為防黑客攻擊奧運 日政府准情報機關入侵全國網絡設備

撰文:歐敬洛
出版:更新:

日本總務省決定,將針對全國數以億台物聯網(IoT)機器進行入侵,作為2020年東京奧運前提升網絡安全的一部分。所謂IoT機器包括常見的路由器、網絡攝錄機等的網絡設備等。

日本政府將對國內各種網絡設備,不論家用還是企業進行入侵,以提升網絡安全水平。(路透社)

日本2018年透過修改法例,容許總務省旗下的情報通信研究機構(NICT),測試全國IoT機器,以提升保安水平。NICT將在2月20日起,向全國約2億台路由器、網絡攝錄機等家用及企業網絡設備發動攻擊,以常見的簡單密碼(如admin、123456等)嘗試入侵。

遭成功入侵的機器會被記錄,再透過相關網絡提供公司通知更改密碼。入侵期間NICT將不會紀錄用戶任何資訊。

或成真正黑客釣魚良機

根據NICT數字,日本全國在2017年遭到1500億個數據封包攻擊,是2005年有紀錄以來的500倍。鑑於奧運是黑客攻擊高峰期,政府決定先「自行攻擊」國內網絡設備,以提醒用戶加強網絡安全。

不過有關措施一度遭網絡專家批評,香港網上保安公司Network Box董事總經理Michael Gazeley表示,日本政府提供了黑客一個犯案的好時機:「有甚麼比以政府之名,告訴用戶『你的IoT測試不及格,請點擊連結更新』,以釣魚方式入侵網絡的方法更容易呢?」日本網上亦顯露不安聲音:「若此時遭遇真正黑客招致損失,總務省是否要負責?」

總務大臣石田真敏在閣僚會議上表示,了解民眾對措施感不安,將會透過海報、電視等加強宣傳,並設立電話服務供市民查詢。

(綜合報道)