包括日本宇宙航空研究开发机构(JAXA)及防卫关联企业在内的约200家研究机构和企业曾遭受大规模网络攻击,警方经搜查后认
包括日本宇宙航空研究开发机构(JAXA)及防卫关联企业在内的约200家日本研究机构和企业曾遭受大规模网络攻击,日本警方经搜查后认为,上述攻击可能是黑客组织在中国人民解放军的授意下实施的。
东京警视厅计划于4月20日将其中一名30多岁男性中共党员的材料送交检方,罪名是他用假名注册租赁了用于攻击的服务器。
据相关搜查人员透露,日本宇宙航空研究开发机构曾在2016年遭受网络攻击,东京警视厅经搜查后发现这一攻击使用了在日本国内租借的服务器,当时身在日本的一名30多岁的中国男子曾先后5次使用假名字签约租用。该男子为中共党员,是一名系统工程师。据悉,使用服务器所需要的ID信息等转交给了叫做 “Tick” 的中国的黑客组织。
除此以外,另一名中国男性也在中国人民解放军专门从事网络攻击的“61419部队”相关人员的授意下,在日本使用假名字租借了服务器。
根据迄今为止的调查,警方认为网络攻击是黑客组织“Tick”在中国人民解放军授意下实施的,攻击目标除日本宇宙航空研究开发机构以外,还涉及实力雄厚的防卫关联企业等约200家研究机构和企业。
虽然注册租赁服务器的两名中国人已经离开日本,但东京警视厅认为两名男子的不正当行为已得到确认,于4月20日将其中一名30多岁男性中共党员的材料送交检方。
日本警方以中国实际上是在军方的指挥下以日本的机密信息为目标为由,强化了警戒,并与遭受了网络攻击的约200家机构与企业取得了联系,确认其损失情况并提醒他们注意。
JAXA方面在接受NHK的采访时表示,“确实遭到了据信是网络攻击的未经授权的访问,但不存在信息泄露或其他损失”。
这次的调查是由警视厅公安部在4年前成立的“网络攻击对策中心”牵头的开展的。
该中心有约100名专业人员,主要调查海外对日本政府机构和企业的网络攻击。
据相关人士介绍,此次调查首先是以2016年至次年日本国防、航空相关企业和研究机构成为攻击目标的信息为线索,确定了用于攻击的租赁服务器。
网络攻击之所以难以调查,是因为采用了特殊的技术使得攻击来源不明。此次由日本的搜查机关透露国家层面的攻击嫌疑,是极为罕见的。
根据警察厅的数据,过去一年,日本确认的被认为与网络攻击有关的非法访问次数为每天6506次,与2016年的1692次相比,5年内增加了4倍,创下历史最高纪录。
消息人士表示,一伙中国黑客与一系列攻击事件都有牵连,相信这些攻击是以复杂的方式进行的,目标是安全措施不完善的部门。包括三菱电机公司和日立公司,以及包括庆应义塾大学和一桥大学等在内的几所进行高级研究的大学也都受到了这一系列网络攻击的波及。
此外,出于保护机密信息的考虑,还有很多受害案例尚未曝光。
日本内阁官房长官加藤胜信在内阁会议结束后的记者会上说,“我知道这些报道,但由于与搜查有关,我不想对这些报道发表评论。”
他还说:“针对政府机构和关键基础设施的网络攻击正变得越来越有组织和复杂,政府也认识到应对此类攻击是一个重要问题。有关确保网络安全的问题,有关部门应抱有紧张感来应对。“
(NHK1,2,3)
