中評社北京8月8日電/韓國媒體報道,近期來,韓國國內一些大型門戶網站及企業網站頻繁遭到黑客攻擊,大量客戶個人信息被外洩。今年3月發生的“分散服務拒絕式攻擊(DDos)”和4月發生的韓國農協點算網癱瘓事件被指為朝鮮黑客所為,而一些朝鮮計算機程序員在此期間也可能偽裝進入到韓國,在一些大型電算網中嵌入“惡意代碼”。
環球網援引韓國《東亞日報》報道,這些朝鮮計算機程序員通過MSN等聊天軟件與設在海外的中介取得聯繫,中介為其偽造中國護照等資料幫助他們進入韓國,並受雇於一些信息中心。據了解,信息中心雇用一位程序員每月平均要投入約4000-5000美元,完成一個項目需要20人以上,時間通常為2個月。
一位自稱是從朝鮮越境到韓國、曾經擔任過程序員的人士在接受《東亞日報》採訪時說,曾經有韓國企業請他幫助聯繫“在中國的精通韓語的計算機程序員”,該人士表示這家企業了解“朝鮮人員技術水準高,而且有很多人精通‘C語言’”這一情況。而相關企業也承認曾經考慮過聘用朝鮮程序員,但否認曾與朝鮮人員進行交易。信息維護企業Fasoo的理事趙奎真表示:“去年,一家企業嘗試著通過海外中介招聘朝鮮程序員,但是最終被韓國國家情報院發現。目前該企業已經徹底倒閉。當時,這一事件在業界引起了一場轟動。”
報道指出,朝鮮程序員編制韓國的信息維護項目,並不會造成韓國所有信息都傳送至朝鮮的後果。這些程序員負責的業務只相當於整體系統的一小小部分。信息維護與國家安保有密切關係,因此最重要的系統會由韓國國內認可的程序員親自完成。但是,有一種“危險可能性”就是,朝鮮程序員可能在非重要的程序中嵌入“惡意代碼”。此類惡意代碼會隱藏在系統內,當程序員啟動命令時,就會開展相應活動。
報道還稱,今年3月份發生的“朝鮮DDoS攻擊事件”便是採取的上述方式,潛伏在系統內的惡意代碼同時活動,造成了系統癱瘓。今年4月,韓國農協電算網癱瘓,也是朝鮮通過嵌入“惡意代碼”的方式操縱的。
韓國成均館大學軟件工學系教授鄭太明表示:“不要說信息維護,就連簡單的軟件開發也應當聘用可以信任的程序員。僅考慮成本因素就聘用朝鮮程序員,實在令人感到難以置信。相關部門應當審核此類行為是否觸及法律。” |