南韓被駭事件分析：北韓只是在誇耀實力

--本文由日經BP社提供
北韓的目的在於威脅南韓，並讓南韓民眾感到恐慌。

距離2013年3月20日南韓爆發大規模網路攻擊已經過去了一個多月。經過南韓政府和專家的調查和分析，攻擊者的意圖逐漸顯現了出來。下面，就讓我們以專攻網路國防學、在調查全世界的網路攻擊的高麗大學資訊安全研究所副教授Lee Kyung Ho的見解為基礎，探尋攻擊嫌疑人——北韓的意圖（圖）。

在此次網路攻擊中，KBS、MBC、YTN等電視臺和新韓銀行、濟州銀行、農協銀行等金融機構遭到了攻擊。Lee副教授首先注意到，在這次的攻擊中，有些電視臺免遭侵害，而有些電視臺與銀行同時受到了攻擊。

希望引發媒體大規模報導

在Lee副教授看來，攻擊者是故意避開了三大臺以外的電視臺，目的是為了讓其他的媒體能夠報導三大電視臺遭受攻擊的事件。

而同時攻擊銀行，則有可能是為了誇耀其在網路空間的攻擊力。銀行的安全水準總體來說是較高的部門，但新聞機構應對攻擊的能力並不算強。因此，倘若只攻擊電視臺，有可能會被認為是「專捏軟柿子」。

那為何不只攻擊銀行？Lee副教授認為，對於北韓來說，只攻擊銀行無法完全達到其目的。

Lee副教授分析認為，如果只攻擊銀行，新聞機構的報導可能只是蜻蜓點水。同時攻擊電視臺和銀行是為了擴大報導此次網路攻擊的規模，借此給南韓民眾造成心理上的恐慌。這是攻擊者最大的著眼點。

瞄準記者午餐後的休息時間

此次網路攻擊發生在下午2點。之所以選擇這個時間，也隱含著令報導最大化的意圖。

新聞媒體的記者通常會在吃完午飯後，稍微休息一會再寫稿。此次攻擊選擇的時間特意避開了午餐時段，並且能趕上次日（報紙）的截稿時間。

這一次，發佈病毒庫等更新程式的「更新管理伺服器」遭到劫持，造成了系統大規模癱瘓。而機密資訊和金融數據則基本沒有被盜。

根據這一情況，Lee副教授分析認為，北韓只是「有保留」地誇耀技術實力，沒有篡改存款數據引發「最壞事態」。

最壞事態是「社會崩潰」

倘若攻擊者非法入侵銀行的結算類系統、篡改存款數據，銀行將無法辦理取款業務。這會使銀行喪失最為重要的「信用」，引起銀行與客戶之間的衝突。企業之間或銀行之間也將無法完成支付，從而出現糾紛。進而會演變成政府與銀行之間的爭鬥。

一旦政府與企業、國民對立，相互爭鬥，整個國家就將陷入混亂局面。也就是說，會埋下社會崩潰的隱患。這就是最壞的事態。

需要重點關注的不只是銀行。攻擊者劫持電視臺系統之後，就能夠在電視上播放「南韓已經被北韓佔領」的資訊。

也就是說，造成社會混亂的手段有很多，但北韓並沒有貿然行事。（記者：大和田 尚孝，《日經電腦》）