日本為籌備明年東京奧運可謂滴水不漏,以網絡保安為由,本月20日起容許情報人員入侵全國2億多個IP(網絡通訊協定)地址,以調查物聯網(Internet of Things,簡稱IoT)產品的保安水平。反對者質疑政府是借詞打開審查之門,要像小說《1984》的「老大哥」那樣監察全民生活,並會讓黑客有機可乘。
日本政府去年特別修正「禁止未經許可登入電腦」法案,允許「國立研究開發法人情報通信研究機構」(簡稱NICT)人員,在總務省監督下經IP測試相連的2億多個IoT設備保安,包括網路攝影機、路由器以至一切家居及企業網絡設備,權限五年。
NICT將針對100個常見產品原廠密碼和弱密碼(如 123456)嘗試登入設備,輕易被破解者會記在名單上,由第三方電信機構代為通知用戶重新設定密碼,並會向已遭黑客入侵的IoT用戶發警告。
根據NICT調查,2016年日本網絡攻擊有三分二針對IoT,但保安意識沒有隨普及度提升,很多用戶不知道設備被黑客操控,又不更改原廠密碼,亦有很多IoT設備未有修補和更新「後門賬戶」等漏洞。
鑑於上屆巴西里約奧運和南韓平昌冬奧都遭網絡攻擊,一旦國內2億多部IoT淪為被操縱的「殭屍網路」(Botnet)攻擊水電和交通運輸,就會引發災難,故日本政府不顧民怨,堅決修例以加強網絡保安。
本港網上保安公司Network Box總監蓋茲利(Michael Gazeley)批評,日本政府給了黑客一個完美時機犯案:「有甚麼比以政府之名發送假電郵,告訴用戶『你的IoT測試不及格,請點擊此連結更新』,更能成功入侵網絡的方法更容易呢?」
日本《朝日新聞》/美國有線新聞網絡