朝鲜黑客入侵韩国大企业和政府机构的电脑，盗取的文件涉及韩军通信网、美军F-15战斗机机翼设计图、中高度无人侦察机零部件照片以及各种研发文件等。

姜贵瑛　首尔通讯员

kanggy@sph.com.sg

韩国警方表示，朝鲜黑客曾通过电脑管理网，入侵韩国大企业和政府机构的电脑，从中盗取超过四万份文件。由于其中包括侦察机设计图等的重要国防文件，引起韩国政府的警觉和不安。

韩国警察局网络调查组昨日表示，今年2月朝鲜进行第四次核试验后，警方获得朝鲜制造恶意代码的情报并对此展开调查，结果发现包括大企业、公共机构、政府部门在内的160多个机构的电脑管理网被朝鲜黑客攻破。

据悉，朝鲜了解到，包括SK集团子公司、韩进集团子公司、韩国电信（KT）和主要政府部门等，都在使用同一家民间保全企业开发的安全系统后，于是动员朝鲜黑客找到这套管理网的缺陷，通过恶意程序“幽灵鼠”（Ghost RAT）传播33种病毒，试图发起网络攻击。

据了解，“幽灵鼠”能进行管理控制，入侵者几乎可以在目标电脑上监视用户行为。

结果，朝鲜黑客盗取了有关企业电脑储存的国防资料，目前已确认有4万2608份资料外泄，内容涉及韩军通信网、美军F-15战斗机机翼设计图、中高度无人侦察机零部件照片以及各种研发文件等。但警方称，外泄资料内容不涉及安保危机。

警方有关人士说：“朝鲜黑客通过管理网进入相关企业和机构的电算网，在终端电脑上传播恶性病毒，控制了13万台电脑。可以说，当时朝鲜已经为发起大规模网络攻击做好了准备。幸好大规模网袭并没有发生，部分遭攻击企业组建工作组，积极配合警方工作，弥补了管理网缺陷。”

韩国警方发现，这次网络攻击源自朝鲜首都平壤柳京洞，与2013年3月20日网络恐怖袭击时相同。

2013年3月20日朝鲜黑客袭击韩国多家电视台、金融机构的电算网，导致电脑、服务器、取款机等共4万8284万个终端遭到破坏，瘫痪10天之久，损失额达到9000亿韩元（10亿3970万5185新元）。这是有史以来规模最大的朝鲜黑客攻击。

警方认为，假设此次朝鲜成功发起了网络攻击，规模有可能将达到2013年时的2.5倍左右。

韩国警方表示，韩国IT产业的发展水平相比，安全意识却非常薄弱。随着朝鲜网络攻击已扩展到主要企业的身上，韩方应该要研究全面阻止朝鲜黑客入侵的方案。