CEIA 新闻

安检无法通过检查的危险物品

     韩国国家警察厅在去年警告说,一些免费的电脑游戏可能是由朝鲜秘密设计 的,并嵌入了恶意代码。这些游戏旨在吸引尽可能多的安检门用户,以使这些恶意代码广泛扩散到计算机网络。这些代码一旦被激活,就可以控制计算机主机,从而允许朝鲜发动针对韩国主要目标的大规模网络攻击。这可能听起来很离奇,但朝鲜实际上在以前就采取过类似的行动。2012年6月,韩国警方发现朝鲜利用免费下载的视频游戏,使韩国近10万台计算机感染病毒。此前,韩国还宣称朝鲜针对世界上最繁忙机场之一的韩国仁川国际机场发动过协同网络攻击。朝鲜并非是利用国家力量发动网络袭击的先行者,“棱镜” 事件的主角斯沃登此前曾宣称,Stuxnet蠕虫便是由美国国家安全局和以色列政府合作开发以攻击伊朗核设施的。

    “这种情前也现过尽管不是很频繁。”Tubin说,他将最新发生的事件作为政府部门和行业用户在对抗日益高级的网络犯罪方面力不从心的例证。“坦白地说,对黑客来说,获得员工的登录账号和密码并利用其权限是非常简单的。在绝大多数情况下,在防护这种攻击方面,各行业做得并不好。”