儘管韓國有著令全球羨豔的最快網速,但它似乎還需要加強一下自身的網路安全。週五的時候,韓國公共行政與安全委員會成員Im Su-kyung在該組織的公開報告中披露了一個資料——自2011年到今年6月份,該國政府在過去5年裡遭遇了超過11萬起網路攻擊。韓國計算與資訊機構(NCIA)篩選出了這部分已被檢測到和證實的網路攻擊資料。
Picture by Duesride (CC BY-SA 3.0)
“網路攻擊”通常指黑客企圖破壞摧毀一處計算機系統或網路,不過NCIA過濾出的資料並未包含被目標政府機構網路安全系統自動過濾掉的、以及被韓國國防部和情報院所記錄的入侵企圖。
出人意料的是,這些攻擊均未曝出一個境內IP地址(儘管當地黑客也不難以隱藏自己的身份)。報告中提到,2013年的時候,發生了3起來自朝鮮IP的案例;2012年的時候也有2次(但近年來各式網路攻擊也沒停過)。
據悉,韓外交部網路被攻擊得最為頻繁(8663次),能源貿易工業部次之(5735次),總務內務部5224次,警察廳和衛生福利部則差不多都為3000次。
Su-kyung稱:“保密資訊洩露的後果相當嚴重,針對政府設施的攻擊已發生超過10萬次。要阻止型別越來越多樣的網路攻擊,我們必須做到更多”。
最困難是如何找到攻擊來源的地理位置,儘管網路上每個資料包都包含了來源和目標資訊,但被處理過的源資料則會被指向一個不同的地方。
在對這些網路攻擊的IP來源進行統計之後,發現有66805次來自境內、美國8092次、但是朝鮮只佔不到1%。
網路攻擊的型別主要分為四種,最流行的是“未經許可的資訊訪問”(33544次),其次是“資訊洩露”(18607次 — 包括了針對使用者的姓名、地址、電話號碼、以及身份證號碼等資訊的竊取),第三種型別是“企圖獲得授權”(16243次)、最後一種是“資訊收集”(14077次)。
自 cnbeta