提议的法律将修复日本松散的网络安全问题 - 彭博社

插图：山姆·岛在晚上9:10警报响起后不久，雅虎日本的风险团队意识到他们遇到了问题。大约2000万个用户名和密码正被转储到一个可以被盗的文件中。“你到底在干什么？”团队问那个正在复制加密数据的员工，风险经理高本信回忆道。“我什么都没做，”那名员工回答。“我在家。”应急人员设法阻止了下载。

2013年4月2日，雅虎日本遭到的攻击，由软银控制，是试图获取访问日本最繁忙网站的访客身份。这仍然是对日本公众数据的最大攻击之一。在过去几年中，其他目标包括索尼、防务承包商三菱重工业、日本宇宙航空研究开发机构，以及曾经占主导地位的比特币交易所Mt. Gox。

在接下来的几个月里，日本政府预计将通过一项旨在加强该国令人惊讶的松散网络安全的法律。根据国家信息安全中心（NISC）的一项调查，只有大约一半的日本公司拥有IT安全政策。“最大的问题，以及针对日本的网络攻击者最大的盟友，是普遍认为这种事情不会发生在这里的信念，”信息技术战略顾问威廉·斋藤说，他为首相安倍晋三的内阁提供建议。

日本的公司是世界上最脆弱的公司之一，根据日本政府和美国安全研究机构Ponemon Institute的数据，自2010年以来，针对国家实体的黑客攻击次数增加了两倍，每30秒就发生一次。2012年，日本的攻击次数超过了100万次。受影响的包括：政府贸易谈判团队、下议院和一个核能研究机构。NISC在去年的一份报告中表示，问题的一部分在于该国缺少80,000名信息安全工程师，而现有的工程师大多数缺乏应对网络威胁的技能。

提议的法律将NISC指定为内阁的主要网络安全协调员，并要求公司报告所有事件，无论是否会造成负面宣传。执政的自由民主党立法者平井卓也表示，这项立法部分是由于需要为东京2020年夏季奥运会做准备。该法案已通过下议院，正在等待上议院的投票。

虽然很难确定针对日本的日益增长的攻击来自何处，但安全公司一致认为，大多数黑客使用的服务器位于中国，病毒通常是使用中文操作系统编写的。尽管来自多个国家的团体似乎都参与其中，黑客可能只是使用这些服务器，但这些攻击的规模与促使美国指控中国进行国家支持的工业间谍活动的攻击相当，LAC的首席技术官西本逸郎表示。（中国政府否认了美国的指控。）

在雅虎日本，Koh表示他大致知道对手来自哪里，但拒绝透露。他的经历帮助说明了NISC和日本公司将面临的挑战。在2013年4月泄露事件发生一个月后，就在他的团队完成调查并修补网络漏洞时，攻击者再次出现，利用了不同的系统弱点。他们还改变了策略，复制了较小的数据批次。Koh的单位再次阻止了攻击，但在入侵者带走了150万客户的信息之前未能成功。Koh说，去年十月同样的入侵者第三次攻击，但被击退。所有三次攻击都使用了专门为雅虎日本的计算机设计的恶意软件；公司的名称被写入了代码中。

“在这一点上，日本只有两种类型的公司：被攻击过的公司和还不知道自己被攻击的公司，”政府顾问Saito说。“这并没有什么可羞愧的。我们只需要意识到我们都是受害者，我们需要共同努力来改变这一点。”