韓國的《朝鮮日報》驚呼，這一輪網(wǎng)絡(luò)攻擊“無異于對韓國體系的攻擊”，標志著“網(wǎng)絡(luò)襲擊可毀滅一個國家的時代到來”了。 　　 　　7月7日開始，韓國接連遭受三輪黑客攻擊，青瓦臺、國會、國防部等主要國家機構(gòu)，企業(yè)、銀行、最大門戶網(wǎng)站Naver以及《朝鮮日報》等媒體網(wǎng)站陷入癱瘓。此次攻擊丟失了部分敏感文件目錄，并未造成重大經(jīng)濟損失，但韓國內(nèi)各界卻紛紛置疑韓網(wǎng)絡(luò)安全主管部門的響應(yīng)和處置能力，媒體更是挑起對網(wǎng)絡(luò)安全政策的反思。
　　此次攻擊中，黑客集中對準安全、政治、金融和媒體等領(lǐng)域的核心網(wǎng)站，并向韓國內(nèi)1.2萬臺計算機和國外8000臺計算機植入惡意代碼，其規(guī)模、攻擊日標的層次和影響范圍可以稱得上是史無前例�！冻�鮮日報》驚呼，這“無異于對韓國體系的攻擊”，標志著“網(wǎng)絡(luò)襲擊可毀滅一個國家的時代到來”了。
　　
　　韓國的黑客遭遇
　　
　　上世紀90年代末，受亞洲金融危機影響，韓國制造業(yè)和銀行業(yè)萎縮。正是此時，政府決定重振國家，使韓國成為“知識超級大國”。在這一目標推動下，政府大力扶持電信運營商和高科技企業(yè)，解除對電信和寬帶業(yè)務(wù)的管制，寬帶安裝費用大大降低，政府更是斥巨資建成廣域網(wǎng)，將寬帶接到學(xué)校和政府辦公室，并為電信公司提供上億元的財政補貼，將寬帶網(wǎng)接到千家萬戶。目前，韓國寬帶普及率高達75％，居全球首位。全韓有4500萬手機用戶，占人口總數(shù)的91％，其中有將近4300萬部手機都與互聯(lián)網(wǎng)連接。作為韓國政府確定的下一代十大增長型產(chǎn)業(yè)之一，“數(shù)字化家庭”開始全面普及。人們可以通過手機或者計算機對家庭設(shè)施進行遠距離操作，還可利用該系統(tǒng)在小區(qū)主頁上與鄰里通信，獲取地區(qū)信息，在網(wǎng)上購買食品和在網(wǎng)上處理銀行業(yè)務(wù)，還可獲得依托于計算機網(wǎng)絡(luò)的其他相關(guān)服務(wù)。寬帶互聯(lián)網(wǎng)、寬帶手機及寬帶公寓等的日益普及，使韓國人的日常生活完全網(wǎng)絡(luò)化。此外，韓國的網(wǎng)絡(luò)游戲產(chǎn)業(yè)規(guī)模幾乎占亞太地區(qū)的一半，50％以上的韓國網(wǎng)民都喜歡網(wǎng)絡(luò)游戲，由此衍生了大量的虛擬財產(chǎn)。在世人眼里，韓國絕對稱得上是一個“網(wǎng)絡(luò)大國”和“IT大國”，但同時這也正是韓國成為最易遭到黑客攻擊的國家之一的原因。
　　2002年世界杯召開前后，韓國計算機系統(tǒng)就遭受了全球黑客的“洗禮”。韓國國家警察局網(wǎng)絡(luò)中心當時估計，2001年8月至2002年3月，全球22個黑客入侵了11萬個服務(wù)器系統(tǒng)，其中有39％直指韓國。2003年1月，在Slammer蠕蟲病毒的攻擊下，韓國幾個主要DNS域名解析服務(wù)器被迫關(guān)閉，整個韓國網(wǎng)絡(luò)服務(wù)全面中斷，造成2200億韓元損失。2007年2月，韓國國內(nèi)1000多個網(wǎng)站被黑客攻擊，其中多為游戲企業(yè)網(wǎng)站，訪問該網(wǎng)站的9.2萬臺電腦感染病毒程序。2008年2月，韓國最大的在線購物網(wǎng)站、會員達1800萬人的Auction網(wǎng)站遭黑客攻擊，致使會員的個人信息被竊。
