“最近网络上窃取个人信息的事件频发,加之中国黑客组织的攻击,须保持高度警惕。各企业网络安全负责人应加强对网站的监控,做好事前应对工作。”
网络安全防护企业“安博士”于27日在官网上发布了上述内容的公告。此前22日,韩国网络振兴院(KISA)也在官网上发布公告称,须加强网络安全防护,以应对国际黑客组织的攻击。
本月初,中国黑客组织“骁骑营”预告将对韩国进行网络攻击,目前遭到攻击的多个网站仍未恢复正常使用。自称是“凌晨机动队(dawn cavalry)”的黑客组织通过其网站和Telegram公开了攻击成功的官网地址和窃取的个人信息等。
据评价,这些黑客组织的攻击方式在技术上难度并不高。虽然是利用Web服务器安全漏洞的传统手法进行的攻击,但网络安全防护管理不到位的网站接连受到损害,损失规模也在不断扩大。
“晓骑营”20日用“DEFACE”方法攻击大韩建设政策研究院官网,该网站首页被篡改,并显示黑客组织的标志和“我们将继续攻击韩国公共机构和政府网络”的信息。25日,该组织表示,成功攻击12家韩国学术机构官网,包括国语学会(woorimal.org)、韩国家长学会(aspg.or.kr)、韩国考古学会(kras.or.kr)等。
如果攻击持续下去,将不断有个人信息被泄露。“骁骑营”表示,他们在此次攻击中获取超过50GB的相关数据。获取数据后他们还将网站的数据删除,并公开了部分从这些网站上窃取的个人信息。他们还列举包括韩国网络振兴院在内的2千多个机构官网地址,展示其攻击计划。
网络安全专家们认为,所产生损失的规模要看被列为攻击对象的网站的安全水平如何。某相关人士指出,目前中国黑客组织的攻击方式从技术上来看难度并不高,是利用已知的网络服务器漏洞进行的攻击。服务器委托运营的情况下,如果没有专门的维护人员或基本的安全补丁,对此类攻击可能毫无防备。
韩国网络振兴院表示,为应对今后的攻击,各企业负责人须加强对网站的监控,并与委托企业保持联系。发生问题时,可向网络侵害应对中心综合情况室举报。
林智仙 记者
