盡管韓國有著令全球羨艷的最快網(wǎng)速,但它似乎還需要加強一下自身的網(wǎng)絡(luò)安全。周五的時候,韓國公共行政與安全委員會成員Im Su-kyung在該組織的公開報告中披露了一個數(shù)據(jù)——自2011年到今年6月份,該國政府在過去5年里遭遇了超過11萬起網(wǎng)絡(luò)攻擊。韓國計算與信息機構(gòu)(NCIA)篩選出了這部分已被檢測到和證實的網(wǎng)絡(luò)攻擊數(shù)據(jù)。
Picture by Duesride (CC BY-SA 3.0)
“網(wǎng)絡(luò)攻擊”通常指黑客企圖破壞摧毀一處計算機系統(tǒng)或網(wǎng)絡(luò),不過NCIA過濾出的數(shù)據(jù)并未包含被目標(biāo)政府機構(gòu)網(wǎng)絡(luò)安全系統(tǒng)自動過濾掉的、以及被韓國國防部和情報院所記錄的入侵企圖。
出人意料的是,這些攻擊均未曝出一個境內(nèi)IP地址(盡管當(dāng)?shù)睾诳鸵膊浑y以隱藏自己的身份)。報告中提到,2013年的時候,發(fā)生了3起來自朝鮮IP的案例;2012年的時候也有2次(但近年來各式網(wǎng)絡(luò)攻擊也沒停過)。
據(jù)悉,韓外交部網(wǎng)絡(luò)被攻擊得最為頻繁(8663次),能源貿(mào)易工業(yè)部次之(5735次),總務(wù)內(nèi)務(wù)部5224次,警察廳和衛(wèi)生福利部則差不多都為3000次。
Su-kyung稱:“保密信息泄露的后果相當(dāng)嚴(yán)重,針對政府設(shè)施的攻擊已發(fā)生超過10萬次。要阻止類型越來越多樣的網(wǎng)絡(luò)攻擊,我們必須做到更多”。
最困難是如何找到攻擊來源的地理位置,盡管網(wǎng)絡(luò)上每個數(shù)據(jù)包都包含了來源和目標(biāo)信息,但被處理過的源數(shù)據(jù)則會被指向一個不同的地方。
在對這些網(wǎng)絡(luò)攻擊的IP來源進行統(tǒng)計之后,發(fā)現(xiàn)有66805次來自境內(nèi)、美國8092次、但是朝鮮只占不到1%。
網(wǎng)絡(luò)攻擊的類型主要分為四種,最流行的是“未經(jīng)許可的信息訪問”(33544次),其次是“信息泄露”(18607次 -- 包括了針對用戶的姓名、地址、電話號碼、以及身份證號碼等信息的竊?。谌N類型是“企圖獲得授權(quán)”(16243次)、最后一種是“信息收集”(14077次)。