　　就在本次攻擊發(fā)生前半個月左右的時間，韓國防安全司令部發(fā)表了一份報告，稱韓軍網(wǎng)絡(luò)每天遭到的黑客攻擊達1.045萬次，病毒感染事件達8.1萬起。其中11％的攻擊性質(zhì)較為嚴重，屬于復(fù)雜和惡意的攻擊，有的試圖侵入韓軍服務(wù)器竊取情報。如此依賴網(wǎng)絡(luò)卻又對黑客和病毒的輪番轟炸“百般忍耐”，韓國的網(wǎng)絡(luò)安全隱患暴露無遺，已經(jīng)到了美國總統(tǒng)奧巴馬所說的“無法再接受”的地步，變革勢在必行。
　　
　　網(wǎng)絡(luò)安全的致命弱點
　　
　　韓國的網(wǎng)絡(luò)安全問題大致可分為兩大類或兩大體系，一類是基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)自身的安全問題，另一類則是網(wǎng)上內(nèi)容的管理。近年來，“韓國廣播通信委員會”及最主要的網(wǎng)站內(nèi)容分級組織“韓國互聯(lián)網(wǎng)安全委員會”(KISCOM)等，制訂了分級標準，在開展網(wǎng)絡(luò)倫理教育、凈化網(wǎng)絡(luò)內(nèi)容、打擊網(wǎng)上謠言等方面效果顯著。其中最為著名的是其網(wǎng)絡(luò)實名制，目前，日均頁面瀏覽量在30萬以上的門戶網(wǎng)站和日均頁面瀏覽量在20萬以上的媒體網(wǎng)站等35家網(wǎng)站已全面實行網(wǎng)絡(luò)實名制，網(wǎng)民發(fā)布信息前必須先接受身份驗證。2008年月10月，韓國演員崔真實自殺后，韓廣播通信委員會宣布從當年11月起執(zhí)行《信息通信網(wǎng)法施行令修正案》，將實名制實行的網(wǎng)站范圍擴大到日點擊率超過10萬次的所有網(wǎng)站。
　　韓國對基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)的保護雖起步較早，但能力略顯不足。1996年4月，韓國根據(jù)《信息推進法》成立了韓國信息安全中心，隨后建立“計算機應(yīng)急響應(yīng)小組”并加入全球性的非政府信息安全組織“事件響應(yīng)及安全小組論壇”。2001年，該中心正式更名為韓國信息安全局，負責(zé)監(jiān)控韓國互聯(lián)網(wǎng)的安全狀況及進行安全技術(shù)的研發(fā)。2003年Slammer病毒事件后，韓國于2004年2月在國家情報院內(nèi)建立了“國家網(wǎng)絡(luò)安全中心”，其人員來自韓國情報保護振興院、國家保安技術(shù)研究所、財政經(jīng)濟部、國防郝、行政自治部、信息通信部、大檢查廳和警察廳等部門，負責(zé)對來自國內(nèi)外的各種威脅情報進行綜合分析，在發(fā)現(xiàn)攻擊跡象時協(xié)助各級機關(guān)制訂安全對策，同時負責(zé)發(fā)放國家網(wǎng)絡(luò)安全宣傳資料，加強預(yù)防等工作。但據(jù)《朝鮮日報》、《中央日報》等媒體透露，這些責(zé)任部門幾乎可以說是“名存實亡”，導(dǎo)致此次攻擊發(fā)生后反應(yīng)遲鈍，應(yīng)對無力。韓國信息安全局長期缺乏資金和專家，其250名員工中只有41人是網(wǎng)絡(luò)安全專家。在過去五年中，該部門員工離職率達到18％，而五年內(nèi)只有32名專家加盟�！皣�家網(wǎng)絡(luò)安全中心”雖具備應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭的各種設(shè)備，但其網(wǎng)站卻連續(xù)兩天無法訪問，屬此次受害網(wǎng)站中癱瘓時間較長的一個，它只能要求民間信息安全企業(yè)來研制反制病毒的辦法。
