【2025年01月13日訊】(專題部記者呈工、寧芯採訪報導)近年來,中共操控的黑客組織持續對日本的國防、航天等領域實施攻擊,竊取了大量機密信息。日本警方日前披露了中共黑客竊密的最新情況。專家建議,加強民主國家之間的協作,並制定相關法律遏制中共的竊密行為。
1月8日,日本警察廳宣布,發現黑客組織「鏡面」從2019年至2024年間,對日本進行了210次網絡攻擊,其目標是獲取日本的防衛安全與先進科技資訊。
日本警察廳官員表示,依據攻擊的目標和手法判斷,懷疑這些攻擊與中共政府有關。遭受攻擊的機構包括日本宇宙航空研究開發機構(JAXA),該機構曾於2023年遭到黑客攻擊,並有資訊洩露。
此外,遭受攻擊的還有擔當日本國家安全保障的防衛省與外務省官員、智庫、政治家、記者,以及擁有先進技術的民間企業等。
日本警察廳網絡特別調查部與全國各地警方調查發現,「鏡面」使用的惡意軟件,和與中共國家安全部有關係的黑客組織「APT10」使用的惡意軟件相類似。遭受攻擊的目標都是中共感興趣的領域;而且,實施攻擊的時間恰好與中國的上班時間重合,並且不在長假期間。日本警察廳綜合分析後認為,這是一起疑似由中共政府支持的有組織犯罪。
根據日本警察廳的描述,「鏡面」手法是偽裝成內部人員發送郵件,使其感染惡意軟件後瀏覽數據。這種手法主要針對政府人員、智庫、政治家及記者等,重點是安全保障領域。此外,中共黑客還針對日本企業與研究機構,利用系統弱點入侵內部聯網,竊取相關領域的先進技術。
據網絡安全諮詢網站黑客新聞(Hacker News)介紹,「鏡面」又稱「地球卡莎」(Earth Kasha),是由中共政府支持的黑客組織,不僅針對機構,也針對特定個人。
去年年底,黑客新聞在一份報告中表示,地球卡莎已是一個相當活躍的組織,透過Array AG、ProSelf和FortiNet等網絡漏洞,對日本、台灣、印度甚至歐洲的組織實施攻擊。該組織被發現使用SoftEther VPN(開源VPN)繞過目標的防火牆入侵。
日本警察廳1月8日發布的公報顯示,此番中共黑客的網絡攻擊分為三個階段。
第一階段是從2019年12月至2023年7月,針對政府機構、智庫和媒體進行攻擊,已確認107件受害案例。其作案手法是透過傳送附有惡意軟件的電子郵件來感染電腦。
第二階段從2023年2月至10月,共有37宗案例。攻擊主要針對半導體業、製造業、電訊業、航空業和學術界。手法是利用VPN的漏洞,或使用以其它方式取得的認證資訊,滲透公司與組織的網絡。
第三階段從2024年6月開始,主要針對日本學術界、政治家、媒體機構和個人,傳送含有惡意軟件下載連結的電子郵件,使其感染惡意軟件,從而竊取情報。
中共黑客攻入日本國家航天機構竊密
在此輪網絡攻擊中,JAXA的火星衛星探測計劃(MMX計劃)疑似被黑客竊取。
這次攻擊的手法是利用VPN的漏洞,滲透到中央伺服器,從JAXA使用的雲端服務「Microsoft365」上竊取了約200名員工的帳號,並反覆非法瀏覽、存取。
失竊痕跡顯示,從2023年至2024年間,中共黑客呈間歇性攻擊,估計有超過1萬份檔案資料被竊,其中包括與MMX計劃相關的高度機密資料,以及載人月球探索計劃的相關資料。美國宇航局(NASA)、豐田及日本防衛省等單位提供給JAXA的情報,也疑似失竊。
鑒於資訊安全考慮,JAXA迴避向外界公開失竊的具體詳情。
