日本陸上自衛隊在 2024 年能登半島地震救援行動期間採購一批 USB 手指,事後揭發內藏與中國黑客組織相關的惡意軟件。這批裝置在機密系統終端上使用近一年仍未被察覺,直至 2025 年 2 月才因電腦運作緩慢而揭發。
負責防範網絡攻擊的網絡防護隊分析回收的 USB 手指後,確認這批產品是中國製偽冒品。其內部並非正規快閃記憶體晶片,而是裝有廉價且處理速度緩慢的 microSD 卡,惡意軟件正是植入其中。這批 USB 手指對電腦顯示的儲存容量為 1TB,但實際上只有 240GB,外觀難以辨別真偽。
事件規模與感染範圍
駐紮於兵庫縣伊丹市的中部方面總監部共取得 8 個 USB 手指,其中 6 個驗出含惡意軟件。這 6 個 USB 手指曾連接約 480 台電腦中的逾 50 台,近半數受感染電腦屬於處理部隊指揮命令等高度機密資料的封閉式內部系統。惡意軟件一旦插入電腦即自動感染系統。
一年未被察覺的原因
陸上自衛隊部隊內設有採購電腦的病毒篩查機制,但 USB 手指卻被排除在安全軟件的病毒掃描範圍之外,導致漏洞長達一年未被發現。防衛總部與自衛隊的系統分為可連接互聯網的開放型,以及需要高度保密的封閉型,兩者之間的數據交換慣用 USB 手指傳輸,這種做法成為攻擊者的切切入點。
與中國黑客組織的關聯
美國一家網絡安全公司的報告指出,今次在日本陸上自衛隊發現的病毒,曾被一個中國黑客組織使用。該組織以 USB 手指作跳板發起網絡攻擊並竊取資料,過去攻擊目標涵蓋越南及澳洲的政府機構、教育機構和電訊公司,不排除日本已成為該組織的目標。
防衛大臣回應
防衛大臣小泉進次郎在 6 月 26 日首度就事件回應,承認遵守病毒安全確認規則方面存在問題。他同時指出,涉事惡意軟件屬古典型,只具備自我複製行為,不涉及竊取資料或對外通訊,陸上自衛隊的系統未有受到影響。官房副長官尾崎正直亦在記者會確認,未發現任何資料被竊取或惡意軟件在系統內擴散的情況。為防止類似事件重演,小泉大臣表示當局正徹底落實 USB 手指使用前例行病毒掃描,並對 USB 手指取得經過展開調查。
▲ 防衛大臣小泉進次郎承認遵守病毒安全確認規則方面存在問題
更廣泛的安全隱憂
由於日本醫療、教育、製造業及金融等行業同樣廣泛使用 USB 手指,今次自衛隊事件引發日本輿論廣泛討論,各界擔憂類似的供應鏈攻擊可能已蔓延至其他關鍵基礎設施。同款中國製偽冒 USB 手指更被發現於網上購物平台公開發售,令外界憂慮民間受害範圍可能更廣。
資料來源:テレ朝NEWS
|
鍾意就快D Share啦!
|
|
|
