Picture by Duesride (CC BY-SA 3.0) “网络攻击”通常指黑客企图破坏摧毁一处计算机系统或网络,不过NCIA过滤出的数据并未包含被目标政府机构网络安全系统自动过滤掉的、以及被韩国国防部和情报院所记录的入侵企图。 出人意料的是,这些攻击均未曝出一个境内IP地址(尽管当地黑客也不难以隐藏自己的身份)。报告中提到,2013年的时候,发生了3起来自朝鲜IP的案例;2012年的时候也有2次(但近年来各式网络攻击也没停过)。 据悉,韩外交部网络被攻击得最为频繁(8663次),能源贸易工业部次之(5735次),总务内务部5224次,警察厅和卫生福利部则差不多都为3000次。 Su-kyung称:“保密信息泄露的后果相当严重,针对政府设施的攻击已发生超过10万次。要阻止类型越来越多样的网络攻击,我们必须做到更多”。 最困难是如何找到攻击来源的地理位置,尽管网络上每个数据包都包含了来源和目标信息,但被处理过的源数据则会被指向一个不同的地方。 在对这些网络攻击的IP来源进行统计之后,发现有66805次来自境内、美国8092次、但是朝鲜只占不到1%。 网络攻击的类型主要分为四种,最流行的是“未经许可的信息访问”(33544次),其次是“信息泄露”(18607次 -- 包括了针对用户的姓名、地址、电话号码、以及身份证号码等信息的窃取),第三种类型是“企图获得授权”(16243次)、最后一种是“信息收集”(14077次)。
|