[网络图片]
负责运营首尔地铁1-4号线的首尔地铁公司(首尔Metro)核心服务器遭遇推断位于朝鲜的网络黑客组织入侵,且长达5个月,也就是说,每天有420万名首尔市民乘坐的2000辆地铁在近半年的时间里处在遭遇“恐怖袭击”的风险之中。
首尔Metro日前向新世界党议员河泰庆提交的《黑客入侵事故调查报告》显示,去年7月,首尔Metro的电脑管理程序运营服务器等2台服务器被黑,导致213台以上的电脑出现未经授权的用户使用痕迹,其中的58台电脑感染恶性代码,电脑核心管理程序运行服务器安装有首尔Metro所有办公所需程序,并可以进行更新。
感染恶性代码的电脑中,包括实时监视地铁运行的指挥台综合管制所和负责供应地铁供电的电气通信所等核心部门的电脑。数据显示,对首尔Metro发起的网络攻击从2013年时的18.4578万起,增至2014年的37.0713万起,截至今年9月,已累计达35.0188万起,呈逐年增长的趋势。但实际遭黑客入侵的报告尚属首次。
国家情报院国家网络安全中心的调查结果显示,2013年3月,KBS、MBC等电视台,以及新韩银行、农协等金融机构的电算网络遭黑客入侵陷入瘫痪,当时黑客所使用的高持续性威胁(APT,Advanced Persistent Threat)手段与此次首尔Metro被黑如出一辙。首尔Metro方面推测此次黑客与2013年的黑客入侵事件来自同一黑客组织(推测为朝鲜侦察总局),从去年9月17日起,首尔Metro历时一个月,将4240台办公用电脑采取格式化等紧急措施。
国情院去年8月首次着手就首尔Metro被黑事件进行调查,但因首尔Metro未设立LOGO管理系统,而仅获得6个月(2013年3-8月)的服务器连接记录,首尔Metro表示,“无法对遭遇黑客入侵的时间,以及恶性代码开始扩散的位置等进行确认,因此向国情院进行了通报”,由此推测首尔Metro被黑的时间应在去年3月以前。
黑客出身的信息安全专家具Samuel(音)表示,黑客一旦取得服务器权限,便可以控制与服务器相连接的所有电脑。首尔Metro电脑中保管的所有信息均可以被黑客攫取。只要朝鲜下定决心,首尔Metro全体职员的电脑将无法启动,甚至导致控制系统瘫痪,在事故发生前得以发现黑客入侵,称得上是不幸之中的万幸。
首尔Metro表示,“去年7月左右,发现被黑后,我们立即中断使用服务器,直至9月中旬重新进行了安装,避免了办公用电脑管理程序服务器遭受损失”。但某网络安全专家称,服务器一旦被黑客控制,即使将网络隔离,但不能排除入侵连接各个网络间的系统等可能性。
更严重的问题是,至今仍无法完全排除朝鲜黑客入侵的可能性,首尔Metro在被黑后编写的《应对网络侵害安全对策》中称“现有运营中的安全系统仅能隔绝已知的攻击,对于新型攻击仍无法进行实时隔绝。”
(亚洲经济版权所有)
