朝鮮提升網路攻擊能力 瞄準國際大公司(圖)


朝鮮平壤科學中心的學習室。(圖片來源:Getty Images)

【看中國2018年2月21日訊】據星期二發布的一份新報告,朝鮮正花費大量時間和金錢建設一個超越西方的先進網路世界,其網路攻擊能力也將更具破壞力。

美國一傢俬人的網路安全公司「火眼」(FireEye)的這份報告說,金正恩領導下的朝鮮近年來悄悄提升其網路武器的強度和複雜性,並正在瞄準國際型大公司,為有能力發動大規模攻擊奠定基礎。

最近幾年一些具有極大破壞力的網路攻擊事件據信都與朝鮮黑客有關,從2014年索尼公司推出一部與金正恩有關的影片前其網路被攻擊癱瘓,到去年的勒索軟體WannaCry,以及韓國伺服器不斷受到的大量攻擊等。火眼公司的報告還說,朝鮮黑客還會利用網際網路上的未知漏洞進行網路間諜活動,而這種活動也很容易變成大規模的攻擊。

儘管朝鮮當局禁止普通公民上網,而且其網路科技技術也相對落後,但過去幾年為建設網路系統投入了大量的時間的金錢,直追像韓國這樣的技術先進國家。火眼公司表示,這令人擔憂朝鮮的技術更多是為了進行破壞性攻擊,更甚於傳統的間諜活動。

該公司的情報分析人士指出,朝鮮一個名為APT37的網路間諜組織在韓國、日本、越南和中東地區不斷發動所謂「零日漏洞」的攻擊,就是在開發人員推出填補網路漏洞的修補程序之前,利用軟體的漏洞盜取信息,甚至發動攻擊,而這需要非常複雜的程序才能做到,這說明朝鮮黑客已有能力獲得網站的訪問許可權,並能擊敗成熟的安全防護系統。

但是,這個黑客組織似乎一直沒有被發現,得以自2012年以來利用韓國網路安全方面的漏洞秘密盜取韓國政府、軍事、媒體和人權組織的信息,以及韓國有關朝鮮方面的情報。火眼公司說,APT37黑客針對的範圍和目標不斷擴大,去年似乎瞄準了一家對朝鮮公司實施制裁的日本公司。

美國情報界在上週公布的全球威脅評估報告中預測,網路突發攻擊的情況可能會在明年增加。有關分析人士說,朝鮮已經有一些技術和工具用於突髮網路攻擊,而像APT37 這種組織是可以用來發動突擊的工具,但目前不清楚朝鮮有多少這樣的組織。

原標題:新報告稱朝鮮網路攻擊能力增強

本文留言

相關文章


近期讀者推薦