首頁 科技 科技要聞

【隨身碟網攻】日警查到中國學生涉案

據日本警方調查,隨身碟病毒攻擊事件與中共駭客有關。示意圖。(Richard A. Brooks/AFP)
據日本警方調查,隨身碟病毒攻擊事件與中共駭客有關。示意圖。(Richard A. Brooks/AFP)

【記者林燕/綜合報導】有關日本自衛隊發現電腦曾使用內建病毒且容量遭篡改的隨身碟一事,《日本經濟新聞》7月2日報導了另一條線索:十年前,一名在日本的中國留學生應中共軍方要求,透過亞馬遜購買日本隨身碟,然後郵寄回中國。

報導說,發生在日本、透過使用內建惡意軟體的隨身碟所發起的新型攻擊,指向了「蜱蟲」(Tick)這個跟中共軍方有關的網路攻擊組織。《日經》6月報導,自衛隊未連網的電腦,曾使用含中國病毒的隨身碟將近一年。

新報導引述接近調查的知情人士的消息,東京警視廳在2017年訊問一名中國留學生時,發現了中共軍方與隨身碟之間的可能關聯。

因這名中國學生曾出現在一起被用於網路攻擊的日本伺服器名單中,這引起了日本警視廳的注意。

2016年至2017年間,日本的一處伺服器被駭客作為攻擊跳板,影響到約200家公司和機構,其中包括三菱電機和日本宇宙航空研究開發機構(JAXA)。

這名留學生在接受東京警方訊問時表示,他曾受到中共方面的壓力,並被要求為其效力。

他透過一款即時通訊軟體收取中共當局的指示。他被告知要用假名租用伺服器,並大量購買日本製造的隨身碟。儘管感到困惑,他還是照做,在亞馬遜上購買了這些設備,並將它們寄往位於中國青島的一棟多戶住宅內。

調查人員在追查幕後主使者時,發現此事與中共軍方有關聯。該住址內有一位居民的親屬在青島的61419部隊服役。

據稱,該部隊是中共軍方的網路作戰部隊,指揮一個與中國有關的網路間諜組織,該組織被日本和西方分析人士稱為「蜱蟲」。

透過日本自衛隊使用感染惡意軟體的隨身碟而啟動的新型攻擊,指向「蜱蟲」這個組織。日本國家警察廳根據隨身碟病毒和通聯紀錄等證據,認定該組織應對此負責。

中共駭客或研究攻擊方法

這名中國學生寄往青島的隨身碟可能被該組織用於研究攻擊方法。除了隨身碟,「蜱蟲」還盯上了僅在日本使用的安全軟體,並指示這名學生購買。

這名學生使用假名聯繫了一家供應商,以一家並不存在的公司購買軟體。當被問及交貨時間時,他表示希望「立即」拿到軟體。由於該公司缺乏註冊資訊,且使用免費電子信箱,引起供應商的懷疑,最終拒絕出售。

這名學生在接受東京警方訊問後返回中國,此後再未踏足日本。2021年12月,警方以涉嫌使用假身分購買軟體等罪名對其發出逮捕令。

據說這名學生一直夢想著能留在日本工作。一位參與調查的消息人士告訴《日經》,「這很可能是中國(中共)利用一名普通公民進行間諜活動的案例。這名學生的遭遇令人惋惜。」

一位日本國家高級警官表示:「隨身碟應該是最需要格外注意安全的設備,但它太常見了,以至於人們根本不會想到它。它是社會的盲點,而盲點往往是攻擊的目標。」◇