预防黑客攻击 韩国强化网络信息安全功能
发布时间:2013-04-01 08:49:51 作者:崔英兰 来源:中国保险报·中保网
3月20日,韩国首尔,韩国互联网振兴院网络侵害对应中心的职员们异常忙碌。当天,韩国KBS、MBC、YTN等主要电视台以及新韩银行、农协等部分金融公司的计算机网络全面瘫痪。
CFP/图
3月20日,韩国共6家广播台和金融机构的电脑和3.2万台服务器遭黑客攻击。6家公司都是遭受同一黑客攻击,韩国政府正在追踪攻击源。
保险公司中,NH农协人寿和财产保险公司成为攻击对象。幸好,两家公司的客户信息网络没有被破坏。两家公司负责人称,虽然客户信息完好无损,但是员工电脑中的部分资料被删除,正在追踪其攻击源。
由于NH农协人寿和财产保险公司是韩国公司最大的金融机构代表,因此才成为黑客的对象。但是,由于两年前,遭受过黑客攻击,因此目前公司启动的是比任何机构都强大的防御系统。
韩国国内某中型保险公司相关人士称,网络攻击最大的危险在于盗窃投保人信息。为防止被盗,此公司把投保人信息分散在3个城市进行管理。即使一处被攻击,也可以保住投保人信息。
但是网络安全专家分析,保险界也不能掉以轻心,还是需要强化防御措施。由于没有实时交易,因此,保险界的网络安全系统比银行或证券机构相对薄弱。而且,保险公司的网络安全系统预算低于其他金融界。2011年,整个预算中,网络安全系统预算,银行为3.4%,证券公司为3.1%,信用卡公司为3.6%。但是保险界只有2.7%。金融监督院的提议是保持5%。
此次黑客攻击之后,保险公司有望大幅提高网络安全系统。另外,由于黑客攻击,个人信息泄露保险备受关注。目前,三星火灾保险、现代海上保险、Meritz火灾保险、Chartis财险等公司都销售这类产品。
相关链接
韩国出现网络瘫痪
据韩联社报道,3月20日下午,韩国KBS、MBC、YTN等主要广播电视台以及新韩银行、农协等部分商业银行的计算机网络出现全面瘫痪后,韩国政府发布计算机网络危机预警。
此前,韩国军方将情报作战防卫级别上调一级。韩国警方认为,因为计算机网络瘫痪在多家单位同步发生,遭遇网络恐怖袭击的可能性很高,并对此可能性进行调查。
韩国青瓦台认为,此举可能是来自朝鲜的袭击,对此进一步了解情况。目前,青瓦台国家安全室室长提名人金章洙临时启动国家安全室开展工作,听取了国防部、国家情报院、警察厅等有关部门和机关的相关汇报。
据韩联社报道, 据韩国政府联合应对小组(以下简称“应对组”)调查显示,3月20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国农协的内部电脑,而不是中国。
应对组解释称,一名农协职员一直使用私自设立的IP地址,而这恰好与中国的IP地址(101.106.25.105)一致。参加此次调查的相关负责人在对遭到黑客攻击的农协内部电脑进行分析时,发现了农协私自设立的IP地址,并误认为这是国际公认的中国IP地址。
应对组3月21日得知农协内部使用的IP地址和中国IP地址相同的消息,立刻进行了精密分析。结果发现恶意代码来自与中国IP地址相同的农协私自设立的IP地址。该事实表明,在最后阶段破坏农协等计算机网络的电脑来自农协内部,而不是中国。但这并不能查明此次黑客的攻击最早来自何地和攻击主体。
应对组的工作人员误认为在农协IP地址上进行的攻击来自中国,是因为忽视了公认IP地址和私自设立的IP地址之间的差距。应对组表示,在农协电脑系统中发现的IP地址——101.106.25.105和中国所拥有的IP地址相同。而应对组凭借这一IP地址,断定了此次黑客攻击来自中国。广播通信委员会3月21日向委员长李启彻报告了上述内容,并进一步商讨应对之策。
应对组的一位相关负责人说,目前正在考虑一切可能性并追查恶意代码的流入渠道和攻击主体。虽然已经确定攻击来自于同一个组织,但目前尚未查清具体攻击主体。
