[轉貼]
某日本政府官員表示:「雖然還沒有公開,但去年有三名中央省廳的職員出差到中國時,他們的電腦被植入木馬,手段非常高明。」
這三人於2023年10月中旬前往中國出差,攜帶了所屬組織使用的業務用終筆記型電腦。但在重慶市出事了。
他們三人在重慶市停留期間,都發現自己的PC精巧地被植入了可疑的木馬程式,於是三人隨後不再接觸PC,回國後將電腦交給有關部門進行了徹底的調查。
根據調查,這三人的電腦都被植入的木馬是為了要竊取內網資料而設計的。幸運的是,防火牆阻止了這些通訊,確認數據沒有外洩。有關部門猜測這應該是中國情報機構的行動,目的是從三人的PC竊取信息,甚至在他們回國後試圖透過他們的電腦竊取更多資訊,同時將感染擴散到三人所屬的組織或相關部門內部。
在這三人的案例中,電腦被放置在可以鎖上的酒店房間內。那麼,是什麼時候、如何被植入了木馬的呢?
事實上,其中一人在白天工作期間,將電腦直接留在飯店房間。從後來的電腦日誌(記錄)調查顯示,在感染惡意軟件的時間,電腦並未連接Wi-Fi。也就是說,不是因為連接了酒店的Wi-Fi等而遠程被植入木馬。
進一步調查發現,這名職員在將電腦留在飯店的那天白天,有短暫的15至20分鐘內重複開關電源的可疑記錄。也就是說,有人在職員外出後侵入酒店房間,打開PC,通過USB植入了木馬。感染後,PC內出現了以前不存在的可疑文件夾和文件。
另一名職員則更加警惕。白天雖然將PC放在房間,但放在了可以設置密碼的保險箱內。然而,這名職員的PC也被感染了木馬。這名職員的PC也進行了調查,同樣發現未連接Wi-Fi,而是在15至20分鐘內通過USB被植入病毒。
第三名職員白天將PC放在包裡攜帶。但是,結束白天的工作後,晚上回到酒店一段時間,為了外出用餐而將PC留在酒店。結果就在他在外出用餐期間,有人侵入房間,短短20分鐘內同樣通過USB植入了木馬。
這樣看來,酒店很可能與作案人員有合作的高度可能性。因此,令人關注的是酒店的安全問題。
這名日本政府官員表示:「這三名職員是通過日本駐中國外館預訂的酒店。因此,住宿的是日本政府相關人士這一信息也傳達給了酒店。可以說,外國人住宿的信息對中國情報機關來說是公開的。許多海外情報機構與當地酒店關係密切,以各種方式監視住客。」
資料來源:ITmedia