日本卡巴斯基官方證實!中國認知戰冒名卡巴斯基發假新聞挑撥臺日關係

中國網軍認知作戰鎖定臺灣資安公司TeamT5(杜浦數位安全),在日本境內散布假消息,企圖挑起臺日政府的不滿情緒,此次認知作戰不僅鎖定臺灣資安公司,戰火更波及到無辜的俄國資安公司卡巴斯基。

中國網軍指控臺灣政府唆使臺灣資安公司非法蒐集日本民眾個資,此事不只在日本粉專與社群媒體發酵,更持續在臺灣社群媒體,包括BBS和粉專陸續有不同角度切入的假新聞持續散布。

不過,中國網軍為了證明假消息的真實性,便栽贓俄羅斯資安公司卡巴斯基,假冒日本分公司名義在新聞網站散布新聞稿,目的就是為了證明,先前指責TeamT5使用釣魚郵件蒐集日本民眾個資的事件為真。而卡巴斯基日本分公司於日前在官網上,嚴正否認曾經發佈類似的假新聞;也有日本資安專家在推設上分析此一假新聞事件發展流程,希望可以作為未來分析假新聞的參考資料。

第三者による当社名でのプレスリリース配信について、お知らせを掲載いたしました。
https://t.co/TEhezpfisv

— カスペルスキー 公式 (@kaspersky_japan) September 29, 2021

日本資安專家記錄並分析中國網軍假新聞操作流程

這起肇因於中國網軍原本想要挑起臺日兩國政府不滿的認知作戰假新聞操作手法,因為後續影響深遠,日本也有在企業擔任CSIRT團隊成員並在日本某政府部門擔任資安顧問的資安專家moto_sato,也在其推特上彙整中國網軍操弄該起假新聞事件的流程。

moto_sato甚至引述在日本觀察到的現象指出,日本正在流行的網路釣魚郵件最早可以追溯到今年4月開始,來自相同的IP網段,進一步追查IP的來源,則坐落在中國河北省北京市,使用中國電信的網路服務。

moto_sato指出,早在9月17日,中國內容農場自產自銷一則假新聞,內容是:臺灣政府授意臺灣資安公司TeamT5,利用釣魚郵件的手法,趁機蒐集日本民眾的個資。而這個中國內容的新聞有提供日文翻譯版本,之後,該日文版的假新聞則在日本類似PTT的5ch社交網路流傳。由於假新聞所使用的日文相當憋腳,許多日本網友並不買單。

moto_sato觀察到,日本有許多網路釣魚郵件從今年4月份開始散布,與9月17日這則來自中國內容農場自產自銷的假新聞一樣,都來自位於中國北京,使用位於中國電信的IP網段(123.180.0.0~123.183.255.255)。

小粉紅企圖拉俄國資安公司幫忙背鍋,卡巴斯基官方發文以正式視聽

緊接著,9月27日在JCN Newswire網站上,則出現一則署名俄國資安公司卡巴斯基發佈的公關稿,公關稿內容則是要大家注意有可疑的釣魚郵件,但該則公關稿內容並沒有在卡巴斯基日本官網或是相關部落格上發佈。

而moto_sato則認為,該公關稿所使用的日文比第一篇更複雜,並且引述不同日期的釣魚郵件照片,不過這幾張不同的釣魚郵件IP位址,卻都跟第一篇來自中國內容農場自產自銷假新聞的網址同一網段。他無法確定這個公關稿的發佈,是從原有的客戶帳號發佈還是帳號已經遭到駭客挾持,但的確有會不同媒體會同步轉載相關的公關稿內容,其中也包括知名的朝日新聞網。

這一則「假冒」卡巴斯基資安公司名稱發佈的公關稿,也同時在臺灣BBS以及一些群組裡流傳。9月28日便有網友,直接引述朝日新聞網轉載的這則署名為卡巴斯基、發佈於JCN Newswire網站的公關稿內容,指稱這則新聞就已經證實,先前有BBS網友在9月25日發表的「問掛:駭客行為出包,塔綠班連友邦都不放過?」,內容指控「臺灣政府唆使臺灣資安公司TeamT5非法蒐集日本民眾個資」一事屬實。

不過,日本卡巴斯基則在9月30日於官方網站上正式澄清,對外表示,並沒有在JCN Newswire網站以及其他相關網站,具名發佈要大家注意網路釣魚的公關稿,澄清的內文為:「2021年9月27日,由JCN Co., Ltd.經營的“JCN Newswire”及同網站所發布的文件中,“Kaspersky Internet Security:提高意識並遠離電子郵件”,這封新聞稿並不是Kaspersky株式會社及Kaspersky總社,和其他Kaspersky相關公司所發表的內容,請注意這件事情和本公司沒有關係,請知悉。」

因為該則消息有不同網站同步轉載,也有日本媒體報導,被臺灣BBS網友引述的朝日新聞網站,其該篇轉載自「冒名卡巴斯基的JCN Newswire網站公關稿」網頁,在日本卡巴斯基官網訊息發佈後,該網頁則已經被移除,呈現「Page not Found」。moto_sato也在推特上表示,這種假新聞的傳播是一個學習經驗,必須需從各個角度查證並仔細閱讀,他也特地把事件流程記錄下來,才有助於破解假新聞傳播的後遺症。

原文來自 iThome Online