中共駭客竊日本火星計畫機密

日本警方上週披露，名為「鏡面」（MirrorFace）的中共駭客組織，在過去五年就日本的安全和高科技數據，進行二百多起網路攻擊，並呼籲政府機構和企業加強預防措施。專家則建議，加強民主國家之間的協調行動，並制定相關法律遏制中共的竊密行為。

日本警察廳上週三（1月8日）宣布，駭客組織「鏡面」從2019年至2024年間，對日本進行了210次網路攻擊，其目標是獲取日本的防衛安全與先進科技資訊。

日本警察廳官員表示，依據攻擊的目標和手法判斷，這些攻擊疑似與中共政權有關。遭受攻擊的機構包括日本宇宙航空研究開發機構（JAXA），該機構於2023年遭到駭客攻擊，並有資訊外洩。

此外，遭受攻擊的還有擔當日本國家安全保障的防衛省與外務省官員、智庫、政治人物、記者，及擁有先進科技的民間企業等。

日本警察廳網路特別調查部與全國各地警方調查發現，「鏡面」使用的惡意軟體與駭客組織「APT10」所使用的惡意軟體相似，而「APT10」與中共國家安全部有關。

此外，遭受攻擊的目標都是中共感興趣的領域，而且實施攻擊的時間恰好與中國的上班時間重合，並且不在長假期間。日本警察廳綜合分析後認為，這是一起疑似由中共政權支持的有組織犯罪。

有關「鏡面」手法，日本警察廳表示，駭客偽裝成內部人員發送郵件，使其感染惡意軟體後瀏覽數據。這種手法主要針對政府人員、智庫、政治人物及記者，重點是安全領域。針對日本企業與研究機構，中共駭客利用系統弱點入侵內部網路，竊取相關領域的先進技術。

台灣、印度、歐洲也受「駭」

據網路安全諮詢網站「駭客新聞」（Hacker News）報導，「鏡面」又稱「地球卡莎」（Earth Kasha），是由中共支持的駭客組織，不僅針對機構，也針對特定個人。

去年年底，「駭客新聞」發表報告說，「地球卡莎」已是一個相當活躍的組織，透過Array AG、ProSelf和FortiNet等網路漏洞，對日本、台灣、印度甚至歐洲的組織實施攻擊。該組織被發現使用SoftEther VPN（開源VPN）繞過目標的防火牆入侵。

三階段攻擊

日本警察廳的報告顯示，中共駭客的網路攻擊分為三個階段。第一階段是從2019年12月至2023年7月，針對政府機構、智庫和媒體進行攻擊，已確認107件受害案例。其作案手法是透過傳送附有惡意軟體的電子郵件來感染電腦。

第二階段從2023年2月至10月，共有37宗案例。攻擊主要針對半導體業、製造業、通訊業、航空業和學術界。手法是利用VPN的漏洞，或使用以其他方式取得的認證資訊，滲透公司與組織的網路。

第三階段從2024年6月開始，主要針對日本學術界、政治家、媒體機構和個人，傳送含有惡意軟體下載連結的電子郵件，使其感染惡意軟體，從而竊取情報。

日本探索火星機密被竊

在此輪網路攻擊中，JAXA的火星衛星探測計畫（MMX計畫）疑似被駭客竊取。其手法是利用VPN漏洞，滲透到中央伺服器，從JAXA使用的雲端服務「Microsoft365」上竊取了約200名員工的帳號，並反覆非法瀏覽、存取。

回溯足跡顯示，從2023年至2024年間，中共駭客呈現間歇性攻擊，估計有超過1萬份檔案資料被竊，包括與MMX計畫相關的極機密資料，及載人月球探索計畫的資料。美國國家航空暨太空總署（NASA）、豐田及日本防衛省等單位提供給JAXA的情報，也疑似失竊。

基於資訊安全考慮，JAXA迴避向外界公開失竊的具體詳情。MMX的目標是在2026年發射無人探測器，登陸火星的衛星「火衛一」（Phobos，又稱「福波斯」），並帶回岩石等樣本。如果任務成功，將是人類火星探測的先例。中共也計畫探索火星，但在研究與技術方面落後日本。

台灣大學教授、網路安全專家林宗南對《大紀元時報》表示，對中共而言，透過駭客來竊取西方有價值的資訊，成本非常低；中共本來就處心積慮要對先進國家彎道超車，因此培養了大量國家級駭客，透過不同領域的駭客組織竊密。

日本估計共軍有3萬網軍

根據日本2024年度〈防衛白皮書〉記載，中共軍隊的網路作戰部隊是在「戰略支援部隊」的基礎上改編而成。2024年前，戰略支援部隊有17.5萬人，網路攻擊部隊約3萬人。

戰略專家蘇紫雲表示，「中共一直把網路空間當成一個最新的情報來源，包括美國的國防供應商。川普第一任期時，也發現很多機密設計被中共竊取，包括F-35戰機的設計等。在西方的界定裡面，這個叫做APT（advanced persistent threat，直譯為進階持續性威脅），就是先進的網路駭客。」

蘇紫雲表示，2016年至2017年前後，疑似中共解放軍在上海的駭客組織總部被曝光，其特徵有：有上下班的組織模式；技術比較嫻熟；以民間駭客身分行動；除了竊取他國機密外，還從事網路敲詐。

網路安全影響日美防衛合作

2023年8月，《華盛頓郵報》報導，美國在2020年秋天發現共軍駭客侵入日本政府處理國防機密的電腦系統，並警告日本政府此事嚴重，如不加強網路防禦，日本與美國之間的資訊分享可能會受阻。

為了應對來自中共軍方的網路攻擊，日本自衛隊於2022年3月新成立了網路防禦部隊，24小時監控資訊和通訊網路，並應對網路攻擊活動。

林宗南說，在這個資訊時代，中共的駭客有計畫的竊取機密、情資，「很多是透過社群媒體竊取民眾的個資，這是中共超限戰的一部分」。

隨著科技發展，尤其是人工智慧（AI）的運用，駭客竊密技術也迅速升級。因此如何防範駭客活動也成為日本及西方國家的當務之急。

對此，蘇紫雲表示，最重要的是民主國家要合作，更加緊密相互通報資訊；其次，民主國家要修訂法律體系，應對數位宣傳、駭客破壞、情報竊取等，「在言論自由原則之下，明確規範網路的非法行動。這樣才能有效的合作與阻絕，避免威權國家利用民主來威脅民主」。◇