本文目录一览：

• 1、韩军方网络遭朝鲜黑客入侵是怎么回事？
• 2、为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？
• 3、未接入全球互联网的朝鲜 ＂网络战士＂能力几何？
• 4、勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
• 5、历史上最著名的几次黑客事件
• 6、韩军方多久发现网络遭朝鲜黑客入侵的？

韩军方网络遭朝鲜黑客入侵是怎么回事？

5月2日，据外媒报道，关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，韩国国防部监察团表示，朝鲜黑客将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩国民间企业向韩军当局提交的杀毒信息已在2015年2月遭到朝鲜黑客窃取，但韩军浑然不知。

该企业在DIDC上安装了杀毒软件，将国防网和外部网(因特网)连接起来，黑客可通过该接点自由连接国防网。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。

为什么韩军方网络遭朝鲜黑客入侵竟浑然不知？

关于2016年9月发生的军事机密(应对朝鲜半岛爆发全面战争的‘作战计划5027’等)网络泄露事件，据韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

韩军检察厅表示，在攻击国防网使用的IP中，有一部分被识别出是之前黑客曾使用的IP，而且恶意代码也与朝鲜黑客使用的相似。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩军检察厅表示，韩军网络司令部即使探测到了恶意代码也未采取必要措施。但是，韩国汉阳大学融合国防学系客座教授孙英东(音)表示，“这是权宜之计，是通过增加人力和预算来强化消极的网络防御，完全赶不上全世界的潮流，现在全世界都在大力进行投资，积极展开网络作战”。

未接入全球互联网的朝鲜 ＂网络战士＂能力几何？

最近引发全球恐慌的勒索病毒（WannaCry），让更多人关注朝鲜的网络技术水平。赛门铁克（Symantec）的安全专家、俄罗斯网络安全公司卡巴斯基（Kaspersky）以及谷歌安全研究员梅塔（Neel Mehta）等网络安全行业的多家公司分析认为，感染了100多个国家电脑的WannaCry可能与这个国家有关。不过，朝鲜常驻联合国副代表金利龙(Kim In Ryong)用“非常可笑”来形容这个结论。虽然真相未明，但还是令朝鲜这个神秘国家的网络战能力受到关注。

个问题已经被探究了多年。早在2013年，美国一专业网络安全公司以5分为满分对全球160多个国家的网络战能力进行评价，结果显示美中同以平均分4分并列第一；朝鲜、日本和以色列的平均分为3.6分，紧随其后。

同时，在近年来的多起黑客攻击事件中，总有一些国家会引发关注。诸如2011年韩国仁川机场遭遇瘫痪事故、2014年索尼电影公司遭到网络攻击、2016年孟加拉央行遭窃取8100万美元等等。随着美国和韩国时不时指称“我们查了，是某国干的”、“我们怀疑，是某国干的”。

提起朝鲜网络作战，便不得不说侦查总局和其下属的“121局”。

与总政治局、总参谋部并称朝鲜军方三大实权机构的侦查总局全权负责朝鲜对外情报工作，是韩美日等国情报部门的“劲敌”。 侦查总局在形式上隶属朝军总参谋部，实际却直接对最高领袖金正恩负责。它下属的“电子侦查局网络战指导局”（121局）成立于1990年代末期，2005年开始大规模运作，拥有朝鲜部分最为出色的电脑专家，直接负责“入侵敌方军事机构电脑网络，盗取资料，必要时传播电脑病毒等”，是朝鲜对外网络战的最强大脑。

据透露，该部门直接从小学招募，门槛很高，5000个申请人里，只有100人会被选中。这些从全国收编的最聪明的头脑会被集中在平壤的金星一、二高中进行网络技术的基础教育，他们每天要上6节课，每节课90分钟，学习从C语言到Linux的各种编程语言。还要花很多时间来了解Windows操作系统，以及怎么攻击像美国、韩国这些敌对国家的计算机系统，之后被送到金日成军事大学、美林大学、金策工业大学学习以及国外培训。

培养1名网络专业人才前后需要10多年。因为朝鲜与国际世界保有距离，外界不可能知晓这个部队到底有多壮大。有一说是，参加该计划的“网络战士”人数已从500人增至6000人。而且，韩国宣称，121部队是现今世界上第三大网络部队（紧跟在美国和俄罗斯后面）。

