|
2011年8月9日
据韩国媒体报道,近期来,韩国国内一些大型门户网站及企业网站频繁遭到黑客攻击,大量客户个人信息被外泄。今年3月发生的“分散服务拒绝式攻击(DDos)”和4月发生的韩国农协点算网瘫痪事件被指为朝鲜黑客所为,而一些朝鲜计算机程序员在此期间也可能伪装进入到韩国,在一些大型电算网中嵌入“恶意代码”。
韩国《东亚日报》8月8日报道称,这些朝鲜计算机程序员通过MSN等聊天软件与设在海外的中介取得联系,中介为其伪造中国护照等资料帮助他们进入韩国,并受雇于一些信息中心。据了解,信息中心雇用一位程序员每月平均要投入约4000-5000美元,完成一个项目需要20人以上,时间通常为2个月。
一位自称是从朝鲜越境到韩国、曾经担任过程序员的人士在接受《东亚日报》采访时说,曾经有韩国企业请他帮助联系“在中国的精通韩语的计算机程序员”,该人士表示这家企业了解“朝鲜人员技术水准高,而且有很多人精通‘C语言’”这一情况。而相关企业也承认曾经考虑过聘用朝鲜程序员,但否认曾与朝鲜人员进行交易。信息维护企业Fasoo的理事赵奎真表示:“去年,一家企业尝试着通过海外中介招聘朝鲜程序员,但是最终被韩国国家情报院发现。目前该企业已经彻底倒闭。当时,这一事件在业界引起了一场轰动。”
报道指出,朝鲜程序员编制韩国的信息维护项目,并不会造成韩国所有信息都传送至朝鲜的后果。这些程序员负责的业务只相当于整体系统的一小小部分。信息维护与国家安保有密切关系,因此最重要的系统会由韩国国内认可的程序员亲自完成。但是,有一种“危险可能性”就是,朝鲜程序员可能在非重要的程序中嵌入“恶意代码”。此类恶意代码会隐藏在系统内,当程序员启动命令时,就会开展相应活动。
报道还称,今年3月份发生的“朝鲜DDoS攻击事件”便是采取的上述方式,潜伏在系统内的恶意代码同时活动,造成了系统瘫痪。今年4月,韩国农协电算网瘫痪,也是朝鲜通过嵌入“恶意代码”的方式操纵的。
韩国成均馆大学软件工学系教授郑太明表示:“不要说信息维护,就连简单的软件开发也应当聘用可以信任的程序员。仅考虑成本因素就聘用朝鲜程序员,实在令人感到难以置信。相关部门应当审核此类行为是否触及法律。”
|
|