韓國首次發現有朝鮮背景的駭客組織遠程操作安卓手機和個人電腦散播惡意代碼，導致終端設備宕機，並刪除圖片、文件、通訊錄等重要資訊。

韓聯社報道，韓國資訊安全管理企業「Genians安全中心」星期一（11月10日）發佈的一份分析報告顯示，9月5日有駭客對韓國一名心理諮詢師的手機進行初始化設置，並竊取諮詢師的聊天工具KakaoTalk帳號，以「減壓程式」之名向諮詢師的多名聯繫人傳輸惡意代碼。

通過聊天工具帳號傳播惡意代碼是典型的朝鮮駭客攻擊手法，但此次發現新的攻擊方式。

駭客侵入手機或平板電腦等後長期「潛伏」並竊取谷歌及主要信息技術（IT）服務帳號資訊，之後基於手機的谷歌定位功能確認攻擊對象離開自家或辦公室後，通過谷歌物品查找服務「Find Hub」功能對攻擊對象的手機進行初始化設置，然後傳播惡意代碼。收到資訊的人懷疑是惡意代碼，以打電話或發送資訊等方式詢問情況，但駭客已關閉推送和短信功能、拒接來電，使手機處於「宕機」狀態，攻擊對象無法第一時間作出應對。

駭客還刪除攻擊對象手機或個人電腦內的圖片、文件、通訊錄等。

報告指出，有朝鮮背景駭客同時使用刪除手機資訊、竊取個人帳號等多種手法，為前所未有情況。這表明朝鮮網路攻擊方式已進入能給民眾生活造成實質性威脅的階段，引發擔憂。

本文獲《聯合早報》授權轉載。