朝鲜有自己的内部网络，名为Kwangmyong，它的意思是“光明”。 这种覆盖全国各道、市、郡的国内局域网，2000年就已经建设完成。但是它并未连接到全球互联网上，外部互联网的任何内容均需要经过朝鲜政府官员的审核才能进入内部网络。

勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。

不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。

有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”

而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。

此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。

个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。

另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。

而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。

当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。

因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

历史上最著名的几次黑客事件

1、1988年11月：罗伯特·塔潘·莫里斯 对阵 全球

罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。事与愿违，蠕虫的复制无法控制，它感染了数千台电脑，造成了数百万美元的损失，并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。

由于意外的失误，莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act)，被判处1万美元罚金，及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中，在波士顿科学博物馆(Boston Museum of Science)中进行展示。

2、2009年7月：不知名 对阵 美国和韩国

在2009年7月的3天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

3、1999年3月：大卫·史密斯 对阵 微软Word Excel

大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。

这一事件造成8000万美元损失。由于释放病毒，史密斯面临10年监禁和5000美元罚金，史密斯最终仅服刑20个月。

4、2009年8月 俄罗斯 对阵 博客主Cyxymu

由于俄罗斯黑客进行的分布式拒绝服务攻击，拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务，黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示，这是针对Cyxymu通过多种方式同时进行攻击，以使别人不能跟他联系。

5、1999年8月：乔纳森·詹姆斯 对阵 美国国防部

乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客，他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑，并获取了数千份机密信息、注册信息，以及控制国际空间站上生活环境的价值170万美元软件。

入侵被发现后，美国国家航空与宇宙航行局关闭了网络，并花费数千美元进行安全升级。詹姆斯在2007年自杀。

6、2008年11月 无名人士 对阵 微软Windows

自2008年末，Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。

7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

15岁的迈克尔·凯尔(Michael Calce)－黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎，并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕，面临3年监禁，凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁，并交纳250美元捐款。

8、2008年1月：匿名 对阵 山达基教

黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是：通过反向洗脑，来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为，攻击为中等规模攻击。安全专家指出，攻击并非是一或者二个人所为。

9、2002年2月：艾德里安．拉莫 对阵《纽约时报》

在此之前，无家可归的黑客－艾德里安．拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库，在一列Op-Ed投稿人中添加了自己的名字，并在Lexis-Nexis中搜索自己。

联邦调查局表示，Lexis-Nexis搜索共造成《纽约时报》30万美元损失，拉莫也面临15年监禁。拉莫最终被判缓刑2年，以家拘禁6个月，并处以6.5万美元罚金。

10、1990年6月：凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者，鲍尔森攻击了电话线路。在随后几个月中，鲍尔森还对一位好莱坞女明星的电话进行窃听，并攻击了军队及美国联邦调查局的电话。

联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月，并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者，他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。

Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。

Steve Wozniak--苹果电脑创办人之一。

Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。

Linus Torvalds--他于1991年开发了著名的Linux内核，当时他是芬兰赫尔辛基大学电脑系学生。

Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的，被称为“penet.fi"的匿名回函程序，他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查，後来他封存了这个回函程序。

Tsutomu Shimomura--能记起他是因为抓了米特尼克。

Eric Raymond--Eric Raymond就一直活跃在计算机界，从事各种各样的计算机系统开发工作。同时，Eric Raymond更热衷于自由软件的开发与推广，并撰写文章、发表演说，积极推动自由软件运动的发展，为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章，是自由软件界的经典美文，网景公司就是在这篇文章的影响下决定开放他们的源代码，使浏览器成为了自由软件大家族中的重要一员.

韩军方多久发现网络遭朝鲜黑客入侵的？

韩国《中央日报》5月3日报道称，韩国国防部监察团表示，“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网，DIDC)后，将资料偷走，在大约20天后韩军方面发现时，情报一直在外泄”。也就是说，对于朝鲜侵犯“网络停战线”一事，韩军有三周浑然不知。

报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

报道称，韩军检察厅进行了问责，建议对国防综合数据中心负责人(预备役陆军准将)和韩军网络司令(陆军少将)等26人进行报道称，黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称，虽然这也是因为一部分韩军相关人士未遵守保安规定，即，在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中，但从预防阶段开始就有很多漏洞。

韩国国防部表示，将防止继续被黑客袭击，引进以人工智能为基础的杀毒体系以及主动攻击网络防护概念“网络杀伤链”。此外，韩国国防部还发布了在五年间投资2665亿韩元的投资计划。