南韓官員電郵遭駭 疑北韓駭客攻擊

南韓今年上半年有近56位官員的電郵密碼遭駭客竊取,南韓檢方調查後推測幕後策畫者疑似北韓,是否有國家機密外洩則尚在釐清。

駭客組織1月利用免費虛擬主機開設27個免費網頁寄存服務(web hosting service)的釣魚網站,並冒充韓國外交部、軍工企業、大學的入口網站之名義上傳,藉以向南韓政府外交、安全部門等近90位公務員竊取電郵密碼,其中56位官員的電郵經證實遭入侵。另2月駭客又攻擊南韓160個機構,導致近4.2萬份檔案外洩,其中包含了逾4萬份國防相關文件,幸無資料涉及到軍事機密。

南韓檢方在分析犯駭客攻擊方式、入侵IP位址及竊取之郵件儲存檔案格式等後判斷,強調此次攻擊與2014年韓國水電與核電公司資料外洩事件相同,相當可能皆由北韓駭客組織所為。目前尚在調查是否有國家機密外洩,且關閉釣魚網站,並讓受害者更換信箱密碼以因應。

除了南韓政府單位遭殃外,南韓線上購物商城Interpark也發生超過1千萬筆客戶個資遭竊取,顯示大企業也成為北韓駭客攻擊對象,網路安全不得不慎防。【記者 江臻妍整理報導】