病毒解析發現簡體中文
〔編譯林翠儀/綜合報導〕日本軍事工業巨擘、防衛省最大承包商「三菱重工」遭駭客入侵事件,經過解析發現,中毒的伺服器已被強制連結到國外網站,而這些網站的伺服器設於中國、香港、美國及印度等地。病毒解析也發現,駭客從外部操控的電腦,使用的是簡體中文。
日第二大國防承包商川崎重工也遭攻擊
就在嫌犯呼之欲出之際,中國外交部發言人洪磊二十日卻主動出面喊冤,否認中方與此事有關。除三菱重工外,另一家防衛省承包商「石川島播磨重工」(IHI)二十日也證實遭駭客攻擊,所幸目前並未發現電腦中毒,也沒有資料外洩。此外,僅次於三菱重工的第二大國防承包商「川崎重工」,發言人也證實接獲夾帶病毒的電子郵件,但也強調並無資料外洩。
三菱重工是在八月十一日發現伺服器異常,經網路保全公司調查後發現,包括總公司及旗下製造、研發等十一處據點,共有八十三部伺服器及個人電腦感染「特洛伊木馬」等八種病毒。
「讀賣新聞」二十日引述消息人士的發言報導,在解析中毒伺服器的紀錄後發現,這些伺服器在不知情下,被強制連結到十四個國外網站,其中包括有四個網站的伺服器設於中、港、美、印等地。此外,三菱重工還有二十台伺服器也可能曾被強制連結。
駭客可透過木馬程式,遠距離操控中毒電腦與外部連結,藉機竊取情報並擴散病毒。前述消息人士透露,攻擊三菱重工的駭客,使用的是中國專用的簡體中文,懷疑駭客應該「中文能力很強」,警方也朝向國際間諜案的方向進行調查。
日週二再傳2軍工公司遭攻擊
繼三菱重工後,為防衛省提供戰機引擎、護衛艦,以及核子反應爐壓力容器與圍阻體的IHI,二十日也證實遭到駭客攻擊。由於這一波攻擊行動明顯針對日本的軍工及核能產業,且因涉及高度國防機密,讓防衛省大為緊張。防衛省官員向路透表示,根據政府與承包商簽訂的合約,後者有義務在敏感或機密資訊外洩時,向政府通報,但官員是透過媒體才得知三菱重工遇駭。
三菱重工和IHI都表示,軍工相關情報均有嚴格安全措施,目前並無外洩情形。但官員強調,資訊是否重要,是由防衛省判定,而非三菱重工。防衛大臣一川保夫二十日表示,三菱重工遇襲與防衛省的業務有關,防衛省已要求三菱重工徹底調查,必要時,防衛省也將展開獨立調查。
九一八當天 日內閣府也遇襲
除軍工大廠遇襲,日本內閣府等政府機關網站,從十七日到十八日晚間,也遭到「分散式阻斷服務攻擊」(DDoS或DoS)。由於十八日為帝國日本入侵中國東北的「九一八事件」八十週年,中國部分網站曾出現號召網友對日本發動網路攻擊的留言,導致日本人事院官網及內閣府的網路電視、宣傳網頁均出現瀏覽異常現象。另外,福岡縣部分地方政府機關及民間機構網站也在同一時間遭到攻擊,網頁被改成中文 。
Source: 自由時報
