７．７網絡攻擊：韓國再響安全警鐘

韓國的《朝鮮日報》驚呼，這一輪網絡攻擊“無異于對韓國體系的攻擊”，標志著“網絡襲擊可毀滅一個國家的時代到來”了。

7月7日開始，韓國接連遭受三輪黑客攻擊，青瓦臺、國會、國防部等主要國家機構，企業、銀行、最大門戶網站Naver以及《朝鮮日報》等媒體網站陷入癱瘓。此次攻擊丟失了部分敏感文件目錄，并未造成重大經濟損失，但韓國內各界卻紛紛置疑韓網絡安全主管部門的響應和處置能力，媒體更是挑起對網絡安全政策的反思。

此次攻擊中，黑客集中對準安全、政治、金融和媒體等領域的核心網站，并向韓國內1.2萬臺計算機和國外8000臺計算機植入惡意代碼，其規模、攻擊日標的層次和影響范圍可以稱得上是史無前例?！冻r日報》驚呼，這“無異于對韓國體系的攻擊”，標志著“網絡襲擊可毀滅一個國家的時代到來”了。

韓國的黑客遭遇

上世紀90年代末，受亞洲金融危機影響，韓國制造業和銀行業萎縮。正是此時，政府決定重振國家，使韓國成為“知識超級大國”。在這一目標推動下，政府大力扶持電信運營商和高科技企業，解除對電信和寬帶業務的管制，寬帶安裝費用大大降低，政府更是斥巨資建成廣域網，將寬帶接到學校和政府辦公室，并為電信公司提供上億元的財政補貼，將寬帶網接到千家萬戶。目前，韓國寬帶普及率高達75％，居全球首位。全韓有4500萬手機用戶，占人口總數的91％，其中有將近4300萬部手機都與互聯網連接。作為韓國政府確定的下一代十大增長型產業之一，“數字化家庭”開始全面普及。人們可以通過手機或者計算機對家庭設施進行遠距離操作，還可利用該系統在小區主頁上與鄰里通信，獲取地區信息，在網上購買食品和在網上處理銀行業務，還可獲得依托于計算機網絡的其他相關服務。寬帶互聯網、寬帶手機及寬帶公寓等的日益普及，使韓國人的日常生活完全網絡化。此外，韓國的網絡游戲產業規模幾乎占亞太地區的一半，50％以上的韓國網民都喜歡網絡游戲，由此衍生了大量的虛擬財產。在世人眼里，韓國絕對稱得上是一個“網絡大國”和“IT大國”，但同時這也正是韓國成為最易遭到黑客攻擊的國家之一的原因。

2002年世界杯召開前后，韓國計算機系統就遭受了全球黑客的“洗禮”。韓國國家警察局網絡中心當時估計，2001年8月至2002年3月，全球22個黑客入侵了11萬個服務器系統，其中有39％直指韓國。2003年1月，在Slammer蠕蟲病毒的攻擊下，韓國幾個主要DNS域名解析服務器被迫關閉，整個韓國網絡服務全面中斷，造成2200億韓元損失。2007年2月，韓國國內1000多個網站被黑客攻擊，其中多為游戲企業網站，訪問該網站的9.2萬臺電腦感染病毒程序。2008年2月，韓國最大的在線購物網站、會員達1800萬人的Auction網站遭黑客攻擊，致使會員的個人信息被竊。

就在本次攻擊發生前半個月左右的時間，韓國防安全司令部發表了一份報告，稱韓軍網絡每天遭到的黑客攻擊達1.045萬次，病毒感染事件達8.1萬起。其中11％的攻擊性質較為嚴重，屬于復雜和惡意的攻擊，有的試圖侵入韓軍服務器竊取情報。如此依賴網絡卻又對黑客和病毒的輪番轟炸“百般忍耐”，韓國的網絡安全隱患暴露無遺，已經到了美國總統奧巴馬所說的“無法再接受”的地步，變革勢在必行。

網絡安全的致命弱點

韓國的網絡安全問題大致可分為兩大類或兩大體系，一類是基礎設施及互聯網自身的安全問題，另一類則是網上內容的管理。近年來，“韓國廣播通信委員會”及最主要的網站內容分級組織“韓國互聯網安全委員會”(KISCOM)等，制訂了分級標準，在開展網絡倫理教育、凈化網絡內容、打擊網上謠言等方面效果顯著。其中最為著名的是其網絡實名制，目前，日均頁面瀏覽量在30萬以上的門戶網站和日均頁面瀏覽量在20萬以上的媒體網站等35家網站已全面實行網絡實名制，網民發布信息前必須先接受身份驗證。2008年月10月，韓國演員崔真實自殺后，韓廣播通信委員會宣布從當年11月起執行《信息通信網法施行令修正案》，將實名制實行的網站范圍擴大到日點擊率超過10萬次的所有網站。

