韩国当地时间昨天下午两点左右,韩国KBS电台、韩国文化广播公司(MBC)以及24小时电视新闻频道YTN等电视台计算机网络遭黑客袭击,新韩银行、农协等部分金融公司的计算机网络也出现全面瘫痪,人们正常生活和工作都受到影响。
如此大面积的网络瘫痪事件在韩国尚属首次,当天韩国军方就将情报作战防卫级别上调了一级。
3月20号下午两点左右,韩国KBS电视台撰稿人南黎明正要投入到下午的工作时,突然电脑黑屏,起初以为自己电脑出了问题,重启也不见效,随后得知同事电脑都出现的同样的状况,这才意识到公司电脑遭到了黑客袭击,全体瘫痪。
南黎明:像我们KBS的,我们这些撰稿人啊、播音员啊,我们(现在)自己写的稿子都要放在一个Email里面,我们KBS的Email里面,被攻后,现在都找不着(原来的资料)了,所以他们给我们一个新的Email地址,我们都得往那儿发,以前的(资料)他们想要重新构筑肯定需要时间,在找回来,恢复的话。
像这样的情况还不止KBS一家,当天,韩国文化广播公司方面表示,虽然电视节目能正常播出,但计算机网络出现瘫痪。24小时电视新闻频道YTN有关负责人说,不仅是办公室的计算机网络,电视节目编辑设备也出现死机。
南黎明:据电视台有关人士透露说,当天下午,内部网络全部麻痹,电脑不能上网,甚至录制储存的部分节目也被破坏。
银行方面,韩国两大银行,新韩银行和农业协同银行的服务器受到影响。新韩银行网店的ATM提款机也已经停止服务。
南黎明:几家银行则出现了银行窗口业务麻痹,自动提款机无法提款,网上银行无法使用等事故。
韩国农业协同银行是韩国境内最大的银行网络。农协银行领导层怀疑,其网络瘫痪是黑客造成的。南黎明也指出,在韩国,金融网络被攻近年来已经不是新鲜事了,但电台被攻是第一次。
南黎明:金融机构网络被攻的这一事件呢,近年来是经常发生。去年还出现了主要报纸媒体的网站被攻击的事件,主要电视台的网络被攻击的事故这是首次发生,与此同时,韩国的几大通讯公司的网站却安然无恙。
韩国一家互联网服务供应商LG UPlus用户都可以看到一个页面,显示网络遭到一个自称为“Who is Team”黑客组织的攻击。黑客在该页面上留下三个骷髅头,并警告称这是“我们的行动”的开始。
目前韩国中央和地方政府机构网络运转正常。韩国政府已经开始着手调查原因,韩国军方将情报作战防卫级别上调了一级。
南黎明:鉴于这种情况,韩国警方认为这种攻击是来自于某种特定的组织的可能性极大。目前,韩国警方把调查的侧重点放在网络恐怖活动的可能性上,并开始呢对此进行紧急的调查,韩国军方表示将情报作战防卫级别上调一级。同时,政府宣布,鉴于媒体和金融机构的网络瘫痪来自外部黑客攻击的可能性极大,特发布网上危机注意警报,就此问题,政府召集了广电通信委员会、行政安全部、国防部、国家情报院等政府10个部门的主要负责人参加的紧急会议,调查事发的原因,并组织了网络危机应对中心,随时应对事态的发展。
一夜过去,新的一个工作日已经开始,那么,现在这些电视台和银行的计算机是否都已经恢复正常?连线《人民日报》驻韩国记者马菲。
记者:从昨天下午2点开始,韩国主要电视台和金融机构出现了全面的瘫痪,瘫痪的具体症状均为计算机突然死机无法重启,KBS总部大楼的门禁系统也无法使用。不过因为电视节目播放使用了独立的网络系统,所以电视台没有出现播放中断的事故。但是内部计算机系统处于中断状态,所以节目面临无法更新的危险。电视台的人员人在采取所有的措施,甚至利用网吧和手机短信发回报道,金融机构的网络于昨天下午恢复正常,但是电视台的计算机网络昨天晚上仍然处于瘫痪状态,今天早上我是再次点击了KBS电视台官方网站,仍然是处于不能打开的状态。
韩国政府成立了联合的调查组,初步分析认为计算机中植入的恶性代码破坏了系统的主引导记录,也就是MBR导致了网络瘫痪。韩国广播通信委员会在昨天第二次新闻发布会上表示,这个恶意代码是从某企业升级管理系统中散播出来的,但没有公布传播的具体地点。调查组表示他们在破坏的主引导记录中发现了两个字符串反复出现,在拉丁文中这两个字符串分别是军团的第一列和首次的意思,所以据此推测还有可能出现新一轮的攻击。