評(píng)論員文章

據(jù)日本共同社報(bào)道，由于遠(yuǎn)程辦公及遠(yuǎn)程操作的信息設(shè)備漏洞被惡意使用，至少607家日本國(guó)內(nèi)企業(yè)及行政機(jī)構(gòu)等遭到網(wǎng)絡(luò)攻擊，多家機(jī)構(gòu)蒙受損失。

據(jù)報(bào)道，有漏洞的設(shè)備被稱為“VPN(虛擬專用網(wǎng)絡(luò))”。出現(xiàn)問題的VPN由美國(guó)Fortinet(飛塔)公司制造，漏洞未修復(fù)的設(shè)備全球約有五萬臺(tái)，其中約5400臺(tái)設(shè)備與日本有關(guān)。

專家稱，遭到網(wǎng)絡(luò)攻擊的日本組織名單上包括有名的賓館、網(wǎng)絡(luò)安全企業(yè)、公立醫(yī)院等。日本警察廳及國(guó)家旅游局、岐阜縣政府、札幌大學(xué)等均蒙受損失，多為ID和密碼等驗(yàn)證信息被盜。

報(bào)道稱，若不法分子使用被盜的ID和密碼進(jìn)入系統(tǒng)內(nèi)部，就很容易盜取秘密信息，因此損失有可能擴(kuò)大。對(duì)于發(fā)現(xiàn)ID和密碼外泄的組織，日本中央政府機(jī)構(gòu)及網(wǎng)絡(luò)服務(wù)商正依次進(jìn)行聯(lián)絡(luò)。此外，專業(yè)機(jī)構(gòu)“日本互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心(JPCERT/CC)”也在呼吁注意。

網(wǎng)絡(luò)安全企業(yè)“S&J”社長(zhǎng)三輪信雄警告稱：“名單上的設(shè)備已經(jīng)有很多遭受攻擊，今后或許會(huì)有組織的系統(tǒng)被侵占。”

其實(shí)，早在2019年5月時(shí)，出現(xiàn)問題的VPN便發(fā)布了修復(fù)漏洞的軟件，日本的專業(yè)機(jī)構(gòu)等也多次提醒注意。據(jù)分析，遭到非法訪問的組織并沒有利用修復(fù)漏洞的軟件。