據報中國軍方黑客2020年秋季起成功入侵日防省網絡,持續至少一年
《華盛頓郵報》發表獨家報道,引述美國和日本政府官員披露,美國國家安全局(NSA)於2020年秋季發現中國解放軍黑客成功入侵日本防衛省的電腦系統,取得了長期深入存取權限,得以評估日方軍事計劃、能力、缺陷等。
報道訪問了美國和日本十多位前任或現任官員。其中至少三位美國前高級官員提及相關網絡攻擊事件。消息人士稱,該次入侵引起了美國政府的不安,以致美國國家安全局局長兼網絡司令部指揮官仲宗根(Paul M. Nakasone)、白宮時任副國家安全顧問博明(Matthew Pottinger)特意趕往東京,向日本防衛大臣(編註:報道未有提及時任防衛大臣是誰,但岸信夫於2020年9月16日上任該職)通報情況。消息人士形容,日本防相對消息深感憂慮,特別安排仲宗根與博明與時任首相(編註:菅義偉於2020年9月16日上任該職)會面,由他們親自向首相發出警告。
美國一名知悉情況的前高級國防官員對《華盛頓郵報》形容,日本人當時大吃一驚,表示他們會審視情況。仲宗根與博明認為他們已經明確傳達了信息,因此返回美國。
然而,美國時任總統特朗普(Donald Trump)正忙於競逐連任,以至及後嘗試推翻大選結果。另一邊廂,贏得總統選舉的拜登(Joe Bidne)正率領候任領導班子準備權力交接。消息人士提到,時任高級國安官員曾經對候任國家安全顧問沙利文(Jake Sullivan)簡報事件,但即將上場的拜登政府正面臨其他嚴峻問題,例如要處理俄羅斯在特朗普主政期間對美國網絡的嚴重破壞。美國數名官員對《華盛頓郵報》形容,他們當時的感覺是,日本人似乎希望問題會自行消退。
直至2021年初,拜登政府安頓過後,美國網絡安全和國防官員才發現問題不但未有改善、而且已經惡化——中方黑客仍在持續存取日方軍事網絡信息。消息人士稱,此後在美方監督下,日本政府宣佈着手加強網絡安全,包括在未來五年內將網絡安全預算增加十倍,以及將網絡安全軍事力量增加四倍,至4000人。
消息人士透露,美國政府曾向日方提議,由美國網絡司令部派譴一支名為「hunt forward」的隊伍到日本,協助日方評估遭中國解放軍黑客入侵的網絡範圍,以及協助清除日方網絡中的中國惡意軟件。報道提到,該隊伍近年曾經協助烏克蘭、北馬其頓、立陶宛等美國盟友挖掘外國網絡入侵。
然而,美國一名前軍方官員透露,日本政府當時對美方建議有所警惕,相信他們是對容許外國軍方隊伍參與日本網絡有所保留。最終,美日雙方同意採取折衷方案——日本利用本國商業公司來評估網絡安全漏洞,再由美國國家安全局和網絡司令部的聯合團隊審視評估報告,並且就如何填補漏洞給予指導建議。與此同時,白宮國家安全官員與東京國家安全委員會官員定期舉行技術交流視像會議,掌握解決相關問題的進度。
然而直至2021年秋季,美國當局掌握的最新信息顯示,中國解放軍黑客依然持續入侵日本的軍事網絡和防禦系統,而日本在填補漏洞和封鎖系統方面未有取得太大進展。
據知悉相關行程安排的數名人士透露,當年11月,美國負責網絡和新興技術領域的副國家安全顧問紐貝格(Anne Neuberger)等數名官員前往東京,跟日本軍事、情報及外交的高級官員會面。消息人士指出,紐貝格的任務是在保護美方敏感信息、不點明美國情報機構如何知悉中國解放軍黑客入侵日本網絡等前提之下,爭取日方的信任,讓日方明白必須跟美國合作解決問題。
最終,紐貝格在日本政府裏找到意見一致的合作夥伴——當時剛剛上任的日本國家安全保障局局長秋葉剛男。多方推動之下,日本政府開始切實革新網絡安全政策,包括成立不間斷監察網絡安全的網絡司令部、推出一個持續分析軍事網絡風險的程式系統、加強相關培訓,以及於未來五年內在網絡安全投入70億美元預算。
