韩国农行被侵犯事件出结果

　　最近大家注目的焦点都放在Sony PSN一亿个人资料外泄事件，但上个月韩国农业协同银行（Nonghyup Bank）遭受严重网络攻击事件，韩国检方已发布初步调查结果，分析此攻击事件是朝鲜所为。

 

    上个月的攻击让韩国农业协同银行的服务停罢数天之久，约3千万用户受到影响，同时有部份信用卡客户数据遭到删除。根据韩国媒体报导，检方追踪后发现此次发动攻击所使用的Mac address及攻击手法与去年3月DDoS攻击事件相同，因此猜测是朝鲜所为。但值得注意的是，追踪后发现农协被发动攻击的根源是来自一外厂商IBM某位员工所使用的笔记本电脑。

 

    检方在该台计算机里发现了81个被加密后的恶意软件，且被安装键盘侧录程序，黑客藉此取得农协伺服主机的账号密码，发动两波攻击持续40分钟之久，造成银行将近半数服务器瘫痪。然而检方认为，此次农协并非遭受到目标式攻击，而是黑客感染该台计算机后，无意中发现该台计算机可链接到农协伺服主机，因此才对农协系统发动攻击。韩国检方并指出，此波攻击行动看得出是由一群人经过一段时间精心策划，但该台笔记本在这7个月以来，管理者密码都没有变更，也有明显管理上的疏失。

 

    此次事件中，韩国首先怀疑是由朝鲜骇客攻击所致，但是经过详细的调查后朝鲜也得到昭雪，所幸没有造成类似Sony的重大损失和不良影响。但是这也给所有的国际企业和国家命脉企业敲响了警钟，企业安全不是纸上谈兵的事，不要当危机真正来临的时候，才觉悟纸上得来终觉浅的道理。