loading...
日本媒體披露,日本陸上自衛隊直到2025年2月為止,在機密系統的辦公設備上持續使用了遭中國病毒感染的隨身碟近一年。
《日本經濟新聞》週四(6月25日)報導,根據該媒體獲得的日本陸上自衛隊內部文件,直到2025年2月,陸上自衛隊才發現這些受感染的隨身碟。之前為防止此類網路安全漏洞而設置的多項安全措施均告失敗。
日本陸上自衛隊公共關係辦公室在一份聲明中表示,「2025年2月,日本陸上自衛隊中部司令部收到的一個隨身碟,被發現含有惡意軟體。」
《日經》報導,一名陸上自衛隊成員在大阪附近伊丹市的某地區總部發現一台電腦運作緩慢,在檢查插入該電腦的隨身碟後,才發現其中隱藏病毒。
內部調查發現了六個有病毒的隨身碟。在接受調查的約480台電腦中,超過50台曾插入這些受感染的隨身碟。這些電腦中近一半連接到處理高度機密資訊的封閉系統,例如部隊指揮控制系統。
陸上自衛隊的電腦系統係基於日本防衛省和自衛隊使用的國防資訊基礎設施(DII)構建。這些系統分為可連接網際網路的開放系統和高度安全的封閉系統,兩者相互隔離。
由於日常操作經常需要在系統間交換數據,自衛隊成員經常使用隨身碟。
「山寨擴容碟」
陸上自衛隊網路安全部門分析這些隨身碟後發現,這些隨身碟是「山寨擴容碟」。它們沒有焊接正規的 USB 專用快閃記憶體晶片,而是黑心廠商為了省成本,在隨身碟的外殼裡偷藏一張極便宜的microSD記憶卡來頂替,並在記憶卡寫入竄改容量的韌體且植入病毒。
電腦顯示這些隨身碟的容量為1TB,但實際容量只有240GB,約為標示容量的1/4。
內部文件顯示,這些隨身碟是陸上自衛隊地區總部於2024年3月從日本中部石川縣收到的。當時正值2024年1月石川縣能登半島發生地震後進行救災行動期間。在當時收到的八個隨身碟中,有六個檢測到了相同的病毒。
但石川縣政府發言人告訴《日經新聞》,「我們無法確認任何採購或支付隨身碟款項的紀錄。」
逃過安全檢查
日本陸上自衛隊通常會採取多層安全檢查,包括在採購時和使用電腦時進行病毒掃描。但由於這些隨身碟被排除在電腦安全軟體的掃描範圍之外,以至於在使用近一年後才發現病毒。
「多重檢查系統失靈了。」一位陸上自衛隊官員在5月告訴《日經》,「我們不清楚這些隨身碟為何被排除在電腦病毒掃描之外。」
美國一家安全公司的報告曾指出,一個中國駭客組織曾使用過這種病毒,它會在隨身碟插入電腦的瞬間感染電腦。
過去,中國駭客組織曾攻擊過越南、澳洲和其他國家的政府機構、教育機構和電信公司。
網購或買到病毒隨身碟
《日經》發現,類似的中國製「山寨擴容碟」似乎在日本和國際電商平台上很常見,售價僅有市場價的一半。
在調查亞馬遜上與陸上自衛隊發現的同一中國品牌隨身碟的評論後,發現一位顧客也報告,發現其中存在與感染陸上自衛隊電腦的病毒文件名相同的病毒。該評論發布於2024年,而陸上自衛隊也是在這一年取得這些隨身碟。
在日本,包括醫療保健、教育、製造業和金融業在內的各行各業,也都會使用隨身碟從未連接網路的系統傳輸數據。這使得受感染的隨身碟對社會各界構成網路安全風險。
陸上自衛隊表示,在檢查後已確定內部系統未受影響。他們在聲明中說:「我們已確定系統未受影響。我們認為病毒掃描規則未得到遵守是一個問題。」聲明還補充,陸上自衛隊正在「嚴格執行」這些規則。◇
