韓國電視台銀行網絡大癱瘓 危機警報升至第3級 不排除遭朝鮮攻擊

韓國昨(20)日受到相信是歷來最嚴重的網絡攻擊，KBS、MBC、YTN等主流電視台，以及新韓銀行、農協銀行等金融公司的電腦網絡，於當地時間約下午2時幾乎同時全面癱瘓。青瓦台其後證實，癱瘓很可能是由於駭客攻擊，但未證實是否與朝鮮有關。韓國同日將網絡危機警報「Infocon」由第4級上調至第3級。韓國廣播通訊委員會指，不排除攻擊是來自朝鮮。

香港《文匯報》報導，韓政府發言人表示，政府綜合電腦中心、國家通訊網絡和主要設施絲毫無損，部分企業電腦網絡於事發後約1至2小時恢復正常。青瓦台發言人金杏表示，總統朴槿惠在攻擊發生10分鐘內，聽取被提名接任國家安全室長的金章洙報告，指示要迅速恢復系統運作，徹查原因及制定對策。

青瓦台表示，攻擊是由病毒或惡意代碼引致。韓國廣播通訊委員會稱，今次不是常見的分散式阻斷服務攻擊(DDoS)，認為是「高水平的駭客攻擊」。政府派遣由放送(廣播)通訊委員會、警察廳、韓國網絡振興院組建的聯合應對小組，從遭攻擊的電腦收集惡性代碼並分析，結果顯示，這些惡性代碼破壞電腦的主引導記錄(MBR)，導致網絡癱瘓。代碼從特定企業的升級管理系統(PMS)散播，但未證實散播的具體地點。

KBS表示，昨午2時許，首爾總部的數百台電腦同時死機，職員嘗試重新開機時，屏幕顯示「開機檔案已被刪除」，無法重開。YTN出現類似情況，有500台電腦死機，外部電腦亦無法進入YTN網頁。MBC亦證實電腦網絡癱瘓，但仍可正常播放節目。

韓國金融監督院透露，新韓銀行、農協銀行、濟州銀行三家銀行，以及NH生命保險、NH損害保險兩家保險公司的網絡同時故障，網上銀行、自動提款機等電子金融服務被迫中斷。為大部分受影響企業提供網絡服務的LG UPlus表示，公司網絡運作正常，未見被駭客攻擊跡象。

有網民表示，在遇襲電腦黑色屏幕上，出現3個骷髏頭畫像，並附有一行字寫道「是Whois Team做的」。有專家稱，Whois Team是一個秘密駭客組織。

韓國高麗大學信息保安研究生院院長林鍾仁(譯音)認為，技術故障不會令多個網絡同時癱瘓，認為今次「毫無疑問是駭客攻擊」。他指，駭客攻擊傳媒機構通常出於政治企圖，要引起社會混亂，稱朝鮮是今次攻擊的幕後黑手。

韓國今次遭到網絡攻擊後，將網絡警戒級別(Infocon)上調至第3級，意味官方向民間監督人力將增加3倍以上，並組建聯合調查隊調查事故，並採取相應防衛措施。 (接下頁)

[NT:PAGE=$]

朝鮮半島局勢緊張，朝鮮上周指責美韓向該國發動網絡攻擊，部分官方網頁關閉長達兩日，令外界懷疑今次是朝鮮的報復行為。韓國資訊安全署數據顯示，韓國去年共錄得近4萬宗本地及海外網絡攻擊，遠超2008年的2.4萬宗。

韓國民間企業受駭客攻擊並非首次，首爾指控平壤是2011年和2012年兩次網絡攻擊的幕後黑手。韓國情報官員估計，朝鮮設有網絡戰部門，約有3,000名人員。林鍾仁稱，朝鮮駭客技術位置全球頭5位，不論韓國如何防範，都難以阻止對方無休止的攻擊。

韓國情報局指出，朝鮮對韓工作機構屬下的網絡宣傳部門，近日不斷將韓國網絡視作「國家保安法解放區」或「日本殖民統治時期的反抗武器」，積極進行宣傳和煽動。韓國外交通商部長官尹炳世昨指出，韓國正與中國、美國及日本等國家加強外交，努力遏制朝鮮發起挑釁。

韓媒指，朝鮮自2003年4月開設網站「我們民族之間」以來，不斷透過網站及媒體不斷開展網絡宣傳。雖然韓方屏蔽了相關網站，但朝鮮藉著將網絡地址變更至第三國家，令網站內容流入韓國。

中國外交部發言人洪磊昨在例行記者會上，回答記者有關韓國受到大規模網絡攻擊提問時，認為事件反映網絡安全是當前國際社會面臨的共同挑戰。洪磊表示，中方一直倡導構建和平、安全、開放和合作的網絡空間，服務國際社會的共同利益，並願意在相互尊重、相互信任的基礎上，與各國開展維護網絡空間和平與安全的建設性合作。