韓國對基礎設施及互聯網的保護雖起步較早，但能力略顯不足。1996年4月，韓國根據《信息推進法》成立了韓國信息安全中心，隨后建立“計算機應急響應小組”并加入全球性的非政府信息安全組織“事件響應及安全小組論壇”。2001年，該中心正式更名為韓國信息安全局，負責監控韓國互聯網的安全狀況及進行安全技術的研發。2003年Slammer病毒事件后，韓國于2004年2月在國家情報院內建立了“國家網絡安全中心”，其人員來自韓國情報保護振興院、國家保安技術研究所、財政經濟部、國防郝、行政自治部、信息通信部、大檢查廳和警察廳等部門，負責對來自國內外的各種威脅情報進行綜合分析，在發現攻擊跡象時協助各級機關制訂安全對策，同時負責發放國家網絡安全宣傳資料，加強預防等工作。但據《朝鮮日報》、《中央日報》等媒體透露，這些責任部門幾乎可以說是“名存實亡”，導致此次攻擊發生后反應遲鈍，應對無力。韓國信息安全局長期缺乏資金和專家，其250名員工中只有41人是網絡安全專家。在過去五年中，該部門員工離職率達到18％，而五年內只有32名專家加盟。“國家網絡安全中心”雖具備應對網絡戰爭的各種設備，但其網站卻連續兩天無法訪問，屬此次受害網站中癱瘓時間較長的一個，它只能要求民間信息安全企業來研制反制病毒的辦法。

今年年初，“公共管理與安全部”進行了一項調查，接受調查的有政府部門和695個國家機構，最后發現每個被調查的部門中平均只有0.7個工作人員負責計算機及互聯網安全。過去10年來，美等國每年的IT預算中有10％投入互聯網安全，但在韓國，這項支出還不到1％。與之形成鮮明對照的是，運營韓國最大門戶網站Naver的NHN公司擁有的信息安全專家人數兩倍于韓國信息安全局，在此次黑客攻擊中，Naver只經歷了暫時的登錄困難，整個服務很短時間內就恢復正常了。

自衛與國際合作相結合

其實此前就有不少政府部門和官員意識到韓國的這些“致命弱點”，反復提出警告，此次黑客攻擊也許正是促成韓國下決心強化信息保障能力的“東風”。2008年11月，韓國國防部長官和參謀長聯席會議主席共同發表“國防改革基本計劃(修訂案)”，即“國防改革2020”。該計劃是在2005年確立的“國防改革基本計劃”的基礎上制定的，2009年6月29日正式由李明博總統批準。計劃的重點是確保應對朝鮮“不對稱軍事威脅”的能力，將于2012年左右組建抵御網絡攻擊的信息保護司令部。7月，“湊巧”發生黑客大規模襲韓事件，國防部網絡戰司令部項目負責官員即刻宣布司令部將提前至2010年1月1日成立，預計將于同年7月開始執行全部功能。此前，韓軍機務司令部負責人就透露了一些網絡戰司令部的細節，稱其將在戰時對敵國網絡發起攻擊。機務司令部計劃在5月和10月公開招募信息防護專業特長兵，應征者需為男性，年齡在18歲～28歲之間，具有兩年或者以上計算機和信息防護專業的學習經歷。網絡戰司令部不僅能開發黑客攻擊和防御工具，還會開發價值數億韓元的IP地址逆向跟蹤系統。韓國多年前就開始投入巨資研究網絡戰，各軍種都建立了網絡戰中心。2000年開始，韓每年國防預算都有5％專門用于“提高應對信息戰的核心技術”。韓軍網絡戰中心由國家情報院總管，機務司令部國防信息戰中心具體負責。

結合此前的黑客攻擊事件可以看出，每次大范圍的黑客攻擊事件都“調用”了遍布多個國家的電腦，各國如何加強溝通與信息共享、防止誤解顯得越來越重要。

據法新社報道，2008年韓軍30人首次參加了美主導的國際反黑客演習，今年韓軍將派更多的人參加將于10月舉行的、有12個國家參加的類似演習。目前，地區和雙邊合作進展比較順利，如韓美今年5月簽署的“關于韓美信息保護及計算機互聯網防御合作的諒解備忘錄”，內容包括提高韓美兩軍之間的情報兼容、加強探測和應對網絡攻擊能力、共享網絡防御情報、兩國每年至少舉行一次防止計算機黑客攻擊的聯合戒備會議等。雖然在如何界定和區分黑客攻擊、網絡恐怖和網絡戰爭，如何規范各國網絡戰行為，如何認定一國發動網絡戰爭并處置和制裁等方面各國存在較大分歧，但現在已經是邁出關鍵一步的時候了。