「日本经济新闻」据日本陆上自卫队的内部文件指出,陆上自卫队直到2025年2月为止,在机密系统的办公设备上,持续使用了遭中国病毒感染的随身碟近1年。
「日本经济新闻」根据陆上自卫队(简称陆自)内部文件指出,2025年2月,陆自中部地区总监部(兵库县伊丹市)有队员察觉电脑运作变慢。经检查插在电脑上的随身碟后,发现内部有病毒,且总共有6支随身碟受感染。在该总监部约480台电脑中,这些随身碟曾连接过其中50台以上。
而这之中近半数的电脑,皆是在处理部队指挥命令等极机密资讯的封闭式内部系统中。
陆自的系统是建立在防卫省与自卫队共同使用的「国防资讯与通讯基础设施(DII)」之上。系统分为可连接网路的「开放式」,与高隐密性、不能连接网路的「封闭式」,系统之间彼此隔离。由于在业务上需要频繁跨系统传输资料,自卫队日常皆透过随身碟移转资料。
负责保护自卫队免受网路攻击的陆上自卫队「网路防护队」,在分析回收的随身碟后,发现这是中国制的仿冒品。其内部作为储存媒介的,并非原本的快闪记忆体晶片,而是装了廉价且处理速度缓慢的MicroSD卡,这次的病毒正是被植入于其中。
此外,该随身碟在电脑上虽然显示为1TB(Tera,即1兆位元组)容量,但实际上却只有其1/4的240GB(Giga,即10亿位元组)。
陆自内部文件记载,在执行2024年1月能登半岛地震的灾害派遣工作时,中部地区总监部于同年3月从石川县接收了这批随身碟。在8支随身碟中,有6支检测出相同的病毒。陆自补充,当时采购的记录并未留存。
陆自通常会在采购、使用电脑时进行病毒检查,并透过组织内的帐号登入权限来实施多重安全确认。然而,由于当时将随身碟排除在电脑防毒软体的检查对象之外,导致在使用开始后近1年的时间里,陆自都未能察觉病毒的存在,内部的多重检查机制全数失效。
陆自干部于今年5月接受采访时表示:「多重检查体制未能发挥功能。究竟为何将随身碟排除在电脑病毒检查之外,详细情形目前尚不清楚。」
美国网路安全公司报告指出,中国骇客组织过去曾使用过本次发现的病毒。这种手法是将人人都在使用的随身碟,恶意当作引发网路攻击的「跳板」,借此窃取资讯。在插上随身碟的瞬间,电脑就会感染病毒。
该中国组织过去曾以越南等亚洲国家、澳洲的政府机关、教育机构及电信企业为目标。陆自研判,现在有可能已将目标扩大至日本。
调查该随身碟的「网路防护队」指出,同类的中国制仿冒品「似乎正透过日本国内外的电子商务网站广泛流通」。包含陆自取得的品牌在内,许多类似商品在美国亚马逊(Amazon.com)及乐天集团(RakutenGroup)等大型网购平台上,正以接近市场行情半价的价格贩售。
这些商品大多为中国制,从评价留言来看,不少买家都有类似的受害经验。陆自研判,由于该随身碟在组装过程中即可仿冒加工,病毒很有可能就是在该阶段被植入的。
在医疗、教育、制造、金融等行业,与自卫队相同,也会使用随身碟将资料移转至未连接网路的系统中。因此现在,整个日本社会都面临著因身边常见的随身碟,遭受网路攻击的风险。
日本政府目前正致力于加强防患于未然的「主动式网路防御」。政府提出了强化官民合作的方针,期盼透过政府与民间业者共享资讯来化解危机。然而,尽管自卫队已意识到这款随身碟正广泛在社会上流通,却未将此次事实向外部公开。
陆上幕僚监部广报室(宣传室)表示:「中部地区总监部取得的随身碟,确实曾在2025年2月检测出恶意软体。经评估认为对系统并未造成影响。我们认为未落实病毒检查规则是一大问题,目前已在彻底执行。」