我國協(xié)助調(diào)查發(fā)現(xiàn) 韓國多家廣播電視臺及銀行遭受攻擊來自韓國境內(nèi)而非中國

新華網(wǎng)北京3月22日電　據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）網(wǎng)站消息，CNCERT積極配合調(diào)查3月20日韓國多家廣播電視臺及銀行等金融機構(gòu)遭受網(wǎng)絡(luò)攻擊事件,，并于22日發(fā)現(xiàn)對其進行惡意代碼植入的IP來自韓國境內(nèi),，而非中國。

20日,，CNCERT從互聯(lián)網(wǎng),、FIRST組織和APCERT組織了解到韓國主要廣播電視臺KBS、MBC,、YTN,，以及韓國新韓銀行（ShinNan Bank）、農(nóng)協(xié)銀行（NongHyup Bank）等部分金融機構(gòu)疑似遭受黑客攻擊,，相關(guān)網(wǎng)絡(luò)與信息系統(tǒng)突然出現(xiàn)癱瘓,。CNCERT立即聯(lián)系韓國國家級應急響應組織KrCERT了解具體情況。

21日,，CNCERT從互聯(lián)網(wǎng)得知,，韓國民官軍聯(lián)合應對小組證實，向韓國多家廣播電視臺及銀行等金融機構(gòu)植入惡意代碼的IP來自中國,。CNCERT再次迅速聯(lián)系了KrCERT,。據(jù)KrCERT稱，通過對農(nóng)協(xié)銀行的計算機系統(tǒng)進行分析后發(fā)現(xiàn),，黑客經(jīng)由我國的IP地址（101.106.25.105）攻擊韓國部分電視臺和金融公司的殺毒軟件管理服務(wù)器,，并植入了惡意程序。

然而,，經(jīng)CNCERT的深入調(diào)查和分析,，發(fā)現(xiàn)此IP自去年8月起已停用。CNCERT立即于22日向KrCERT進行了反饋,，并要求韓方提供攻擊分析報告及相關(guān)證據(jù)線索,。

韓國民官軍聯(lián)合應對小組經(jīng)過再次調(diào)查發(fā)現(xiàn)，農(nóng)協(xié)銀行一直使用私自設(shè)立的IP地址,，而這恰好與中國的IP地址一致,。參加此次調(diào)查的相關(guān)負責人在對遭到黑客攻擊的農(nóng)協(xié)銀行內(nèi)部電腦進行分析時，誤認為這是國際公認的中國IP地址,。韓國民官軍聯(lián)合應對小組于22日下午16時在韓新社正式發(fā)布消息稱，20日導致韓國部分電視臺和金融公司計算機網(wǎng)絡(luò)全面癱瘓的惡意代碼來自韓國境內(nèi)電腦,，而不是中國,。