|
| 3月20日,韩国首尔,韩国互联网振兴院网络侵害对应中心的职员们异常忙碌。当天,韩国KBS、MBC、YTN等主要电视台以及新韩银行、农协等部分金融公司的计算机网络全面瘫痪。 CFP/图 |
3月20日,韩国共6家广播台和金融机构的电脑和3.2万台服务器遭黑客攻击。6家公司都是遭受同一黑客攻击,韩国政府正在追踪攻击源。
保险公司中,NH农协人寿和财产保险公司成为攻击对象。幸好,两家公司的客户信息网络没有被破坏。两家公司负责人称,虽然客户信息完好无损,但是员工电脑中的部分资料被删除,正在追踪其攻击源。
由于NH农协人寿和财产保险公司是韩国公司最大的金融机构代表,因此才成为黑客的对象。但是,由于两年前,遭受过黑客攻击,因此目前公司启动的是比任何机构都强大的防御系统。
韩国国内某中型保险公司相关人士称,网络攻击最大的危险在于盗窃投保人信息。为防止被盗,此公司把投保人信息分散在3个城市进行管理。即使一处被攻击,也可以保住投保人信息。
但是网络安全专家分析,保险界也不能掉以轻心,还是需要强化防御措施。由于没有实时交易,因此,保险界的网络安全系统比银行或证券机构相对薄弱。而且,保险公司的网络安全系统预算低于其他金融界。2011年,整个预算中,网络安全系统预算,银行为3.4%,证券公司为3.1%,信用卡公司为3.6%。但是保险界只有2.7%。金融监督院的提议是保持5%。
此次黑客攻击之后,保险公司有望大幅提高网络安全系统。另外,由于黑客攻击,个人信息泄露保险备受关注。目前,三星火灾保险、现代海上保险、Meritz火灾保险、Chartis财险等公司都销售这类产品。
相关链接
韩国出现网络瘫痪
据韩联社报道,3月20日下午,韩国KBS、MBC、YTN等主要广播电视台以及新韩银行、农协等部分商业银行的计算机网络出现全面瘫痪后,韩国政府发布计算机网络危机预警。
此前,韩国军方将情报作战防卫级别上调一级。韩国警方认为,因为计算机网络瘫痪在多家单位同步发生,遭遇网络恐怖袭击的可能性很高,并对此可能性进行调查。
韩国青瓦台认为,此举可能是来自朝鲜的袭击,对此进一步了解情况。目前,青瓦台国家安全室室长提名人金章洙临时启动国家安全室开展工作,听取了国防部、国家情报院、警察厅等有关部门和机关的相关汇报。
据韩联社报道, 据韩国政府联合应对小组(以下简称“应对组”)调查显示,3月20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国农协的内部电脑,而不是中国。
应对组解释称,一名农协职员一直使用私自设立的IP地址,而这恰好与中国的IP地址(101.106.25.105)一致。参加此次调查的相关负责人在对遭到黑客攻击的农协内部电脑进行分析时,发现了农协私自设立的IP地址,并误认为这是国际公认的中国IP地址。
应对组3月21日得知农协内部使用的IP地址和中国IP地址相同的消息,立刻进行了精密分析。结果发现恶意代码来自与中国IP地址相同的农协私自设立的IP地址。该事实表明,在最后阶段破坏农协等计算机网络的电脑来自农协内部,而不是中国。但这并不能查明此次黑客的攻击最早来自何地和攻击主体。
应对组的工作人员误认为在农协IP地址上进行的攻击来自中国,是因为忽视了公认IP地址和私自设立的IP地址之间的差距。应对组表示,在农协电脑系统中发现的IP地址——101.106.25.105和中国所拥有的IP地址相同。而应对组凭借这一IP地址,断定了此次黑客攻击来自中国。广播通信委员会3月21日向委员长李启彻报告了上述内容,并进一步商讨应对之策。
应对组的一位相关负责人说,目前正在考虑一切可能性并追查恶意代码的流入渠道和攻击主体。虽然已经确定攻击来自于同一个组织,但目前尚未查清具体攻击主体。