【悉尼邮报】日本东京将于2020年举办奥运会,在此前夕政府为了加强网络保安、减低遭受大规模网络攻击的风险,当局将从本月20日开始,以尝试主动登入的方式调查全国约2亿部上网装置的密码是否容易遭破解,并提醒用户更改容易被“撞中”的密码。此举惹来政府扮演“老大哥”监察民众的批评,亦有专家担忧反而会让黑客有机可乘。
日本总务省指出,此调查是该省与国立研究开发法人“情报通信研究机构(NICT)”共同进行,旨在调查家庭或企业使用的物联网(IoT)装置,即路由器(router)、感应器、网络摄影机(web camera)等各种会接驳互联网的装置,密码是否容易撞破。方法是以电脑程式,用约100个被视为易于猜中、保安程度低的密码组合,例如“admin”、“password”、“111111”、“123456”等等,尝试登入上述装置。
装置一旦被成功登入,就会被视作有高度风险遭受网络攻击,NICT就会通知网络服务提供者,发电邮提醒用户更改密码。当局不会向用户收费,亦不会要求用户提供真实的密码;政府亦表示,不会尝试登入民众的智能电话、电脑和智能家庭电器等器件。
日本政府为了在东京奥运前夕,将网络攻击的伤害减至最少,去年特地修例,令NICT在5年内获得豁免,容许其进行今次调查而不被视作违法,有关做法在世界上均无类似先例。虽然,政府强调不会截取民众的电邮和其他通讯内容,保障通讯的保密性,但社会已有声音关注到政府给予自身权力单方面登入民间装置的问题。此外,亦有网络保安专家担心,黑客或不法分子会乘机发送假电邮,入侵民众及公司的电脑网络。(东网)
