注册 找回密码
搜索
查看: 887|回复: 0
打印 上一主题 下一主题

韩媒称朝鲜专家伪装成中国人赴韩攻击网络

[复制链接]
跳转到指定楼层
1#
发表于 2011-8-9 11:54:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
2011年8月9日
       据韩国媒体报道,近期来,韩国国内一些大型门户网站及企业网站频繁遭到黑客攻击,大量客户个人信息被外泄。今年3月发生的“分散服务拒绝式攻击(DDos)”和4月发生的韩国农协点算网瘫痪事件被指为朝鲜黑客所为,而一些朝鲜计算机程序员在此期间也可能伪装进入到韩国,在一些大型电算网中嵌入“恶意代码”。

  韩国《东亚日报》8月8日报道称,这些朝鲜计算机程序员通过MSN等聊天软件与设在海外的中介取得联系,中介为其伪造中国护照等资料帮助他们进入韩国,并受雇于一些信息中心。据了解,信息中心雇用一位程序员每月平均要投入约4000-5000美元,完成一个项目需要20人以上,时间通常为2个月。

  一位自称是从朝鲜越境到韩国、曾经担任过程序员的人士在接受《东亚日报》采访时说,曾经有韩国企业请他帮助联系“在中国的精通韩语的计算机程序员”,该人士表示这家企业了解“朝鲜人员技术水准高,而且有很多人精通‘C语言’”这一情况。而相关企业也承认曾经考虑过聘用朝鲜程序员,但否认曾与朝鲜人员进行交易。信息维护企业Fasoo的理事赵奎真表示:“去年,一家企业尝试着通过海外中介招聘朝鲜程序员,但是最终被韩国国家情报院发现。目前该企业已经彻底倒闭。当时,这一事件在业界引起了一场轰动。”

  报道指出,朝鲜程序员编制韩国的信息维护项目,并不会造成韩国所有信息都传送至朝鲜的后果。这些程序员负责的业务只相当于整体系统的一小小部分。信息维护与国家安保有密切关系,因此最重要的系统会由韩国国内认可的程序员亲自完成。但是,有一种“危险可能性”就是,朝鲜程序员可能在非重要的程序中嵌入“恶意代码”。此类恶意代码会隐藏在系统内,当程序员启动命令时,就会开展相应活动。

  报道还称,今年3月份发生的“朝鲜DDoS攻击事件”便是采取的上述方式,潜伏在系统内的恶意代码同时活动,造成了系统瘫痪。今年4月,韩国农协电算网瘫痪,也是朝鲜通过嵌入“恶意代码”的方式操纵的。

  韩国成均馆大学软件工学系教授郑太明表示:“不要说信息维护,就连简单的软件开发也应当聘用可以信任的程序员。仅考虑成本因素就聘用朝鲜程序员,实在令人感到难以置信。相关部门应当审核此类行为是否触及法律。”

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关于都市网 | 服务条款 | 开放平台 | 广告服务 | 商务洽谈 | 都市网招聘 | 都市网公益 | 客服中心 | 网站导航 | 版权所有

手机版|小黑屋|Comsenz Inc.  

© 2001-2013 源码论坛 Inc.    Powered by Weekend Design Discuz! X3.2

GMT+8, 2024-11-9 08:17 , Processed in 0.070007 second(s), 18 queries .

快速回复 返回顶部 返回列表