三菱重工遇駭 中國罕見大動作否認

病毒解析發現簡體中文

〔編譯林翠儀/綜合報導〕日本軍事工業巨擘、防衛省最大承包商「三菱重工」遭駭客入侵事件,經過解析發現,中毒的伺服器已被強制連結到國外網站,而這些網站的伺服器設於中國、、美國及印度等地。病毒解析也發現,駭客從外部操控的電腦,使用的是簡體中文。

日第二大國防承包商川崎重工也遭攻擊

就在嫌犯呼之欲出之際,中國外交部發言人洪磊二十日卻主動出面喊冤,否認中方與此事有關。除三菱重工外,另一家防衛省承包商「石川島播磨重工」(IHI)二十日也證實遭駭客攻擊,所幸目前並未發現電腦中毒,也沒有資料外洩。此外,僅次於三菱重工的第二大國防承包商「川崎重工」,發言人也證實接獲夾帶病毒的電子郵件,但也強調並無資料外洩。

三菱重工是在八月十一日發現伺服器異常,經網路保全公司調查後發現,包括總公司及旗下製造、研發等十一處據點,共有八十三部伺服器及個人電腦感染「特洛伊木馬」等八種病毒。

「讀賣新聞」二十日引述消息人士的發言報導,在解析中毒伺服器的紀錄後發現,這些伺服器在不知情下,被強制連結到十四個國外網站,其中包括有四個網站的伺服器設於中、港、美、印等地。此外,三菱重工還有二十台伺服器也可能曾被強制連結。

駭客可透過木馬程式,遠距離操控中毒電腦與外部連結,藉機竊取情報並擴散病毒。前述消息人士透露,攻擊三菱重工的駭客,使用的是中國專用的簡體中文,懷疑駭客應該「中文能力很強」,警方也朝向國際間諜案的方向進行調查。

日週二再傳2軍工公司遭攻擊

繼三菱重工後,為防衛省提供戰機引擎、護衛艦,以及核子反應爐壓力容器與圍阻體的IHI,二十日也證實遭到駭客攻擊。由於這一波攻擊行動明顯針對日本的軍工及核能產業,且因涉及高度國防機密,讓防衛省大為緊張。防衛省官員向路透表示,根據政府與承包商簽訂的合約,後者有義務在敏感或機密資訊外洩時,向政府通報,但官員是透過媒體才得知三菱重工遇駭。

三菱重工和IHI都表示,軍工相關情報均有嚴格安全措施,目前並無外洩情形。但官員強調,資訊是否重要,是由防衛省判定,而非三菱重工。防衛大臣一川保夫二十日表示,三菱重工遇襲與防衛省的業務有關,防衛省已要求三菱重工徹底調查,必要時,防衛省也將展開獨立調查。

九一八當天 日內閣府也遇襲

除軍工大廠遇襲,日本內閣府等政府機關網站,從十七日到十八日晚間,也遭到「分散式阻斷服務攻擊」(DDoS或DoS)。由於十八日為帝國日本入侵中國東北的「九一八事件」八十週年,中國部分網站曾出現號召網友對日本發動網路攻擊的留言,導致日本人事院官網及內閣府的網路電視、宣傳網頁均出現瀏覽異常現象。另外,福岡縣部分地方政府機關及民間機構網站也在同一時間遭到攻擊,網頁被改成中文 。

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代