日币(图片来源:Maccabee/Pixabay/公有领域CC0)
【看中国2018年10月31日讯】2016年3月27日孟加拉中央银行被骇8,100万美元;2017年10月台湾远东国际商业银行遭骇客植入木马程式统盗转18亿元台币;2018年1月东京Coincheck被盗走价值5.29亿美元的加密货币,据报都跟朝鲜的骇客组织Lazarus脱不了干系。由于网络骇客威胁已升级到国家安全层级,世界各国都成立了网络防御团队,日本也列为未来10年的国防重点项目。
据《TechNews》报导,Lazarus隶属于朝鲜军事情报机构侦察总局第180单位,是金正恩在2013年成立,作用是获取外国货币来支付核武器和远程导弹,据信大概有500名成员。而180单位所构成的威胁有两种形式,一种是骇客入侵,与透过日本和中国的软件开发业务来安装恶意软件。
Lazarus会用低价承接日本企业的程式设计工作,许多程式是用在家用电器和工业设备,180单位编写的程式很有可能嵌入恶意代码,可以进行远端控制他们安装的设备,导致重要基础设施当机无法使用。
随着越来越复杂的网络攻击正袭击世界各地的关键基础设施,日本政府也深感威胁,未来10年的国防重点将摆放在网络资安上,正在寻找补强自卫队的网络防御团队的方法。日本政府准备将部分网络防御行动外包,比监控和分析恶意软件威胁等,并计划在部内设置一个由私营公司雇用5至10名资安专家组成的团队。
而承包政府资安工作的人年收入非常优渥,每一位外部承包商和顾问一次合约长达5年,且每年薪水超过2千万日圆(折合约新台币550万元或人民币122万元),相当于一个日本副部长的薪资。
在日本一般企业所雇用的白帽骇客,年薪可达数千万日圆。有时白帽骇客也称为道德骇客,工作是试探跟入侵企业的电脑系统以确认系统的安全性,并提出建议以提高安全程度。
骇客(图片来源:methodshop/Pixabay/公有领域CC0)
此外,日本国防部打算把自卫队的网络防御团队数量增加到150个,至2020年3月资安人员要达到220人。而在网络防御方面,日本是落后其它国家的,据传美国有大约6千名人员戮力保护国家免遭网络攻击,朝鲜大约有7千名网络安全人员。
日本政府也考虑参加世界最大的网络防御演习Locked Shields,那是由位于爱沙尼亚首都塔林之北约合作网络防卫合作中心进行,是全球最具有影响力的国际实战网络防御演习。从2010年起就开始举办,在2015年有16个国家参与,2018年已扩张到30个国家、共约1千名专家参与,前3名分别由代表不同国家的北约团队、法国跟捷克拿下。