2004年2月在國(guó)家情報(bào)院內(nèi)建立了“國(guó)家網(wǎng)絡(luò)安全中心”，其人員來(lái)自韓國(guó)情報(bào)保護(hù)振興院、國(guó)家保安技術(shù)研究所、財(cái)政經(jīng)濟(jì)部、國(guó)防郝、行政自治部、信息通信部、大檢查廳和警察廳等部門，負(fù)責(zé)對(duì)來(lái)自國(guó)內(nèi)外的各種威脅情報(bào)進(jìn)行綜合分析，在發(fā)現(xiàn)攻擊跡象時(shí)協(xié)助各級(jí)機(jī)關(guān)制訂安全對(duì)策，同時(shí)負(fù)責(zé)發(fā)放國(guó)家網(wǎng)絡(luò)安全宣傳資料，加強(qiáng)預(yù)防等工作。但據(jù)《朝鮮日?qǐng)?bào)》、《中央日?qǐng)?bào)》等媒體透露，這些責(zé)任部門幾乎可以說(shuō)是“名存實(shí)亡”，導(dǎo)致此次攻擊發(fā)生后反應(yīng)遲鈍，應(yīng)對(duì)無(wú)力。韓國(guó)信息安全局長(zhǎng)期缺乏資金和專家，其250名員工中只有41人是網(wǎng)絡(luò)安全專家。在過(guò)去五年中，該部門員工離職率達(dá)到18％，而五年內(nèi)只有32名專家加盟�！皣�(guó)家網(wǎng)絡(luò)安全中心”雖具備應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的各種設(shè)備，但其網(wǎng)站卻連續(xù)兩天無(wú)法訪問(wèn)，屬此次受害網(wǎng)站中癱瘓時(shí)間較長(zhǎng)的一個(gè)，它只能要求民間信息安全企業(yè)來(lái)研制反制病毒的辦法。
　　今年年初，“公共管理與安全部”進(jìn)行了一項(xiàng)調(diào)查，接受調(diào)查的有政府部門和695個(gè)國(guó)家機(jī)構(gòu)，最后發(fā)現(xiàn)每個(gè)被調(diào)查的部門中平均只有0.7個(gè)工作人員負(fù)責(zé)計(jì)算機(jī)及互聯(lián)網(wǎng)安全。過(guò)去10年來(lái)，美等國(guó)每年的IT預(yù)算中有10％投入互聯(lián)網(wǎng)安全，但在韓國(guó)，這項(xiàng)支出還不到1％。與之形成鮮明對(duì)照的是，運(yùn)營(yíng)韓國(guó)最大門戶網(wǎng)站Naver的NHN公司擁有的信息安全專家人數(shù)兩倍于韓國(guó)信息安全局，在此次黑客攻擊中，Naver只經(jīng)歷了暫時(shí)的登錄困難，整個(gè)服務(wù)很短時(shí)間內(nèi)就恢復(fù)正常了。
　　
　　自衛(wèi)與國(guó)際合作相結(jié)合
　　
　　其實(shí)此前就有不少政府部門和官員意識(shí)到韓國(guó)的這些“致命弱點(diǎn)”，反復(fù)提出警告，此次黑客攻擊也許正是促成韓國(guó)下決心強(qiáng)化信息保障能力的“東風(fēng)”。2008年11月，韓國(guó)國(guó)防部長(zhǎng)官和參謀長(zhǎng)聯(lián)席會(huì)議主席共同發(fā)表“國(guó)防改革基本計(jì)劃(修訂案)”，即“國(guó)防改革2020”。該計(jì)劃是在2005年確立的“國(guó)防改革基本計(jì)劃”的基礎(chǔ)上制定的，2009年6月29日正式由李明博總統(tǒng)批準(zhǔn)。計(jì)劃的重點(diǎn)是確保應(yīng)對(duì)朝鮮“不對(duì)稱軍事威脅”的能力，將于2012年左右組建抵御網(wǎng)絡(luò)攻擊的信息保護(hù)司令部。7月，“湊巧”發(fā)生黑客大規(guī)模襲韓事件，國(guó)防部網(wǎng)絡(luò)戰(zhàn)司令部項(xiàng)目負(fù)責(zé)官員即刻宣布司令部將提前至2010年1月1日成立，預(yù)計(jì)將于同年7月開(kāi)始執(zhí)行全部功能。此前，韓軍機(jī)務(wù)司令部負(fù)責(zé)人就透露了一些網(wǎng)絡(luò)戰(zhàn)司令部的細(xì)節(jié)，稱其將在戰(zhàn)時(shí)對(duì)敵國(guó)網(wǎng)絡(luò)發(fā)起攻擊。機(jī)務(wù)司令部計(jì)劃在5月和10月公開(kāi)招募信息防護(hù)專業(yè)特長(zhǎng)兵，應(yīng)征者需為男性，年齡在18歲～28歲之間，具有兩年或者以上計(jì)算機(jī)和信息防護(hù)專業(yè)的學(xué)習(xí)經(jīng)歷。網(wǎng)絡(luò)戰(zhàn)司令部不僅能開(kāi)發(fā)黑客攻擊和防御工具，還會(huì)開(kāi)發(fā)價(jià)值數(shù)億韓元的IP地址逆向跟蹤系統(tǒng)。韓國(guó)多年前就開(kāi)始投入巨資研究網(wǎng)絡(luò)戰(zhàn)，各軍種都建立了網(wǎng)絡(luò)戰(zhàn)中心。2000年開(kāi)始，韓每年國(guó)防預(yù)算都有5％專門用于“提高應(yīng)對(duì)信息戰(zhàn)的核心技術(shù)”。韓軍網(wǎng)絡(luò)戰(zhàn)中心由國(guó)家情報(bào)院總管，機(jī)務(wù)司令部國(guó)防信息戰(zhàn)中心具體負(fù)責(zé)。
　　結(jié)合此前的黑客攻擊事件可以看出，每次大范圍的黑客攻擊事件都“調(diào)用”了遍布多個(gè)國(guó)家的電腦，各國(guó)如何加強(qiáng)溝通與信息共享、防止誤解顯得越來(lái)越重要。
　　據(jù)法新社報(bào)道，2008年韓軍30人首次參加了美主導(dǎo)的國(guó)際反黑客演習(xí)，今年韓軍將派更多的人參加將于10月舉行的、有12個(gè)國(guó)家參加的類似演習(xí)。目前，地區(qū)和雙邊合作進(jìn)展比較順利，如韓美今年5月簽署的“關(guān)于韓美信息保護(hù)及計(jì)算機(jī)互聯(lián)網(wǎng)防御合作的諒解備忘錄”，內(nèi)容包括提高韓美兩軍之間的情報(bào)兼容、加強(qiáng)探測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力、共享網(wǎng)絡(luò)防御情報(bào)、兩國(guó)每年至少舉行一次防止計(jì)算機(jī)黑客攻擊的聯(lián)合戒備會(huì)議等。雖然在如何界定和區(qū)分黑客攻擊、網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，如何規(guī)范各國(guó)網(wǎng)絡(luò)戰(zhàn)行為，如何認(rèn)定一國(guó)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)并處置和制裁等方面各國(guó)存在較大分歧，但現(xiàn)在已經(jīng)是邁出關(guān)鍵一步的時(shí)候了。

相關(guān)熱詞搜索：韓國(guó) 警鐘 攻擊 ７．７網(wǎng)絡(luò)攻擊：韓國(guó)再響安全警鐘 網(wǎng)絡(luò)安全警鐘再響 韓國(guó)再響安全警鐘