本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
周三针对多家韩国电视台、银行和保险公司的网络攻击可能并非具有破坏性或广泛性,但其发生的时间进一步加剧了人们的担忧,即是谁发起了此类攻击,什么构成“网络战”,以及各国应如何应对此类网络侵略。
据网络安全研究和软件供应商赛门铁克公司的一篇博客文章称,攻击中使用的恶意软件会干扰杀毒软件和其他安全软件,并可以擦除计算机硬盘以及连接或映射到受感染计算机的驱动器的内容。然后,恶意软件会强制受感染的计算机重启,但由于其文件已被擦除,因此无法重启,从而导致设备无法使用。攻击阻止了一些银行客户使用借记卡和信用卡,但韩国政府机构或关键基础设施未受到影响。目前,调查人员没有任何迹象表明此次攻击的来源或攻击者如何渗透到受害者的计算机中。
这次恶意软件攻击发生在朝鲜上周指责美国主导攻击该国互联网服务器之后,此前还有越来越多的言论暗示中国参与了针对美国的网络攻击。然而,分析人士和官员尚未将最近的网络攻击与朝鲜联系起来,而且所使用的恶意软件似乎不包含任何会让韩国目标机构感到恐惧的新型攻击方法。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来能够继续报道关于塑造我们当今世界的发现和想法的具有影响力的故事。
调查人员通常难以确定网络攻击的来源,因为攻击者倾向于通过侵入安全性较差的计算机并使用这些被劫持的系统作为代理来逃避检测,通过这些代理,他们可以在全球范围内发起和路由攻击。
尽管如此,对周三袭击事件的任何调查都可能评估攻击者的动机,以此作为制定适当对策的手段。网络攻击是侵略行为,还是仅仅是挑衅行为,类似于一个国家在其境内测试武器,就像朝鲜上个月进行的地下核武器试验一样? 信息技术与创新基金会(Information Technology & Innovation Foundation)智库的高级分析师丹尼尔·卡斯特罗表示:“从外交政策的角度来看,我们尚未掌握不同的网络活动意味着什么。”
例如,卡斯特罗说,据称中国对美国公司的攻击强烈表明“中国有兴趣窃取知识产权”。 他补充说,除了韩国受害者因修复受损计算机和攻击事件公开而造成的“成本和尴尬”之外,似乎没有任何持久的损害。
受害公司不太可能因此受到恐吓,反而更有可能将更多资源投入到网络防御中。卡斯特罗说:“攻击者没有想出一种新的方式来损害他们的对手,而且这些攻击并没有显示出任何强大的网络军事能力。”
韩国过去曾面临严重的网络威胁,特别是2011年和2009年归咎于朝鲜的攻击(尽管朝鲜否认参与其中)——最近发生的这起事件必须放在背景下看待。 布鲁金斯学会21世纪安全与情报中心主任彼得·辛格表示:“我们需要开始更深入地探讨我们如何谈论网络‘攻击’和网络‘战争’。”
辛格说,正如执法部门不会将抢劫犯、恐怖分子、间谍和士兵放在同一威胁类别中,因为他们都可能使用相同的技术——火药——网络事件也应该仔细评估。 他补充说,即使朝鲜参与了周三的袭击,“骚扰韩国网站与中国黑客窃取知识产权是非常不同的。” “两者都很糟糕,但糟糕的程度却大相径庭。”