“韩国网络系统受黑客攻击”追踪

    韩受侵入电脑信息外泄

    警方称，部分“肉鸡”电脑文件列表被复制外传；韩降低网络攻击警报

    韩国官员14日称，在韩国政府和重要机构网站上周遭受黑客攻击期间，部分被黑客控制的“肉鸡”电脑中的信息出现泄露。

    接收信息IP地址被屏蔽

    韩国警方网络恐怖袭击应对中心14日表示，调查人员在对20多台感染了恶意病毒程序的“肉鸡”电脑进行分析后，获取了恶意代码。

    警方称，这一恶意代码在进行DDoS攻击前，将“肉鸡”电脑文件夹中的“内文件”、“背景画面”和“最近拟定的文件”等文件列表进行压缩，并传送至外界电脑。

    这些泄露的文件列表在被压缩后共被发送至分布在59个国家的416个IP地址，其中15个IP地址位于韩国。韩国警方已经屏蔽这些IP地址，同时开始对其中12个进行分析，剩余的401个位于海外的IP地址也已被屏蔽。

    黑客身份仍然未知

    韩国警方的调查显示，黑客不仅利用受到恶意程序感染的“肉鸡”电脑来攻击网站，他们还试图窃取这些“肉鸡”电脑上的信息。但是警方表示，目前确认被泄露的只是“肉鸡”电脑上的文件列表，而不是文件本身。

    警方强调，这并不意味着遭到攻击的网站出现数据泄露。韩国警方还表示，目前并未提出对朝鲜可能涉及此次黑客攻击的怀疑。

    韩国的调查人员表示，尚未识别黑客身份，也没有确定黑客在何处发起攻击。自8日晚的最后一波攻击后，黑客没有再发起新的攻击。韩国国家情报院已经于13日调低了韩国的网络攻击警报，此前遭到黑客攻击的韩国网站也都已恢复正常。

    恶意代码源头在英国

    此外，越南网络安全事件应急小组14日下午向韩国广播通信委员会和韩国信息保护振兴委员会通报称，散播恶意代码的“MasterIP”位于英国。

    韩国方面立即对这一IP地址采取屏蔽措施。但是韩国广播通信委员会网络政策局长黄铁增称，作为源头的“MasterIP”也有可能转移到其他地方，但尚未发现相关线索。

    黄铁增表示：“还不能判定英国就是源头，因为该IP地址也有可能受到了黑客的攻击。”

    他说：“针对该IP的调查权掌握在英国手中，因此还需等待英国方面的分析结果。”