McAfee：韩国网站被黑或源于朝鲜网络战演习

北京时间7月6日早间消息，美国安全软件厂商McAfee周二表示，韩国政府网站2009年7月和2011年3月遭遇的网络攻击可能是朝鲜方面部署的网络战演习。

倘若果真如此，那么韩国遭遇的网络攻击的危险度将超过Aonymous和Lulz Security等黑客组织最近发动的一系列攻击。这些黑客组织已经导致万事达、美国中央情报局和北约网站出现短时宕机。

McAfee实验室威胁研究副总裁德米特里·阿尔佩洛维奇(Dmitri Alperovitch)表示，黑客攻击是电子抗议的一种形式，但针对韩国政府网站的攻击却有可能是一种互联网勘查任务，目的是测试网络武器在战争中产生的影响。“与Anonymous相比，这种攻击的潜伏性要大得多，对国家安全的威胁也要大得多。”他说。

McAfee对黑客2011年3月针对韩国政府网站发动DDoS攻击时所使用的恶意软件进行了技术研究，并据此得出上述结论。DDoS攻击即分布式拒绝服务攻击，是通过巨大的网络流量导致网站瘫痪的一种攻击方式。

McAfee表示，攻击者通过在韩国文件共享网站散布恶意软件的方式来感染健康的PC，并借此组建一支“电脑部队”。一旦PC被感染，就会成为僵尸网络的一部分，被黑客奴役，并接受黑客发送的远程指令。

McAfee表示，该僵尸网络今年3月4日被用于向韩国近40家网站发动攻击。阿尔佩洛维奇说：“这一过程非常迅速，不仅组织严密而且目标明确。其目的就是了解在短时间内所能够产生的破坏程度。”

负责这些攻击的黑客已经通过一些措施来阻止研究人员搞清他们的目的。他们对软件进行了加密，阻碍研究过程的进展。他们还设计了一套程序，使得负责发送命令的PC在3月4日的攻击开始后10天自我毁灭。

僵尸网络的控制者极少会指挥电脑系统对自己发动攻击。他们通常都会尽可能久地控制被感染的电脑，以便执行更多任务。

阿尔佩洛维奇认为，黑客或许是在努力掩盖这些攻击，因为他们不希望当局了解他们的真实目的。他还补充道，这是网络战演习，目的是了解在战争环境下攻破韩国关键政府网站的难度。

McAfee是全球最大芯片制造商英特尔的子公司。