据报中国军方黑客2020年秋季起成功入侵日防省网络,持续至少一年
《华盛顿邮报》发表独家报道,引述美国和日本政府官员披露,美国国家安全局(NSA)于2020年秋季发现中国解放军黑客成功入侵日本防卫省的电脑系统,取得了长期深入存取权限,得以评估日方军事计划、能力、缺陷等。
报道访问了美国和日本十多位前任或现任官员。其中至少三位美国前高级官员提及相关网络攻击事件。消息人士称,该次入侵引起了美国政府的不安,以致美国国家安全局局长兼网络司令部指挥官仲宗根(Paul M. Nakasone)、白宫时任副国家安全顾问博明(Matthew Pottinger)特意赶往东京,向日本防卫大臣(编注:报道未有提及时任防卫大臣是谁,但岸信夫于2020年9月16日上任该职)通报情况。消息人士形容,日本防相对消息深感忧虑,特别安排仲宗根与博明与时任首相(编注:菅义伟于2020年9月16日上任该职)会面,由他们亲自向首相发出警告。
美国一名知悉情况的前高级国防官员对《华盛顿邮报》形容,日本人当时大吃一惊,表示他们会审视情况。仲宗根与博明认为他们已经明确传达了信息,因此返回美国。
然而,美国时任总统特朗普(Donald Trump)正忙于竞逐连任,以至及后尝试推翻大选结果。另一边厢,赢得总统选举的拜登(Joe Bidne)正率领候任领导班子准备权力交接。消息人士提到,时任高级国安官员曾经对候任国家安全顾问沙利文(Jake Sullivan)简报事件,但即将上场的拜登政府正面临其他严峻问题,例如要处理俄罗斯在特朗普主政期间对美国网络的严重破坏。美国数名官员对《华盛顿邮报》形容,他们当时的感觉是,日本人似乎希望问题会自行消退。
直至2021年初,拜登政府安顿过后,美国网络安全和国防官员才发现问题不但未有改善、而且已经恶化——中方黑客仍在持续存取日方军事网络信息。消息人士称,此后在美方监督下,日本政府宣布着手加强网络安全,包括在未来五年内将网络安全预算增加十倍,以及将网络安全军事力量增加四倍,至4000人。
消息人士透露,美国政府曾向日方提议,由美国网络司令部派谴一支名为“hunt forward”的队伍到日本,协助日方评估遭中国解放军黑客入侵的网络范围,以及协助清除日方网络中的中国恶意软件。报道提到,该队伍近年曾经协助乌克兰、北马其顿、立陶宛等美国盟友挖掘外国网络入侵。
然而,美国一名前军方官员透露,日本政府当时对美方建议有所警惕,相信他们是对容许外国军方队伍参与日本网络有所保留。最终,美日双方同意采取折衷方案——日本利用本国商业公司来评估网络安全漏洞,再由美国国家安全局和网络司令部的联合团队审视评估报告,并且就如何填补漏洞给予指导建议。与此同时,白宫国家安全官员与东京国家安全委员会官员定期举行技术交流视像会议,掌握解决相关问题的进度。
然而直至2021年秋季,美国当局掌握的最新信息显示,中国解放军黑客依然持续入侵日本的军事网络和防御系统,而日本在填补漏洞和封锁系统方面未有取得太大进展。
据知悉相关行程安排的数名人士透露,当年11月,美国负责网络和新兴技术领域的副国家安全顾问纽贝格(Anne Neuberger)等数名官员前往东京,跟日本军事、情报及外交的高级官员会面。消息人士指出,纽贝格的任务是在保护美方敏感信息、不点明美国情报机构如何知悉中国解放军黑客入侵日本网络等前提之下,争取日方的信任,让日方明白必须跟美国合作解决问题。
最终,纽贝格在日本政府里找到意见一致的合作伙伴——当时刚刚上任的日本国家安全保障局局长秋叶刚男。多方推动之下,日本政府开始切实革新网络安全政策,包括成立不间断监察网络安全的网络司令部、推出一个持续分析军事网络风险的程式系统、加强相关培训,以及于未来五年内在网络安全投入70亿美元预算。
