新华社首尔3月20日电 (记者张青)韩国政府20日初步证实,当天下午韩国广播公司、文化广播电台和韩联社电视台等韩国主流媒体及新韩银行、农协银行等部分金融机构的计算机网络瘫痪由恶意代码所致。
当天,韩国政府从广播通信委员会、警察厅、韩国网络振兴院抽调专业人员,组成联合应对小组,前往韩国广播公司等机构,从受攻击的电脑里获取恶意代码样本并展开研究。分析结果显示,网络瘫痪是由于恶意代码破坏了计算机的“启动系统”。
韩国广播通信委员会当天下午对媒体说,依据分析结果推测,此次网络瘫痪是由恶意代码侵入上述机构的“更新管理服务器”所致,但目前尚不能确定散布恶意代码的具体始发地。
“更新管理服务器”是对信息系统的文件、“免疫”设置等进行更新的服务器。据联合应对小组判断,当天侵入“更新管理服务器”的恶意代码可能顺势感染了与服务器有联系的计算机。如果计算机“启动系统”被感染,会导致计算机无法启动或重启。
联合应对小组表示,韩国国家主要公共机关未遭受此次网络攻击,为防范类似事件再次发生,将要求所有机构强化警戒、采取必要措施,以确保受到网络攻击时能迅速启动、恢复计算机系统。
自当天下午3时起,韩国的网络危机警报级别上调为“注意”级,负责网络监控的人员数量增至平时的3倍以上。
韩国政府计划依据网络瘫痪分析结果,举行国家网络安全会议,从国家层面商议后续措施。