日本经济新闻调查报道,日本陆上自卫队使用了被植入病毒的中国制USB随身碟,并且插入机密系统终端使用了将近一年,但安全检查系统均未查觉。
日经取得了一份内部文件显示,2025年2月,位于兵库县伊丹市的陆上自卫队中部方面总监部,一名队员发现电脑运作速度变慢。 检查插在电脑上的USB后,发现其中藏有病毒。
经过进一步调查后,发现共有6支感染病毒的USB。 陆自中部方面总监部调查部内约480台电脑,其中超过50台曾使用过这些USB。
星期四, 25 6 月
日本自卫队误用“中国病毒” 近一年未察觉
陆上自卫队网络防护队分析回收USB后,确认其为中国制假冒产品。 经拆解发现USB内部并非使用原本应有的内存芯片,而是装入成本较低、速度较慢的Micro SD卡,病毒便植入其中。 这些中国制的USB在计算机识别其容量为1TB,实际容量却只有约240GB,仅标示容量的4分之1。
报道指出,内部文件记载,2024年1月能登半岛地震灾害派遣期间,中部方面总监部于同年3月自石川县取得这批USB。 取得的8支USB中,有6支检出相同病毒,但采购纪录已不存在。
报道中并未指明是何种病毒,仅指出此次发现的病毒,在美国资安公司的报告中,被指出曾遭中国黑客组织使用。 其手法是利用人人都会使用的USB作为网络攻击的“跳板”,窃取信息。 USB一插入电脑,病毒便立即感染主机。
报道还指出,陆自信息系统架构于防卫省与自卫队共享的“防卫信息通信基盘”(DII)之上,区分为可连接互联网的“开放式”(Open)系统,以及保密程度较高的“封闭式”(Closed)系统,两者彼此隔离。 然而,由于业务上经常需要在两套系统之间交换数据,自卫队日常仍大量透过USB进行数据移转。
而被查出藏有病毒的USB,其中近半数更曾插入处理部队指挥命令等极机密信息的“封闭式”系统。
报道指出,自卫队在采购、电脑使用及组织内登录使用许可等阶段,都会进行多重安全检查。 但因电脑防毒软件将USB排除在扫描范围之外,使用了将近一年,都未发现病毒存在。
日经调查报道,日本陆上自卫队使用了被植入病毒的中国制USB随身碟,并且插入机密系统终端使用了将近一年,但安全检查系统均未查觉。 (法新社)