小议韩国遭受网络攻击来自韩境内

黄安年文  黄安年的博客/2013年3月24日发布

出了事故第一时间把责任推到别人头上，没有想想自己的责任,结果大摆乌龙,出了洋相。

昨天新华网北京3月22日报道一则消息:据中国国家互联网应急中心（CNCERT）网站消息，CNCERT积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件，并于22日发现对其进行恶意代码植入的IP来自韩国境内，而非中国。韩国民官军联合应对小组于22日下午16时在韩新社正式发布消息称，20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国境内电脑，而不是中国。（见下文）

这件事情由于中韩积极协同调查,很快水落石出。如果怀有敌意，估计即使心肚自明,也会各说各的,成了难解的谜。

*************************88

调查发现韩国所受网络攻击来自韩境内而非中国

2013年03月22日 21:13:06 
来源： 新华网

    新华网北京3月22日电　据中国国家互联网应急中心（CNCERT）网站消息，CNCERT积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件，并于22日发现对其进行恶意代码植入的IP来自韩国境内，而非中国。

    20日，CNCERT从互联网、FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、MBC、YTN，以及韩国新韩银行（ShinNan Bank）、农协银行（NongHyup Bank）等部分金融机构疑似遭受黑客攻击，相关网络与信息系统突然出现瘫痪。CNCERT立即联系韩国国家级应急响应组织KrCERT了解具体情况。

    21日，CNCERT从互联网得知，韩国民官军联合应对小组证实，向韩国多家广播电视台及银行等金融机构植入恶意代码的IP来自中国。CNCERT再次迅速联系了KrCERT。据KrCERT称，通过对农协银行的计算机系统进行分析后发现，黑客经由我国的IP地址（101.106.25.105）攻击韩国部分电视台和金融公司的杀毒软件管理服务器，并植入了恶意程序。

    然而，经CNCERT的深入调查和分析，发现此IP自去年8月起已停用。CNCERT立即于22日向KrCERT进行了反馈，并要求韩方提供攻击分析报告及相关证据线索。

    韩国民官军联合应对小组经过再次调查发现，农协银行一直使用私自设立的IP地址，而这恰好与中国的IP地址一致。参加此次调查的相关负责人在对遭到黑客攻击的农协银行内部电脑进行分析时，误认为这是国际公认的中国IP地址。韩国民官军联合应对小组于22日下午16时在韩新社正式发布消息称，20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国境内电脑，而不是中国。

http://news.xinhuanet.com/world/2013-03/22/c_115129488.htm