美国和韩国多家国家机构网站和主要私营网站去年7月遭受大规模黑客攻击,当时韩国将矛头指向朝鲜,美国也认为朝鲜具备攻击能力。
而技术分析一年之后,美国官员与网络专家3说,基本可以排除黑客来自朝鲜的可能性。有意思的是,一些美国专家认为,韩国本土黑客有可能才是真正的攻击者。
不是朝鲜袭击
去年7月上旬,美国和韩国遭受大规模、快速、多轮网络攻击,部分网站瘫痪多,通讯受阻,损失严重。
美国主要“受灾”网站包括美国国防部、国家安全局、财政部、特工处、国务院、联邦贸易委员会、联邦航空局叠府网站以及《华盛顿邮报》、亚马逊在线购物、“市场观察”等民间网站。
而在去年7月7这天,韩国总统府、国防部、外交通商部叠府部门和主要银行、媒体网站同时瘫痪,时长4小时。
历时一年调查之后,美国官员和专家告诉美联社记者,没有任何结论性证据证明朝鲜或者其他国家制造了一年前的网络攻击事件,而且可以基本排除朝鲜制造的可能性。
当年事发后韩国立即将矛头指向朝鲜,甚至将攻击源头“精确”至“朝鲜人民军第110实验室”,理由是被截取的攻击文件脚本中含有“朝文代码”以及其他“暗示”。当时美国没有直接支持韩国的指控,但承认“朝鲜具备发动类似网络袭击的能力”。
朝鲜中央通讯社当时援引的官方回应指出,韩国散布朝鲜参与网络袭击系虚假消息,朝鲜全盘予以否认,但同时,朝鲜“已做好准备打任何形式的高科技战争”。
美联社3文章说,当年的攻击只是致瘫网络,并没有导致重要机密文件或商业数据的丢失,但同时证明,此类网络分布式拒绝服务(DDoS)攻击的意义不仅涉及数据安全,且可能加剧政治紧张。
相比朝鲜,一些美国官员和网络专家更加相信韩国黑客才是当年那次袭击的真正制造者,其目的,是为了加剧南北对抗态势。
美联社说,由于调查更终报告尚未正式出台,所有接受采访的官员均以不公开身份为开口条件。
总部设在亚特兰大的计算机安全咨询公司“安全工作”主管唐·杰克逊告诉美联社记者,黑客袭击事件后,“安全工作”参与分析黑客的攻击代码,发现“攻击精妙,操作精妙,系精心准备的一次网络袭击”。
他认为,一种可能是,韩国本土黑客是真正的袭击者。这次袭击任务的目的就是“想找一只替罪羊”。
加剧南北对抗 “是条死胡同”
在全球范围内,网络攻击频率逐年升高。美国政府先前估计,每年因黑客袭击而导致的经济损失可能超过10亿美元。
为此,美国于去年成立网络战争司令部,集网络攻击与网络防护为一体。韩国紧随美国,于今年初成立功能类似的网络司令部。
但就现有技术而言,攻易于防,且极难寻凶。
网络专家承认,仅仅依靠黑客展开网络攻击时留下的代码线索不足以找到“真凶”,因为黑客在袭击时常借用“肉鸡”电脑网络协议地址,隐藏真实终端,且不留痕迹。
就去年那场黑客袭击,美国官员和网络专家承认,相比一年前,他们只能排除一些作案可能,却无法定位或确认作案者,寻找真正的黑客也许根本不可能。
美国智囊机构战略与国际问题研究中心网络安全专家詹姆斯·刘易斯说:“许多人都掌握这项技术(黑客技术),他们通常不会留下多少有关他们身份的线索。”
“安全工作”主管杰克逊也认为,寻找黑客之路,找得越久,越会发现“是条死胡同”。