日本警察厅指,骇客组织在2019年至2024年间,针对日本外务省、防卫省、记者、政客、资讯和半导体企业、智库等,发动210次网攻,经分析其使用的恶意软体后,认为骇客与中国有关,目的应是有系统地窃取日本国安机密与先进科技。
名为MirrorFace的骇客组织会寄出电邮标题会显示「日美同盟」、「台湾海峡」、「俄乌战事」、「自由开放印太地区」等与国际局势有关的字眼,内文伪装成学术论坛的邀请函,甚至列出专家名单,诱使收件人打开;经过数次电邮往来后,骇客在附加档案加上恶意程式,窥看收件者电脑内存放的资讯。
当局指,骇客攻击的对象包括使用Gmail和Microsoft Outlook电邮系统者,主要窥看的内容包括自2019年12月至2023年7月间存放于受害者电脑中的档案。
当局指,骇客也在2023年2月至10月间针对日本航空业、半导体业、资讯、通讯业进行网攻,意图侵入其内部网路。
日本宇宙航空研究开发机构(JAXA)去年6月承认从2023年起就遭到网攻,,但声称涉及火箭、人造卫星和国防的敏感机密并未遭窃。名古屋货运码头去年也曾遭到不明网攻,港区作业瘫痪3天。而日本航空则于圣诞节旅游高峰期遭到网攻,导致20多个国内航班延误或取消。日航称数小时后就修复系统,并未危及飞安。
美联社报导指,资安专家认为日本网路安全堪虑,尽管日本著手与美国与其他盟国合作加强网路安全,但仍有改善的空间。
點擊閱讀下一則新聞
Google网路安全专家:中国近半年加强对台网攻
