南韓多家學術機構遭駭 中國駭客組織揚言公布韓政府資料 - 國際 - 自由時報電子報

中國駭客下戰帖 韓12機構證實官網遭駭 | 國際 | 中央社 CNA

南韓12間學術機構網站被中國黑客攻擊 政府：沒有構成威脅 | Channel C

「韓國網路振興院（KISA） 1/25證實，韓國國內共12個學術機構網站遭中國駭客組織『曉騎營』攻擊，該組織還預告將入侵2000多個韓國政府機構網站。

韓國聯合新聞通訊社報導，韓國網路振興院證實，大韓建設政策研究院、國語學會、韓國考古學會等國內12個學術機構網站遭中國駭客攻擊，其中在22日遭網攻的大韓建設政策研究院官網目前仍顯示『無法連結網站』。

KISA表示，目前未發現網站異常動態，正持續監視這個駭客組織預告的網攻目標活動。韓國科學技術情報通信部長李宗昊24日也為此前往KISA網路侵害應對中心，緊急盤點相關應對措施。

@eunice6927 - 「日前，英國大英博物館與韓國文化體育觀光部合辦活動，於推特寫下了『celeb...

韓國科技部表示，近期國際駭客組織預告網攻及國內各種竊取個資、勒索病毒攻擊屢見不鮮，須保持高度警戒。

以簡體字建立的『曉騎營』網站7日以《韓國行動》為題發文，表示將『針對韓國進行新一輪的行動，這次會長期造成數據洩漏』，並貼出100多名疑似為韓國官方研究院人員個資，預告針對韓國機構的長期網攻計畫。

《朝鮮日報》報導，曉騎營預告將駭入2000多個韓國政府機關網站，KISA已將相關內容通報2.6萬多個企業資安負責人。該組織也聲稱已在春節期間入侵韓國70家教育相關機構網站，將公開取得的54GB數據。

推測為中國駭客組織對韓國公部門及企業的網路攻擊之前曾發生，在2017年韓國政府決定部署『終端高空防衛系統（THAAD，薩德）』後，中國駭客就曾發動對韓國的攻擊，造成韓國外交部網站無法正常連結。」

中해커그룹, 12개 학회·연구소 해킹…정부기관까지 공격(종합3보) | 연합뉴스

#什麼乳滑原因都不奇怪_只有中國在責怪 ▊中國駭客集團攻擊韓國12個學術機關...政府機關也包含其中

2/1

韓國拚自產半導體超純水 2025年完成首階段驗證 | 國際 | 中央社 CNA

2/3

宣稱總統官邸找過算命師 韓國防部前發言人挨告 | 國際 | 中央社 CNA

2/16

韓國檢方控最大在野黨黨魁貪瀆 籲請法院聲押 | 國際 | 中央社 CNA

首爾將取消女性專用停車格 遭抨擊為反女權主義 | 國際 | 中央社 CNA

推行14年後首爾將取消女性專用停車格，挨批：韓國政壇反女權文化的體現 - The News Lens 關...

2/17

韓國法院同意聲押最大在野黨魁李在明 將送國會表決 | 國際 | 中央社 CNA

2/20

憂看不到台積電車尾燈？韓媒怒斥國會扯三星後腿 - 自由財經

韓國生活滿意度OECD殿後 疫情間自殺率續增 | 國際 | 中央社 CNA

2/23

中해커 활동 중단·재개 반복하는데…국내 웹사이트는 속수무책 | 연합뉴스

#各機關和民間公司勿節省資安系統的錢 （2/20韓國聯合通訊社新聞）

「▊中國駭客活動反覆無常...國內網站束手無策
曾對韓語學會等國內學術機構進行駭客攻擊的中國駭客組織，一再暫停又恢復網路攻擊的同時，這些國內網站在遭受到一系列的攻擊裡沒有任何反制對策。

雖然該駭客組織表示韓國已不再是它的攻擊目標，但專家們一致認為，應該以此次事件為契機，來重新檢視韓國的資安系統。

20號這天，據資安業界的透露，上個月春節連休期間入侵12家國內學術機構的中國駭客集團『曉騎營』於前一天下午6時16分在Telegram上傳了『韓國不再是目標』的訊息。

然而，在此之前大約一個小時，他們表示他們『暫時』停止在韓國的活動，並表示『我們將重新組織並與「黑狼(Black Wolf 駭客組織) 」一起回歸』，對此，業界們懷疑他們是否真的中斷了對國內機關的網路攻擊。

也有可能是他們故意發出這樣的信號，來測試韓國當局和企業會不會掉以輕心。

實際上，『曉騎營』本月1日也曾表示要解散駭客組織，但過幾天後又再次攻擊國內6個伺服器。

本月18日，他們還上傳了招募成員的文章，並稱『我們隊裡已經有3名韓國成員了』。

再加上，他們曾預告將從本月28日開始追加攻擊韓國和日本，因此業界相關人士表示很難斷言他們的網路攻擊已經完全停止。

在此之前，他們在上個月的春節連休期間入侵了韓語學會和韓國考古學會等12個學術機構後，進行了網頁竄改(Deface)攻擊，之後還在Telegram聊天室和暗網等公開資料，並聲稱這是來自該機構的數據資料庫文件。

ESTsecurity 安全應對中心(ESRC) 的문종현理事提出建議：『駭客集團隨時都有可能更換組織名稱或Telegram頻道來重新出現，因此我們不能給活動的停止賦予太大的意義。』

問題是，雖然『曉騎營』反覆宣佈中斷和恢復攻擊，但在此期間，國內機構卻束手無策地遭到攻擊，並導致網站癱瘓。

對此，資安專家強調機關或企業要先把網頁的安全漏洞進行防護運作。

另外，由於實際上很難從根本上阻止駭客的入侵，因此爲應對緊急情況，對資料進行加密這點非常重要。

문종현理事表示：『駭客可以通過網站來駭進竊取個人資料，並對相關機關或企業造成混亂或威脅』，並強調對個人資料進行加密是最基本的動作。」』
同時，他指出『政府或調查機關應積極對這些駭客組織追究法律責任。』

一位不願透露姓名的資安相關人士提及，『曉騎營』在春節連假當時所使用的攻擊手法是傳統的『SQL injection』。並表示『駭客事件之所以頻傳，並不是因爲技術上存在著困難，而是因爲資安系統需要成本費用』，他囑咐大家要重視投資資安系統。

SQL注入式攻擊 (SQL injection) ，是一種利用SQL程式語言，來尋找網站的漏洞弱點，並操縱資料庫的攻擊方法。」

3/3

韓國公布智慧國防計畫 發展無人防禦體系防範核彈 | 國際 | 中央社 CNA

3/5

@ivanusto - 幹得好，邪教去死~~~ 《以神之名：信仰的背叛》日前上架播出時，攝理教第一時間向...

3/10

韓最大在野黨魁李在明貪瀆案 前幕僚身亡遺書喊冤 | 國際 | 中央社 CNA

4/18

南韓8家媒體公司200多台電腦遭駭 確認是北韓駭客所為 - 國際 - 自由時報電子報