政府網站在部長面前瞬間被黑客入侵

shanliang18

新手上路
注册
2011-09-20
消息
53
荣誉分数
0
声望点数
0
9月20日在首爾世宗路政府廳舍舉行的行政安全部國政監查現場。在會場設置的兩塊大型屏幕上,民願網站“民願(Minwon)24”主頁同時出現。民願24是利用公認認證書,可以在線發放居民身份復印件、財產稅繳納證明書等民願文件的政府在線網站。

在一塊屏幕上,出現了試圖“入侵”的金兌原議員(大國家黨)筆記本電腦顯示器的画面。在其它屏幕,出現了被黑客病毒感染的筆記本電腦顯示器画面。金議員的筆記本電腦被用作黑客的電腦。

被病毒感染的筆記本用戶在“民願24”主頁輸入ID“kdh***”,黑客電腦顯示器的記事本立即出現ID。密碼也是一樣。被病毒感染的筆記本儲存的公認認證書和銀行安全卡通過一次點擊,被復製到了黑客的電腦。

出席國政監查會議的行政安全部部長孟亨奎面色凝重。黑客利用盜取的信息當場竊取被病毒感染的筆記本電腦用戶的居民身份復印件,連接商業銀行網站,通過網絡銀行轉賬1000韓元。為了防止黑客入侵,銀行建議使用的密碼虛擬鍵盤輸入設置形同虛設。

金議員方在Naver網站和國民銀行網站也以同樣的方式進行了黑客試演。任何網站也未能捕捉到黑客入侵的異常跡象。所有過程僅7分锺就結束了。

金議員方利用画面黑客軟件,竊取個人信息,並不需要特別的專業知識。這樣的程序在中國拍賣網站花幾萬韓元就可以輕松買到。甚至於為了韓國買家,還提供了韓文說明書。當天使用的病毒隱藏在電子郵件、電影和音樂文件、門戶網站的新聞等,植入個人電腦。通過現有的殺毒軟件難以辨別,在損失發生前難以覺察感染病毒。

行政安全部信息化戰略室室長張光洙表示:“黑客試演中使用的黑客方法以現在的安全技術防禦存在局限”,“將討論即使竊取或者暗中復製公認認證書保安卡也無法使用,僅在注冊的PC才可以進行電子交易的方案”。
 
后退
顶部