本报讯 3月25日，韩国警察厅发布消息称，此前针对韩国多家电视台和金融机构的黑客攻击来自美国和欧洲地区共4个国家。据警察厅调查显示，导致计算机网络瘫痪的恶意代码来源地IP地址分别显示为这4个国家，警察厅已要求上述国家予以协助调查。

据悉，3月20日，韩国三家主流电视台和六家金融机构的计算机网络因黑客攻击而全面瘫痪，3.2万余台电脑和服务器在攻击中受损，受损系统完全恢复正常至少要四五天。部分节目制作受到负面影响，电视台工作人员无法使用公司系统；不少银行终端和取款机无法正常运行，银行员工无法正常登录网络开展部分零售和企业银行服务。突如其来的这起事件在韩国全国范围内带来了不同程度影响，为该国规模最大的一起网络瘫痪事故。

为此，韩国军方将情报作战防卫级别上调一级，政府特别发布网上危机注意警报，召集紧急会议，成立联合应对小组，还临时启动了国家安全室开展工作。经过调查，韩国政府证实瘫痪是由于向计算机补丁管理系统中植入恶意代码所致，基础设备未受影响。而在对关于该事故攻击来源的调查上，韩方可谓是“一波三折”。

事故发生后，就有一个名为“Who is”的神秘黑客组织称对本次网络攻击负责，留言“这只是开始，我们已经掌握了大量账户和数据，还将进行第二轮攻击”。不过，韩国专家团认为，无法确定该组织是否存在，这很有可能是烟雾弹，故对此表示质疑。而对于发起攻击的主谋，韩国政府和媒体第一反应都猜测是朝鲜。在此次网络瘫痪前几天，朝鲜还宣布了首都平壤发生了网络服务器遭到攻击的情况，认为是韩国所为。韩国方面则认为，此次网络攻击是朝鲜在报复美韩联合军演，表示朝鲜不仅网络战能力强，而且曾经对韩发动过类似的网络攻击。25日，韩国媒体还报道了一支朝鲜黑客部队于2012年12月对部分韩国国民的个人银行账户进行网络攻击一事。不过，目前并无证据证实这种怀疑。

初步调查后，21日，韩方发现恶意代码来源地IP地址显示为中国，并据此怀疑是朝鲜通过中国的互联网对韩国进行黑客攻击。但在22日，韩国通讯委员会又宣布此次的网络攻击来源位于本国境内，恶意代码来自韩国农业协同银行的内部电脑，IP地址为韩国内部机构的私设地址，与国际公认的中国IP地址碰巧一致。而目前，韩方又把恶意代码来源地IP地址锁定为欧美四国。

网络攻击幕后黑手还不明，韩方调查还将继续。为防范类似事件再次发生，韩方已从政府层级对网络安全高度重视。在25日举行的记者会中，青瓦台发言人金杏表示，为了更好地应对网络攻击，政府有关部门正讨论制定相应的法律法规，其中包括“通讯社和电视台在遭受网络攻击时应第一时间向政府汇报，否则将被处以罚款”，并对此前舆论提及的“在国家安全室新设网络安全秘书一职”之事予以否认。(曾一巳)