日本基础设施单位长年受网络攻击 来自同一源头

　　中新网5月28日电 据日媒报道，日本“信息处理推进机构”(IPA)27日称，针对电力、燃气、化学、石油、资源开发和重要基础设施机器制造等行业的9家单位，疑为同一人或团体从2012年9月至今年3月不断发出含有电脑病毒的“针对性攻击邮件”，共持续了31个月。

　　日媒称，IPA对9家单位收到的114封攻击邮件进行解析后得出上述结论。该网络攻击的特点是在变换手法的同时又纠缠反复，证明确实存在以日本基础设施行业为明确目标的攻击者。IPA未透露单位名称、所属具体行业及是否有损失。

　　据悉，这些“针对性攻击邮件”大多在伪装成普通文章的附件中加入电脑病毒，员工一旦打开附件将导致电脑感染病毒。通过远程操控中毒电脑，便可以进一步入侵单位的内部网络。

　　IPA表示，已与6大行业组建了“网络信息共享倡议”(J-CSIP)。加盟的59个单位报告了939封“攻击邮件”。IPA对其中9个单位收到的114封邮件进行了解析。

　　结果显示，这114封邮件共含有4种病毒，其中3种在结构和动作等方面比较相似，另1种虽然类型不同，但被感染的电脑出现了根据病毒指令，联接同一个外部电脑的问题。

　　此外，发件人的邮件地址和IP地址有些是相同的。为了骗人打开附件，邮件内容有“更新地址簿”、“求职”和“产品投诉”等，分为17个类型。IPA认为从上述事实可以判断是同一人物或团体实施的攻击。

　　日媒指出，若基础设施行业受到网络攻击，有可能直接对日本国民生活造成损失。IPA制作了汇总详细攻击手法和对策的报告，呼吁相关单位引起注意。