据韩联社报道,韩国军方一名相关人士6日就军部内网被侵事件表示,某部队的一台服务器沦为入侵漏洞,该服务器上插有两张网卡分别连接内外两张网。据查,从今年8月4日起,内网遭到恶意代码入侵。
据报道,该部队2年前建立,由谁为何将两张网卡插在服务器上尚不得而知,军方不排除当时负责进行服务器安装工作的民间企业刻意连通内外网的可能性。
该人士表示,记录显示,最初遭到入侵的时间为8月4日,9月23日军方发现恶意代码大量传播,7天后组建了联合调查小组。
该人士介绍,黑客俘获操控连接互联网的电脑收集杀毒系统信息,之后对杀毒系统进行攻击并散播大量恶意代码。
据调查,黑客利用因违反规定和管理疏忽而被连通的网络盗取资料。韩国军方相关人士表示,连接多个终端的多台服务器感染恶意代码,但他并未透露具体遭感染终端的规模。他仅表示,通过《军事情报保护协定》从其他国家获取的机密并未泄露。
该人士还介绍,军方信息体系包括用于工作的互联网、国防网和用于作战的网络,此次作战网络未遭攻击。目前迫切需要开发发现内外网混用现象的解决方案,军方正在寻求具体对策。
