近年來,全球資安事件頻傳,各國無不繃緊神經應對駭客攻擊。而根據日本警方最新消息,一個名為「ミラーフェース(Mirror face)的中國駭客組織,早已悄悄入侵日本各大機構,竊取大量機密情報!
鎖定尖端科技與國安機密,210 個單位受害
日本警察廳指出,「Mirror face」的駭客攻擊始於 2019 年,鎖定的目標包括政府機關、研究機構、民間企業,甚至還包含個別人士,總計受害單位高達 210 個!雖然警方並未公布詳細受害名單,但據可靠消息指出,日本宇宙航空研究開發機構(JAXA)、自民黨國會議員、外務省、防衛省、內閣官房等都赫然在列。其中,JAXA 更有超過一萬個檔案外洩,令人擔憂日本太空科技發展是否已受到嚴重影響。
「釣魚郵件」暗藏陷阱,中國政府疑似幕後黑手
這些駭客究竟是如何得逞的呢?調查顯示,「Mirror face」主要透過「標的型郵件攻擊」的方式,將惡意程式偽裝成看似正常的檔案或連結,誘騙受害者點擊下載。駭客甚至會盜用第三方信箱,假冒受害者熟識的友人、同事,或是相關領域的專家學者,降低受害者戒心。此外,駭客也擅長利用 VPN 等設備的漏洞,直接入侵目標網路。
更令人不寒而慄的是,這些郵件的標題和內容都經過精心設計,像是「日美同盟」、「台灣海峽」、「俄烏戰爭」、「自由開放的印太地區」等關鍵字,都精準抓住了日本政府和相關單位的關注焦點,讓人難以分辨真偽。
日本警方分析駭客的攻擊手法、使用的程式碼、攻擊目標的屬性,以及攻擊發動的時機,認為種種跡象都指向中國政府參與其中,很可能就是中國國家安全部操控的駭客組織「APT10」在幕後操刀。
中國駭客組織猖獗,各國皆受害
事實上,近年來,中國駭客組織的活動日益猖獗,早已引起各國警惕。除了「Mirror face」之外,還有隸屬於中國人民解放軍的「Tick」、「BlackTech」、「APT40」等駭客組織,都曾被指控入侵各國政府機構、重要基礎設施,竊取機密資料。
日本政府積極應對,台灣不可掉以輕心
面對日益嚴峻的資安威脅,日本政府除了加強網路監控和情報蒐集之外,也計畫在今年的國會提出「能動性網路防禦」(ACD)相關法案,希望透過政府主動出擊的方式,防範駭客攻擊於未然。
台灣與日本同樣位處印太地區戰略要地,也同樣面臨中國的威脅,日本的遭遇無疑為台灣敲響了警鐘。政府單位、研究機構、民間企業都應加強資安意識,提升防禦能力,才能有效抵禦駭客入侵,守護國家安全和關鍵技術。
如果您喜歡本文,還請您分享給其他人!
資料來源
安保・技術情報狙い、中国系ハッカーがサイバー攻撃 警察庁が判断 — 朝日新聞
