[独家]国会信息网遭2万次入侵企图：“国会也处在网络威胁中心”

by Park Eugenie

by Jun Youngjoo

Published 13 Oct.2025 10:55(KST)

Updated 13 Oct.2025 16:45(KST)

open/close

2022年到今年9月发生2万余起网络入侵企图
深网现“国会邮件服务器访问权”交易迹象
疑为中国黑客组织“VenusTech”所为
Lee Haemin议员：“将在国会审查中全面检查公共机构安全体系”

数据显示，针对国会信息系统的网络入侵企图在最近约4年间已超过2万起。除了单纯的入侵尝试外，甚至还捕捉到国会电子邮件服务器访问权限被作为交易标的登场的迹象。今年上半年，以移动通信运营商等企业为目标的黑客攻击问题凸显，而负责立法的宪法机关——国会本身也并非黑客攻击的“安全地带”，相关忧虑正不断加剧。

13日，据国会科学技术信息通信委员会所属的Jogeuk Hyeoksin Party议员Lee Haemin从国会社务处获取的资料显示，自2022年至上月为止，被探知到的国会信息系统（国会官网、国会邮件、议政资料系统等）入侵企图共计2万594起。按年度来看，从2022年的3355起、2023年的4981起到2024年的7315起，每年都在激增。今年截至上月，已探知到4943起，预计将超过去年水平。

尤其是，随着国会电子邮件服务器疑似落入中国黑客组织之手的迹象浮现，“是否已经被攻破”的担忧愈演愈烈。亚洲经济向多家国内外安全公司核实结果显示，被称为中国“隐秘黑客组织”的“VenusTech”被发现出售由韩国国会生成的电子邮件服务器的线索。安全业界评价VenusTech实际上是“伪装成安全公司的黑客组织”。

国会电子邮件服务器被出售的迹象，是在基于匿名网络运营的黑客交易网站“Darkforums”上被发现的。Darkforums属于不在谷歌等搜索引擎结果中曝光的“深网（Deep Web）”领域，虽不像暗网那样必须通过特殊浏览器访问，但由于访问受限，被认为是黑客之间进行数据赃物交易的空间。

黑客数据交易网站“DarkForums”上发布的帖子。第三方用户“IronTooth”截取了中国安全公司“VenusTech”为各国政府和机构整理、汇总其获取的黑客资料而制作的内部文档。图片由海外安全公司提供。

从5月17日晚上7时前后上传到Darkforums的交易记录（参见截图）来看，VenusTech窃取了访问我国国会邮件服务器的权限，并向有需求的购买者转发邮件原文。最多可查看15个邮箱中存放的邮件内容，该服务定价为每月6万5000元人民币（约1307万韩元）。

黑客数据交易网站“Darkforums”上刊登的Venus Tech资料页面。红色方框中出现“韩国国会邮件服务”字样，显示其已获取国会邮件服务器的访问权限。页面注明可按每月最多15个邮箱为单位提供邮件原文，每月更新4次，价格标为每月6.5万人民币（约1307万韩元）。照片=海外安全企业提供

我国国会电子邮件服务器被出售的迹象，是名为“IronTooth”的泄露者在Darkforums上公开VenusTech内部交易明细时暴露出来的。不过，一家安全公司的相关人士表示：“黑客在攻破特定机构或企业后进行出售时，通常会公开样本资料以便买家判断内容”，“但此次事件是由于举报者泄露了黑客组织的交易记录才被外界知晓，因此很难具体掌握包括国会内部由谁发送、邮件内容是什么在内的事实关系。”业界一部分人士分析认为，这可能是“黑客（IronTooth）反过来攻击黑客（VenusTech）的结构”，但也有观点提出，不排除内部人员有意泄露的可能性。

国会社务处就此表示：“在目前可确认的范围内，尚未确认国会电子邮件系统遭受黑客攻击的事实。”据称，国会社务处自8月26日至9月5日为止进行了为期10天的特别检查。检查结果显示，以现行系统为基准，并未发现外泄迹象或漏洞。国会社务处补充说：“但是在2023年4月更换邮件系统的过程中，已废弃了旧服务器和日志，因此事实上无法查询2023年之前的访问记录。”也就是说，如果黑客上传的国会邮件资料属于系统更换前旧服务器时期的资料，将难以进一步核实。

Lee Haemin议员就国会电子邮件服务器疑似泄露一事指出：“当国家机关的敏感信息被指有向外泄露的可能性时，与民间部门不同，公共部门仍然存在应对体系不完善的盲区。”他强调：“国会作为独立的宪法机关，固然需要区别于一般行政机关的不同应对方式，但应以此次事件为契机，重新整顿公共领域整体的安全治理体系。”

Lee议员接着表示：“从针对国会的网络侵害企图的探知与应对情况来看，通过恶意代码发起的威胁企图自今年以来显著增加”，“将在本次国政监察中，对公共机构的安全体系是否能够跟上实际威胁水平进行综合检查。”