“包括美国在内,没有一个国家真正地了解到一年前发生的分布式拒绝服务(DDoS)攻击。其中,国内搜查机构追查到的真相至今拥有最高信赖度。”
7日是去年麻痹国内大型网站和青瓦台等20多个网站的、遭遇DDoS攻击满一年的日子。当时调查此案的警察局网络反恐应对中心调查组组长郑锡华(音)6日就国外媒体主张的“无证据证明朝鲜是幕后黑手”表明了如上的观点。此前,政府也曾指定DDoS攻击的幕后黑手就是朝鲜。
当记者问起“能不能确定是朝鲜展开了攻击”时,他强调表示:“虽然不能断定,但根据至今查明的内容可以肯定的是,攻击的震源地是朝鲜通讯部从中国那里获取的IP。”接着还说:“攻击也不是个人所为,而是至少数十名人需要参与的攻击规模。”
警察局去年10月表明,网络反恐应对中心已经得知是从朝鲜通讯部的IP开展了DDoS攻击。调查组的李警卫因为这一业绩年末被晋升为一级警官。针对如何得知朝鲜是攻击震源地的提问,他表示:“这是国家机密不得详细说明”,“由于网络反恐应对中心十年来积累的技术能力,才可以查明这件事。”
遭遇DDoS攻击的一周年来临之际,人们担忧会有第二次攻击,郑组长针对这一情况表示:“虽然有传闻说,今年4月或5月会有第二次攻击,但至今没有发生任何事情”,“不过不能排除第二次攻击的可能性。”接着,他还说:“当时下达攻击命令的其中一个服务器复制了在国内执行命令的PC所储存的文件目录”,“可能是为了第二次攻击,分析韩国人使用计算机的倾向。”换而言之,为了在展开第二次攻击时让更多的国内PC执行服务器下达的命令,分析了韩国人经常使用的文件。
难道就没有应对策吗?郑组长强调说:“就算安装最新版本的杀毒软件也不能避免DDoS攻击”,“政府应该免费提供网上银行等方面使用的防火墙系统。”DDoS攻击的调查至今还没有结束。郑组长表示:“我们已经调查了能在国内调查的所有情况”,与此同时还承诺道:“攻击的震源地是我们无法搜查的中国IP, 我们会争得中国的协助后查清攻击的幕后黑手。”
朴振宇 pjw@donga.com
About Dong-A Ilbo