韩国警方：上百机构曾被朝鲜黑客攻击

敏感字符板门店分界线的敏感字符士兵。资料图据韩联社报道，韩国警察厅网络调查课6月13日表示，约有160个韩国机构于今年2月遭到敏感字符黑客攻击，逾4万份文件遭泄，其中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸等...

敏感字符板门店分界线的敏感字符士兵。资料图

据韩联社报道，韩国警察厅网络调查课6月13日表示，约有160个韩国机构于今年2月遭到敏感字符黑客攻击，逾4万份文件遭泄，其中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸等。

路透社指出，自有消息称敏感字符于今年1月和2月分别发射一枚导弹后，一直对于敏感字符可能发起网络攻击处于高度警备状态。不过敏感字符方面一直否认有不当行为。

据韩联社报道，韩国警方于2月获得敏感字符制造恶意代码的情报后展开调查。调查显示，包括韩国大企业、公共机构、政府部门在内的160多个机构的电脑管理网被敏感字符黑客攻破。

上述管理网是由韩国一家民间企业开发的系统，设置该系统后管理员可远程操控多台电脑，统一进行软件升级或删除不必要的软件。包括SK集团子公司、韩进集团子公司、KT(韩国电信)、主要政府部门等都在使用这套系统。

韩国警方称，敏感字符黑客盗取了企业电脑储存的国防资料，目前已确认有4.2608万份资料遭泄。

据韩国《中央日报》报道，仅韩进集团就泄露了32913份与军工产业相关的文件，SK子公司泄露了958份军工产业文件和5162份产业机密文件。泄露的文件中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸、中高度无人侦察零部件照片和各种研究开发(RD)文件。KT也有3575份文件遭到泄露。

不过，韩国警方表示：向各企业确认后证实，泄露的文件中没有核心安全情报。

敏感字符士兵正在使用电脑。资料图

韩国警方调查发现，敏感字符从2014年7月开始准备这场网络袭击。敏感字符首先利用美国IP迂回接近国内计算机网络，掌握了16个国内中小企业、大学研究所、个人官网等安全措施较为脆弱的服务器，此后利用这些服务器对SK和韩进集团子公司的企业电脑管理系统进行黑客攻击，向个别企业电脑植入了幽灵鼠(ghostrat)病毒。被用来发动攻击的M公司企业电脑管理系统可以允许黑客在没有管理员权限的情况下远程登陆系统，很容易被用于黑客攻击。

韩国警方指出，可以说当时敏感字符已为发起大规模网络攻击做好了准备。据韩联社报道，目前韩国警方已向相关企业和有关当局进行了通报，建议采取措施避免相同事态重演。

此次黑客攻击起源地IP地址为平壤柳京洞，与320网络恐怖袭击时相同。韩联社指出，若敏感字符的网袭图谋得逞，其规模相当于2013年320网络恐怖袭击的2.5倍。2013年，多家电视台、金融机构的电算网遭病毒攻击，电脑、服务器、取款机等共4.8284万个终端遭到破坏，瘫痪10天之久，损失额达到9千亿韩元(约合人民币50.6亿元)。

据路透社报道，今年3月，韩国情报机构曾表示，已拦截到企图通过入侵韩国计算机网络而黑入运输系统通知网络的网络攻击，并称发起攻击方为敏感字符。而在2014年，美国指责敏感字符因索尼影业的一部涉及敏感字符的电影而对索尼发起网络攻击，不过敏感字符方面对于这一指控予以否认。