根據MMX計劃,日本宇宙航空研究開發機構的目標是,預計2026年發射無人探測器,登陸火星衛星火衛一福波斯(Phobos),旨在實現人類首次成功將火星樣本帶回地球。
這個計劃的主要目的,是要解開太陽系形成之謎,並獲得未來載人探索的基礎技術。中共也計劃探索火星,但在研究與技術方面落後於日本。
國立台灣大學教授、網絡安全專家林宗男對表示,對中共而言,透過駭客來竊取西方有價值的資訊,成本非常低。中共本來就是處心積慮、要彎道超車西方的強權,因此培養了大量國家級黑客,透過不同領域的黑客組織竊密。
台灣國防戰略與資源所所長蘇紫雲也說,「中共一直把網絡空間當成一個最新的情報來源,包括美國的國防供應商。川普(特朗普)第一任期時,也發現有很多的機密設計被中共竊取,包括F35戰機的設計等。在西方的界定裡面,這個叫做APT,就是先進的網絡黑客。」
2024年7月5日,JAXA曾公布該機構遭到網絡攻擊並導致情報流失情況。公告稱,2023年10月,JAXA發現其業務內聯網的部分服務器遭到未經授權的訪問,已確認JAXA管理的部分資訊洩漏。
根據日本2024年度《防衛白皮書》記載,中共軍隊的網絡作戰部隊,在原戰略支援部隊基礎上改編而成。2024年前,戰略支援部隊有17萬5千人,網絡攻擊部隊約3萬人。
《防衛白皮書》指,中共在網絡空間經常針對外國對手進行技術竊取和監視行動,並介紹了2023年度美國、英國、日本等國家針對中共黑客行為的一些應對及反制措施。
蘇紫雲表示,2016年至2017年前後,疑似中共解放軍在上海的駭客組織總部被曝光,其特徵有:有上下班的組織模式;技術比較嫻熟;以民間黑客身分行動;除了竊取他國機密外,還從事網絡敲詐。
中共黑客侵入日美防衛系統
2023年8月,《華盛頓郵報》報導,中國軍方黑客侵入日本政府處理國防機密的電腦系統。美國國家安全局(NSA)於2020年秋發現此事,並警告日本政府此事嚴重,如不加強網絡防範對策,日本與美國之間的資訊分享可能會受阻。
美國NSA局長和當時的總統國家安全事務副助理都非常重視,他們立即趕赴日本,要求日本政府採取行動。當時的日本防衛大臣接到警報後,報告給日本首相。
黑客持續侵入日本政府系統,被認為是試圖獲得日本自衛隊的防衛計劃、能力和缺點評估等。一位前美國軍方高官當時對媒體表示,此次黑客入侵「糟糕得令人震驚」。
但時任日本防衛大臣濱田靖一(Yasukazu Hamada)則表示,尚未發現防衛省持有的任何機密資訊在網絡攻擊中外洩,並避免談及是否遭到黑客攻擊。
為了應對來自中共軍方的網絡攻擊,日本自衛隊於2022年3月新成立了網絡防禦部隊,24小時監控資訊和通訊網絡,並應對網絡攻擊活動。
在2023年1月舉行的日美「2+2」會議,及2023年10月的日美防長會議上,日美兩國同意,在原來合作的基礎上進一步加強在網絡領域的合作。
林宗南說,現在的時代中,資訊系統扮演著非常關鍵的角色。所以,中共的黑客就有計劃地竊取一些有價值的機密情資。「很多是透過社群媒體竊取民眾的個資,這是中共超限戰的一部分。」
隨著科技發展,尤其是人工智能的運用,黑客竊密技術也迅速升級。因此,如何防範、阻止中共的黑客活動也成為日本、美國以及西方國家的當務之急。
對此,蘇紫雲表示,最重要的是民主國家要合作,要更加緊密相互通報信息。其次,民主國家要修訂法律體系,應對數位宣傳、黑客破壞、情報竊取等,「在言論自由原則之下,對於這些網絡的非法行動要有更明確的規範。這樣才能有效地合作與阻絕,避免威權國家利用民主來威脅民主。這是最重要的原則。◇
責任編輯:連書華#