《華盛頓郵報》發表報道之後,日本防衛大臣濱田靖一表示,當局有持續以各種手段應對網絡攻擊,目前未有證據顯示防衛省有任何機密信息曾經外洩,有未曾發生足以影響自衛隊執行任務的網絡攻擊事件。
日本內閣官房長官松野博一則表示,無法證實有安全資料曾因黑客入侵而外洩,而日本和美國在各個層級一直保持緊密溝通。
美國國防部發言人則拒絕評論報道,僅強調美國政府對美日防務關係及情報共享保持信心,美日共享防務情報也未曾受到影響。
中國首都北京截至週二有至少33人因洪災死亡
中國北部洪災持續,北京市政府公佈截至週二(8日)有至少33人因災死亡,其中5人在救援期間殉職,另外有18人失蹤,包括1名救援人員。
北京市政府指出,洪災至今造成近129萬人受災,約5.9萬間房屋倒塌、約14.7萬間房屋嚴重損壞,農作物受災面積則達到22.5萬畝。在重災區門頭溝區,約77%人口受災,40條村需要重建。
北京市政府公佈計劃,稱要在一年內基本修復受損的水利設施和房屋、保障民眾基本生活,在三年內完成災後恢復和重建工作。
據中國官媒發放消息,國務院總理李強於週二召開國務院常務會議,聽取防汛抗洪救災情況匯報。會議指「當前汛期仍未過去,救災和災後恢復重建任務繁重,要求各地落實防汛搶險措施,嚴防發生次生災害,繼續全力搜救失聯人員,保障好受災群眾基本生活,亦要全面做好環境消毒和衞生防疫,加快修復道路、供電、供水和通訊等設施,迅速啟動房屋恢復重建,確保受災群眾入冬前,能夠回家或搬入新居」。
此外,會議提出要著眼於長遠加強北方地區水利等基礎設施,規劃建設,提高水旱災防範應對能力。
長崎原爆78週年,日本首相岸田文雄籲國際團結維護《核不擴散條約》
週三(9日)是日本長崎原爆78週年,首相岸田文雄發表預錄演講,呼籲國際社會團結維護和加強《核不擴散條約》。
受風暴「卡努」逼近影響,今年的原爆週年悼念儀式的舉行地點並非長崎市和平公園,而是當地的一個會議中心,是60年來首次在室內舉行相關儀式。當地上午11時2分、即78年前美軍向長崎投下原子彈的一刻,長崎響起象徵和平的鐘聲,會議中心內所有出席人士站立默哀。
岸田文雄未有出席儀式,但通過預錄影片發表演講。他指出,隨着國際社會在核裁軍問題上的分歧加深,加上俄羅斯持續威脅動用核武,實現世界無核武的道路變得更加艱難。他呼籲國際社會團結一致,維護和加強《核不擴散條約》。
長崎市長鈴木史朗致辭時強調,要保護民眾安全,唯一途徑是廢除核武,各國領導人都應該擺脫對核武的依賴。
英國有研究發現 AI 能「竊聽」敲打鍵盤聲音,以九成準確度辨認密碼
英國《衛報》報道,有研究人員成功訓練人工智能(AI)系統以「聆聽」電腦用戶敲打鍵盤聲音的方式,辨認出用戶所輸入的密碼,準確度超過九成。
研究人員以手提電腦進行測試,以不同手指和力度反覆按下鍵盤每個按鈕25遍,分別以手機錄音功能、電腦內的 Zoom 和 Skype 程式的錄音功能,錄下敲打鍵盤的聲音。得出錄音檔後,研究人員訓練人工智能系統辨認輸入的資訊。
訓練和比對結果顯示,人工智能系統基於手機錄音檔案,能以95%準確度辨認出按鍵資料。基於 Zoom 錄製的錄音檔,準確度有93%;基於 Skype 錄音檔,準確度也有91.7%。
研究人員指出,Zoom、Skype 等會議程式愈來愈普及,內置收音設備的電子裝置也無處不在,電腦用戶在設定和輸入密碼時需要格外小心,例如避免在網絡會議期間輸入密碼。研究人員還提到,測試結果顯示鬆開「Shift」鍵的聲音很難被錄下,因此在設定密碼時可以善用「Shift」鍵。