日本周三将过去五年中针对该国国家安全和高科技数据的 200 多起网络攻击事件与一个名为“镜像面孔”(MirrorFace)的中国黑客组织联系起来,详细描述了他们的攻击策略,并呼吁政府机构和企业加强预防措施。
日本国家警察厅表示,对 2019 年至 2024 年间“镜像面孔”网络攻击的目标、方法和基础设施进行的分析得出结论,这些是有系统的、与中国有关联的攻击,目的是窃取日本国家安全和先进技术方面的数据。
日本国家警察厅称,这些由中国政府主导的网络攻击的目标包括日本外务省、防卫省、航天机构,以及包括政治家、记者、私营公司和与先进技术相关的智库等个人。
专家多次对日本网络安全的脆弱性表示担忧,尤其是在日本加强国防能力,并与美国和其他伙伴更密切地合作加强网络防御之际。日本已经采取了一些措施,但专家表示还需要做更多的工作。
日本国家警察厅的调查发现,“镜像面孔”主要在 2019 年 12 月至 2023 年 7 月期间,向目标组织和个人发送带有恶意软件附件的电子邮件,以查看保存在计算机上的数据,这些邮件通常来自 Gmail 和 Microsoft Outlook 地址,并使用了被盗的身份。
这些电子邮件通常以“日美同盟”、“台湾海峡”、“俄乌战争”和“自由开放的印太地区”等关键词作为主题,并附有研究小组的邀请、参考文献和专家名单。
在另一种策略中,黑客在 2023 年 2 月至 10 月期间,通过利用虚拟专用网络中的漏洞,攻击了日本航空航天、半导体、信息和通信领域的组织,以非法获取信息。
这些攻击包括对日本宇宙航空研究开发机构(JAXA)的攻击,该机构在 6 月承认自 2023 年以来遭受了一系列网络攻击,但与火箭、卫星和国防相关的敏感信息并未受到影响。该机构正在进行调查,以采取预防措施。
去年,名古屋市一个港口的集装箱码头因网络攻击瘫痪了三天。
最近,日本航空公司在圣诞节遭受了网络攻击,导致 20 多架国内航班延误和取消,尽管该航空公司能够阻止攻击并在数小时后恢复系统,并且对飞行安全没有影响。
分析大模型:gemma2
得分:-70
原因:
文章明确指出中国黑客组织对日本进行了多次网络攻击,窃取敏感信息,对中国持明显的负面态度。
原文地址:Japan links hacker MirrorFace to dozens of cyberattacks targeting security, tech data
新闻日期:2025-01-08