　　今年年初，“公共管理與安全部”進行了一項調(diào)查，接受調(diào)查的有政府部門和695個國家機構(gòu)，最后發(fā)現(xiàn)每個被調(diào)查的部門中平均只有0.7個工作人員負責(zé)計算機及互聯(lián)網(wǎng)安全。過去10年來，美等國每年的IT預(yù)算中有10％投入互聯(lián)網(wǎng)安全，但在韓國，這項支出還不到1％。與之形成鮮明對照的是，運營韓國最大門戶網(wǎng)站Naver的NHN公司擁有的信息安全專家人數(shù)兩倍于韓國信息安全局，在此次黑客攻擊中，Naver只經(jīng)歷了暫時的登錄困難，整個服務(wù)很短時間內(nèi)就恢復(fù)正常了。
　　
　　自衛(wèi)與國際合作相結(jié)合
　　
　　其實此前就有不少政府部門和官員意識到韓國的這些“致命弱點”，反復(fù)提出警告，此次黑客攻擊也許正是促成韓國下決心強化信息保障能力的“東風(fēng)”。2008年11月，韓國國防部長官和參謀長聯(lián)席會議主席共同發(fā)表“國防改革基本計劃(修訂案)”，即“國防改革2020”。該計劃是在2005年確立的“國防改革基本計劃”的基礎(chǔ)上制定的，2009年6月29日正式由李明博總統(tǒng)批準。計劃的重點是確保應(yīng)對朝鮮“不對稱軍事威脅”的能力，將于2012年左右組建抵御網(wǎng)絡(luò)攻擊的信息保護司令部。7月，“湊巧”發(fā)生黑客大規(guī)模襲韓事件，國防部網(wǎng)絡(luò)戰(zhàn)司令部項目負責(zé)官員即刻宣布司令部將提前至2010年1月1日成立，預(yù)計將于同年7月開始執(zhí)行全部功能。此前，韓軍機務(wù)司令部負責(zé)人就透露了一些網(wǎng)絡(luò)戰(zhàn)司令部的細節(jié)，稱其將在戰(zhàn)時對敵國網(wǎng)絡(luò)發(fā)起攻擊。機務(wù)司令部計劃在5月和10月公開招募信息防護專業(yè)特長兵，應(yīng)征者需為男性，年齡在18歲～28歲之間，具有兩年或者以上計算機和信息防護專業(yè)的學(xué)習(xí)經(jīng)歷。網(wǎng)絡(luò)戰(zhàn)司令部不僅能開發(fā)黑客攻擊和防御工具，還會開發(fā)價值數(shù)億韓元的IP地址逆向跟蹤系統(tǒng)。韓國多年前就開始投入巨資研究網(wǎng)絡(luò)戰(zhàn)，各軍種都建立了網(wǎng)絡(luò)戰(zhàn)中心。2000年開始，韓每年國防預(yù)算都有5％專門用于“提高應(yīng)對信息戰(zhàn)的核心技術(shù)”。韓軍網(wǎng)絡(luò)戰(zhàn)中心由國家情報院總管，機務(wù)司令部國防信息戰(zhàn)中心具體負責(zé)。
　　結(jié)合此前的黑客攻擊事件可以看出，每次大范圍的黑客攻擊事件都“調(diào)用”了遍布多個國家的電腦，各國如何加強溝通與信息共享、防止誤解顯得越來越重要。
　　據(jù)法新社報道，2008年韓軍30人首次參加了美主導(dǎo)的國際反黑客演習(xí)，今年韓軍將派更多的人參加將于10月舉行的、有12個國家參加的類似演習(xí)。目前，地區(qū)和雙邊合作進展比較順利，如韓美今年5月簽署的“關(guān)于韓美信息保護及計算機互聯(lián)網(wǎng)防御合作的諒解備忘錄”，內(nèi)容包括提高韓美兩軍之間的情報兼容、加強探測和應(yīng)對網(wǎng)絡(luò)攻擊能力、共享網(wǎng)絡(luò)防御情報、兩國每年至少舉行一次防止計算機黑客攻擊的聯(lián)合戒備會議等。雖然在如何界定和區(qū)分黑客攻擊、網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)戰(zhàn)爭，如何規(guī)范各國網(wǎng)絡(luò)戰(zhàn)行為，如何認定一國發(fā)動網(wǎng)絡(luò)戰(zhàn)爭并處置和制裁等方面各國存在較大分歧，但現(xiàn)在已經(jīng)是邁出關(guān)鍵一步的時候了。

相關(guān)熱詞搜索：韓國 警鐘 攻擊 ７．７網(wǎng)絡(luò)攻擊：韓國再響安全警鐘 網(wǎng)絡(luò)安全警鐘再響 韓國再響安全警鐘