【文匯網訊】據新華網報道,國家互聯網應急中心(CNCERT)網站消息,CNCERT積極配合調查3月20日韓國多家廣播電視台及銀行等金融機構遭受網絡攻擊事件,並於22日發現對其進行惡意代碼植入的IP來自韓國境內,而非中國。
20日,CNCERT從互聯網、FIRST組織和APCERT組織瞭解到韓國主要廣播電視台KBS、MBC、YTN,以及韓國新韓銀行(ShinNan Bank)、農協銀行(NongHyup Bank)等部分金融機構疑似遭受黑客攻擊,相關網絡與信息系統突然出現癱瘓。CNCERT立即聯繫韓國國家級應急響應組織KrCERT瞭解具體情況。
21日,CNCERT從互聯網得知,韓國民官軍聯合應對小組證實,向韓國多家廣播電視台及銀行等金融機構植入惡意代碼的IP來自中國。CNCERT再次迅速聯繫了KrCERT。據KrCERT稱,通過對農協銀行的計算機系統進行分析後發現,黑客經由我國的IP地址(101.106.25.105)攻擊韓國部分電視台和金融公司的殺毒軟件管理服務器,並植入了惡意程序。
然而,經CNCERT的深入調查和分析,發現此IP自去年8月起已停用。CNCERT立即於22日向KrCERT進行了反饋,並要求韓方提供攻擊分析報告及相關證據線索。
韓國民官軍聯合應對小組經過再次調查發現,農協銀行一直使用私自設立的IP地址,而這恰好與中國的IP地址一致。參加此次調查的相關負責人在對遭到黑客攻擊的農協銀行內部電腦進行分析時,誤認為這是國際公認的中國IP地址。韓國民官軍聯合應對小組於22日下午16時在韓新社正式發佈消息稱,20日導致韓國部分電視台和金融公司計算機網絡全面癱瘓的惡意代碼來自韓國境內電腦,而不是中國。 | 
