《日經亞洲評論》5月16日報導,在4月22日召開記者會前兩天,東京警視廳對一名中國籍系統工程師提起訴訟,該工程師是共產黨員,涉嫌參與針對日本宇宙航空研究開發機構(JAXA)及其他200家日本公司和研究機構的網路攻擊。
東京警方稱,這名已經離開日本的嫌犯用假身分在日本註冊了網路伺服器,用於對JAXA進行網路攻擊。松本光弘表示,名為Tick的中國駭客組織實施了這些攻擊。中共軍隊的61419部隊極有可能參與了網路間諜活動。松本說,當局正在繼續調查。
報導稱,這是日本首次展開攻勢,將北京列為對該國網路攻擊的罪魁禍首。
2015年,日本年金機構遭到網路攻擊,導致大規模資訊洩露,超過100萬個姓名及養老金識別號碼外洩,部分資訊包括出生日期和地址。東京警視廳調查了這次攻擊,分析了所使用的惡意軟體和數據的發送地點。證據顯示,攻擊者使用的是中國的伺服器。但是,由於沒有確鑿證據表明中共政府參與其中,東京方面沒有聲稱這次攻擊是由國家支持的。
在對JAXA等日本公司和研究機構的攻擊事件中,東京警方得以取得更完整的證據,讓日本政府對北京追究責任。調查JAXA被攻擊的事件時,警方先發現一個可疑的伺服器,於是開始進行監控,最終檢測出針對JAXA的網路攻擊。警方建議面臨類似攻擊的公司採取防禦措施。
報導說,罪魁禍首中共很少承認自己的行為,北京強烈否認日本就網路攻擊的指控。中共外交部發言人汪文斌說,堅決反對任何國家或機構利用網路攻擊的指控,對中共潑髒水。針對汪文斌的發言,松本回應,他有充分證據,包括嫌犯和其他有關方面的證詞。
《日經》說,松本的話很可能是一個信號,表明北京和東京之間正在進行一場牽動神經的戰爭。北京沒有對松本的聲明做出進一步的官方回應。
調查網攻源頭 嚇阻犯罪
從追蹤到最後確定網路攻擊來源的過程稱為「網路攻擊歸因」(cyber
attribution)。這是一個複雜而具有挑戰性的任務,特別是當涉及到外國政府時。這項工作要求掌握層層的技術和進行戰略調查。這一關鍵步驟涉及到安全分析人員的艱苦工作,以蒐集零碎的證據並建立精確的時間軸。
雖然將海外的外國駭客繩之以法的機會並不大,但「網路攻擊歸因」可以起到「點名」,並讓支持駭客的政府感到「羞辱」的作用,從而阻止未來的網路攻擊,或為制裁犯罪者奠定法律基礎。
《日經》稱,一個政府所進行的「網路攻擊歸因」通常會吸引盟友要求提供更多資訊。這能促進多國合作,從而增強對抗網路攻擊的集體能力。◇