日點名中共網攻 有助連結盟友
日本國家公安委員會每週記者會原本是一件平常事,但是警察廳長松本光弘(Mitsuhiro Matsumoto)4月首次點名中共,要對日本的網路攻擊事件負責後,警察廳收到了大量外國政府和媒體組織詢問有關中共網路攻擊的問題。
《日經亞洲評論》5月16日報導,在4月22日召開記者會前兩天,東京警視廳對一名中國籍系統工程師提起訴訟,該工程師是共產黨員,涉嫌參與針對日本宇宙航空研究開發機構(JAXA)及其他200家日本公司和研究機構的網路攻擊。
東京警方稱,這名已經離開日本的嫌犯用假身分在日本註冊了網路伺服器,用於對JAXA進行網路攻擊。松本光弘表示,名為Tick的中國駭客組織實施了這些攻擊。中共軍隊的61419部隊極有可能參與了網路間諜活動。松本說,當局正在繼續調查。
報導稱,這是日本首次展開攻勢,將北京列為對該國網路攻擊的罪魁禍首。
2015年,日本年金機構遭到網路攻擊,導致大規模資訊洩露,超過100萬個姓名及養老金識別號碼外洩,部分資訊包括出生日期和地址。東京警視廳調查了這次攻擊,分析了所使用的惡意軟體和數據的發送地點。證據顯示,攻擊者使用的是中國的伺服器。但是,由於沒有確鑿證據表明中共政府參與其中,東京方面沒有聲稱這次攻擊是由國家支持的。
在對JAXA等日本公司和研究機構的攻擊事件中,東京警方得以取得更完整的證據,讓日本政府對北京追究責任。調查JAXA被攻擊的事件時,警方先發現一個可疑的伺服器,於是開始進行監控,最終檢測出針對JAXA的網路攻擊。警方建議面臨類似攻擊的公司採取防禦措施。
報導說,罪魁禍首中共很少承認自己的行為,北京強烈否認日本就網路攻擊的指控。中共外交部發言人汪文斌說,堅決反對任何國家或機構利用網路攻擊的指控,對中共潑髒水。針對汪文斌的發言,松本回應,他有充分證據,包括嫌犯和其他有關方面的證詞。
《日經》說,松本的話很可能是一個信號,表明北京和東京之間正在進行一場牽動神經的戰爭。北京沒有對松本的聲明做出進一步的官方回應。
調查網攻源頭 嚇阻犯罪
從追蹤到最後確定網路攻擊來源的過程稱為「網路攻擊歸因」(cyber
attribution)。這是一個複雜而具有挑戰性的任務,特別是當涉及到外國政府時。這項工作要求掌握層層的技術和進行戰略調查。這一關鍵步驟涉及到安全分析人員的艱苦工作,以蒐集零碎的證據並建立精確的時間軸。
雖然將海外的外國駭客繩之以法的機會並不大,但「網路攻擊歸因」可以起到「點名」,並讓支持駭客的政府感到「羞辱」的作用,從而阻止未來的網路攻擊,或為制裁犯罪者奠定法律基礎。
《日經》稱,一個政府所進行的「網路攻擊歸因」通常會吸引盟友要求提供更多資訊。這能促進多國合作,從而增強對抗網路攻擊的集體能力。◇