日幣(圖片來源:Maccabee/Pixabay/公有領域CC0)
【看williamhill官网 2018年10月31日讯】2016年3月27日孟加拉中央銀行被駭8,100萬美元;2017年10月台灣遠東國際商業銀行遭駭客植入木馬程式統盜轉18億元台幣;2018年1月東京Coincheck被盜走價值5.29億美元的加密貨幣,據報都跟朝鮮的駭客組織Lazarus脫不了干係。由於網路駭客威脅已升級到國家安全層級,世界各國都成立了網路防禦團隊,日本也列為未來10年的國防重點項目。
據《TechNews》報導,Lazarus隸屬於朝鮮軍事情報機構偵察總局第180單位,是金正恩在2013年成立,作用是獲取外國貨幣來支付核武器和遠程導彈,據信大概有500名成員。而180單位所構成的威脅有兩種形式,一種是駭客入侵,與透過日本和中國的軟體開發業務來安裝惡意軟體。
Lazarus會用低價承接日本企業的程式設計工作,許多程式是用在家用電器和工業設備,180單位編寫的程式很有可能嵌入惡意代碼,可以進行遠端控制他們安裝的設備,導致重要基礎設施當機無法使用。
隨著越來越複雜的網路攻擊正襲擊世界各地的關鍵基礎設施,日本政府也深感威脅,未來10年的國防重點將擺放在網路資安上,正在尋找補強自衛隊的網路防禦團隊的方法。日本政府準備將部分網路防禦行動外包,比監控和分析惡意軟體威脅等,並計劃在部內設置一個由私營公司僱用5至10名資安專家組成的團隊。
而承包政府資安工作的人年收入非常優渥,每一位外部承包商和顧問一次合約長達5年,且每年薪水超過2千萬日圓(折合約新台幣550萬元或人民幣122萬元),相當於一個日本副部長的薪資。
在日本一般企業所僱用的白帽駭客,年薪可達數千萬日圓。有時白帽駭客也稱為道德駭客,工作是試探跟入侵企業的電腦系統以確認系統的安全性,並提出建議以提高安全程度。
駭客(圖片來源:methodshop/Pixabay/公有領域CC0)
此外,日本國防部打算把自衛隊的網路防禦團隊數量增加到150個,至2020年3月資安人員要達到220人。而在網路防禦方面,日本是落後其它國家的,據傳美國有大約6千名人員戮力保護國家免遭網路攻擊,朝鮮大約有7千名網路安全人員。
日本政府也考慮參加世界最大的網路防禦演習Locked Shields,那是由位於愛沙尼亞首都塔林之北約合作網路防衛合作中心進行,是全球最具有影響力的國際實戰網路防禦演習。從2010年起就開始舉辦,在2015年有16個國家參與,2018年已擴張到30個國家、共約1千名專家參與,前3名分別由代表不同國家的北約團隊、法國跟捷克拿下。