日本政府发布警告，指控名为MirrorFace的中国黑客组织自2019年起对日本数十个政府组织、公司和个人进行了网络攻击。该组织主要目的是窃取与日本国家安全和先进技术相关的信息，攻击目标包括外交部、国防部、航天局等重要机构，以及政界人士、记者、私营公司和智库。MirrorFace的攻击活动最初针对媒体、政治组织、智库和大学，后转向制造商和研究机构。他们主要使用鱼叉式网络钓鱼技术，通过发送包含恶意附件的电子邮件进行攻击。美国国家安全局曾发现中国军方黑客在2020年就已侵入日本敏感国防网络。

🎯 MirrorFace被指控为中国黑客组织，自2019年起对日本进行持续网络攻击，目标包括政府机构、公司和个人，主要目的是窃取日本国家安全和先进技术相关信息。

📧 该组织主要通过鱼叉式网络钓鱼攻击，发送包含恶意附件的电子邮件，针对智库人员、政客、记者、以及半导体、制造、信息通信、学术和航空航天领域的公司。

🌐 MirrorFace的攻击目标在2023年发生转变，从最初的媒体、政治组织、智库和大学转向了制造商和研究机构，表明其目标更加多元化和深入。

🛡️ 美国国家安全局早在2020年就发现中国军方黑客已侵入日本一些敏感的国防网络，这表明日本的网络安全防御体系存在漏洞。

日本政府周三发布警告，指控一个中国黑客组织自 2019 年以来针对并入侵了该国数十个政府组织、公司和个人。日本警察厅和国家网络安全事件准备和战略中心将长达数年的黑客攻击归咎于一个名为 MirrorFace 的组织。

当局在警报中写道：“MirrorFace 攻击活动是一次有组织的网络攻击，疑似与中国有关，其主要目的是窃取与日本国家安全和先进技术相关的信息。”

据美联社报道，警报的较长版本称，其目标包括日本外交部和国防部、该国航天局以及政界人士、记者、私营公司和科技智库。

2024 年 7 月，日本计算机应急响应小组协调中心 (JPCERT/CC) 在一篇博客文章中写道，MirrorFace 的“目标最初是媒体、政治组织、智库和大学，但自 2023 年以来已转向制造商和研究机构。”

2022 年，网络安全公司 ESET 发表了一项研究，详细介绍了 MirrorFace 开展的针对日本政治实体和特定政客的鱼叉式电子邮件活动，该活动在该国选举前举行。当时，该公司表示，MirrorFace 似乎与其他已知的中国政府黑客组织没有关联。

鱼叉式网络钓鱼是 MirrorFace 在周三披露的长达数年的活动中使用的相同技术。警报称，MirrorFace 在三个独立的活动中发送了包含恶意附件的电子邮件：一个从 2019 年到 2023 年，针对智库工作人员、现任和退休政客以及记者；另一项活动自 2023 年开始，针对“半导体、制造、信息和通信、学术和航空航天领域”公司使用的互联网连接网络设备；第三项活动始于

日本是美国的长期盟友，拥有和平宪法，专家认为这导致其在网络空间的能力有限。2023 年，《华盛顿邮报》报道称，美国国家安全局在 2020 年发现中国军方黑客已经侵入了日本一些最敏感的机密国防网络。