《华盛顿邮报》发表报道之后,日本防卫大臣滨田靖一表示,当局有持续以各种手段应对网络攻击,目前未有证据显示防卫省有任何机密信息曾经外泄,有未曾发生足以影响自卫队执行任务的网络攻击事件。
日本内阁官房长官松野博一则表示,无法证实有安全资料曾因黑客入侵而外泄,而日本和美国在各个层级一直保持紧密沟通。
美国国防部发言人则拒绝评论报道,仅强调美国政府对美日防务关系及情报共享保持信心,美日共享防务情报也未曾受到影响。
中国首都北京截至周二有至少33人因洪灾死亡
中国北部洪灾持续,北京市政府公布截至周二(8日)有至少33人因灾死亡,其中5人在救援期间殉职,另外有18人失踪,包括1名救援人员。
北京市政府指出,洪灾至今造成近129万人受灾,约5.9万间房屋倒塌、约14.7万间房屋严重损坏,农作物受灾面积则达到22.5万亩。在重灾区门头沟区,约77%人口受灾,40条村需要重建。
北京市政府公布计划,称要在一年内基本修复受损的水利设施和房屋、保障民众基本生活,在三年内完成灾后恢复和重建工作。
据中国官媒发放消息,国务院总理李强于周二召开国务院常务会议,听取防汛抗洪救灾情况汇报。会议指“当前汛期仍未过去,救灾和灾后恢复重建任务繁重,要求各地落实防汛抢险措施,严防发生次生灾害,继续全力搜救失联人员,保障好受灾群众基本生活,亦要全面做好环境消毒和卫生防疫,加快修复道路、供电、供水和通讯等设施,迅速启动房屋恢复重建,确保受灾群众入冬前,能够回家或搬入新居”。
此外,会议提出要着眼于长远加强北方地区水利等基础设施,规划建设,提高水旱灾防范应对能力。
长崎原爆78周年,日本首相岸田文雄吁国际团结维护《核不扩散条约》
周三(9日)是日本长崎原爆78周年,首相岸田文雄发表预录演讲,呼吁国际社会团结维护和加强《核不扩散条约》。
受风暴“卡努”逼近影响,今年的原爆周年悼念仪式的举行地点并非长崎市和平公园,而是当地的一个会议中心,是60年来首次在室内举行相关仪式。当地上午11时2分、即78年前美军向长崎投下原子弹的一刻,长崎响起象征和平的钟声,会议中心内所有出席人士站立默哀。
岸田文雄未有出席仪式,但通过预录影片发表演讲。他指出,随着国际社会在核裁军问题上的分歧加深,加上俄罗斯持续威胁动用核武,实现世界无核武的道路变得更加艰难。他呼吁国际社会团结一致,维护和加强《核不扩散条约》。
长崎市长铃木史朗致辞时强调,要保护民众安全,唯一途径是废除核武,各国领导人都应该摆脱对核武的依赖。
英国有研究发现 AI 能“窃听”敲打键盘声音,以九成准确度辨认密码
英国《卫报》报道,有研究人员成功训练人工智能(AI)系统以“聆听”电脑用户敲打键盘声音的方式,辨认出用户所输入的密码,准确度超过九成。
研究人员以手提电脑进行测试,以不同手指和力度反复按下键盘每个按钮25遍,分别以手机录音功能、电脑内的 Zoom 和 Skype 程式的录音功能,录下敲打键盘的声音。得出录音档后,研究人员训练人工智能系统辨认输入的资讯。
训练和比对结果显示,人工智能系统基于手机录音档案,能以95%准确度辨认出按键资料。基于 Zoom 录制的录音档,准确度有93%;基于 Skype 录音档,准确度也有91.7%。
研究人员指出,Zoom、Skype 等会议程式愈来愈普及,内置收音设备的电子装置也无处不在,电脑用户在设定和输入密码时需要格外小心,例如避免在网络会议期间输入密码。研究人员还提到,测试结果显示松开“Shift”键的声音很难被录下,因此在设定密码时可以善用“Shift”键。