日本警視廳公安部 20 日將居住於中國 30 多歲的男性中國共產黨員利用假名租用被用來進行大規模駭客攻擊的伺服器,以不當複製、提供電磁紀錄的嫌疑向東京地檢署函送法辦。包含宇宙航空研究開發機構(JAXA)等約 200 家國防、航空相關企業、團體受到攻擊。公安部認為是中國軍方以日本機密情報為目標的行動。
該名男性是任職於中國國營情報通訊相關企業的系統工程師,在 2016 年 9 月到 2017 年 4 月間共計 5 次,疑似在網站上登錄假的姓名、住址,租用日本國內的伺服器。
根據相關偵查人士,在 2016 年 6 月到 2017 年間,除了 JAXA 以外,三菱電機、日立製作所、日本三大重工業之一的 IHI 等民間企業以及慶應大學、一橋大學等都受到駭客攻擊。目標很可能是為了獲取國防、航空相關的技術情報或最新的研究成果等。
公安部是在調查 JAXA 遭受攻擊的事件時掌握到該名男性涉入其中。在他來到日本後接受調查說明事情經過,承認嫌疑,供稱「為了賺點零用錢在網路上賣了伺服器的帳號和密碼」。在著手攻擊日本企業的時候,用日本伺服器可以避免被系統偵測到。
另一方面,還有另一名中國籍的男性前留學生也疑似受到解放軍指示「為國家貢獻」要求配合行動而用假名租用伺服器。公安部聽取了這一名男性與前述男性黨員的供述,在那之後兩名男性皆已離開日本。在偵訊過程中,掌握到指示男性前留學生是別的男女,搜查還在進行中。
約 200 間受到攻擊的企業、團體,都使用共通的防毒軟體,應是針對該防毒軟體的漏洞,從攻擊手法、病毒種類及傳輸目的地來看,公安部認為一連串的駭客攻擊疑似是與接受解放軍駭客「61419 部隊」指揮的駭客集團「Tick」有關。
中國在 2017 年實施「國家情報法」各組織及個人有義務協助配合政府的諜報活動。對象是全世界的中國人民,目標是為了利用分散於各地的廣大人脈關係。若提供協助大多會給予相對的報酬,但因為也有強制要求配合諜報活動的狀況,日中相關人士們指出「害怕人身遭受威脅和強烈的同儕壓力」會使人屈服。
在這樣的狀況下,沒有「間諜法」可以取締間諜活動的日本,對於不論官方民間各組織、個人都可以用來作為中間人進行諜報活動的中國,都毫無防備,目前還持續在研究法案對策。另外,受到攻擊的約 200 個企業、團體,會由警方個別通知提醒。現在也沒有傳出情報外洩的災情。
日本官房長官加藤勝信在 20 日的記者會上針對警視廳將與駭客攻擊有關的中國共產黨員男子送檢一事表示,有必要會和國內相關單位共享這次搜查得到的攻擊意圖、手法、背景等情報,以利於今後的應對。也提到這次的事件很有可能是以解放軍 61419 部隊為背景的駭客集團「Tick」所主導。
中方回應
20 日中國外交部發言人汪文斌在例行記者會上,就日媒報導稱與中國軍方相關的駭客組織對日本發動了近 200 次網路攻擊一事回應記者提問。
汪文斌表示「我們注意到相關報導,中方一貫強調網路空間虛擬性強,溯源難,行為體多樣。在調查和定性網路事件時,應基於充分的證據,不能無端地猜測,中方堅決反對任何國家或機構藉網路攻擊問題向中國潑髒水,或利用網路安全問題,服務於卑劣的政治目的」。
參考新聞來源:
2021/04/20 読売 【独自】JAXA・三菱・日立…一斉にサイバー攻撃…中国軍が防衛・航空情報狙う?
2021/04/20 産経 中国人民解放軍関与疑いのサイバー攻撃約200件 官房長官
2021/04/20 産経 軍から「国に貢献しろ」 サイバー攻撃関与疑いの元中国留学生
2021/04/20 中國外交部发言人汪文斌主持例行记者会