周五,韩国官员报告称,在过去五年中,韩国遭受了超过11万次网络攻击。国会行政安全委员会委员任秀敬(音)宣布了这一消息。
“网络攻击”一词描述了黑客破坏或摧毁计算机系统或网络的任何行为。
韩国国家计算与信息局(NCIA)收集2011年6月至2015年6月期间黑客企图的数据。经过过滤,国会发现针对政府机关的网络攻击有114035次。然而,这个数字不包括被防火墙或其他网络安全阻止的尝试。国防部和国家情报院登记的攻击也被排除在外,因为它们的数据库没有在NCIA登记。
攻击最多的是外交部,被攻击8663次。其中,产业通商资源部被攻击5735次,行政自治部被攻击5224次。黑客对国家警察厅和卫生福利部的兴趣较小,它们都被攻破了约3000次。
追踪这些攻击的来源会带来很多惊喜。官方数据显示,韩国有66805项倡议,中国以18943项排名第二,美国以8092项排名第三。大部分人认为会登上领奖台的朝鲜,却连1%的恶意流量都没有得到。
的确,在过去几年里,隐藏IP变得非常容易,将网络威胁的源头转移到另一个国家是司空见惯的事。由于通过因特网发送的每个数据包都有关于其来源和目的地的信息,因此可以验证每个数据包的来源。挑战在于检测哪些信息被篡改并指向虚假的地理位置。
“如果国家机密信息泄露,后果可能是巨大的,”苏京说。
这份报告详细的黑客的性质并将他们分为四组。33544起是“未经许可试图获取信息”,18607起是“信息泄露”。这些资料是指政府人员的个人资料,包括姓名、联络资料及社会保险号码。“授权获取尝试”是第三种类型,共16,243次攻击。最后,报告了14,077次“信息收集”。
“我们必须采取更多措施来阻止数量和类型越来越多的网络攻击,”Su-kyung指出。
图片:Emmanuel DYAN |Flickr