韩国首次发现有朝鲜背景的黑客组织远程操作安卓手机和个人电脑散播恶意代码，导致终端设备宕机，并删除图片、文件、通讯录等重要资讯。

韩联社报道，韩国资讯安全管理企业“Genians安全中心”星期一（11月10日）发布的一份分析报告显示，9月5日有黑客对韩国一名心理咨询师的手机进行初始化设置，并窃取咨询师的聊天工具KakaoTalk帐号，以“减压程式”之名向咨询师的多名联系人传输恶意代码。

通过聊天工具帐号传播恶意代码是典型的朝鲜黑客攻击手法，但此次发现新的攻击方式。

黑客侵入手机或平板电脑等后长期“潜伏”并窃取谷歌及主要信息技术（IT）服务帐号资讯，之后基于手机的谷歌定位功能确认攻击对象离开自家或办公室后，通过谷歌物品查找服务“Find Hub”功能对攻击对象的手机进行初始化设置，然后传播恶意代码。收到资讯的人怀疑是恶意代码，以打电话或发送资讯等方式询问情况，但黑客已关闭推送和短信功能、拒接来电，使手机处于“宕机”状态，攻击对象无法第一时间作出应对。

黑客还删除攻击对象手机或个人电脑内的图片、文件、通讯录等。

报告指出，有朝鲜背景黑客同时使用删除手机资讯、窃取个人帐号等多种手法，为前所未有情况。这表明朝鲜互联网攻击方式已进入能给民众生活造成实质性威胁的阶段，引发担忧。

本文获《联合早报》授权转载。