上周五日本总务省审批通过了一项少见的计划，允许政府工作人员“入侵”日本企业和居民所拥有的物联网设备，包括路由器和网络摄像头。该计划称是为东京奥运会提前排查不安全的设备。

计划将由总务省管辖的国家信息通信研究机构（NICT）开展，NICT 的员工将被允许使用一些默认密码列表和密码字典（包含许多人们习惯性设置的密码）来攻击物联网设备。通过无差别的任意侵入方式，查出密码设定等安全措施不到位的设备，并提醒用户进行修改复杂密码等措施。

调查将从下月中旬开始，NICT 计划对日本家庭和公司内使用的大约 2 亿台路由器和网络监控摄像头等物联网设备进行入侵。这等于政府扮演了黑客的角色，只不过目的是安全防范。

NICT 在去年申请这项计划时表示，该机构发现过去 1 年里网络攻击对象大约 54% 是物联网设备，包括智能家居设备、路由器、智能门铃、网关等联网设备，而为了 2020 年东京奥运会的正常举办，日本政府表示有必要加强防范措施。

2018 年 2 月的平昌冬奥会就爆发出黑客攻击事件。经平昌冬奥会的官员确认，冬奥会的服务器遭到网络攻击而导致一度瘫痪。开幕式当天，网络中断，广播、直播系统不能正常转播画面，连奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

当时《华盛顿邮报》援引美国情报消息人士的话报道，这次攻击事件实际是由俄罗斯军事情报机构格鲁乌（GRU）所为，意图“嫁祸”朝鲜。俄罗斯使用了朝鲜一家互联网提供商的 IP 地址，实施所谓的“假旗”行动。

作为世界三大体育赛事之一，奥运会这些年被网络攻击的次数快速上升。

2000 年悉尼奥运会期间，其官方网站经受了 113 亿次攻击。2008 年北京奥运会期间，负责官方电脑系统运作的欧洲 IT 企业源讯信息公布数据显示每天会收到约 1200 万次安全警告。2016 年里约奥运会期间，黑客 DDoS 攻击峰值达 540Gbps。据网络安全公司 Fortinet 报告显示，2016 年 4 月到 6 月，网络钓鱼欺诈活动增长了 76%。

除了主动攻击物联网设备，日本政府在各方面都增加了网络安保力度。

2018 年 9 月，日本政府宣布将机场纳入网络安防重要基础设施，以预想大规模网络攻击造成功能瘫痪来进行演习。政府网络对策司令部“内阁网络安全中心（NISC）”负责改善网络防御系统。

为了正常系统运作增强安全措施无可厚非，但这一次 NICT 主动攻击和入侵物联网设备却带来了法律和隐私的争议。

率先报道此事的媒体 zdnet 表示，该计划已经引起大量居民的愤怒，许多人认为这不是一个必要的检查，向全体用户发送相应的安全警示可以实现相同的效果。

即使政府发现密码安全问题，也无法保证所有用户受到通知后就立刻更改密码，等于是让政府拥有了控制的后门。

日本政府表示该计划将受到内政人员和通信部门的监督，将会持续 5 年时间。

有些日本法律专家对此表示了担忧。认为这次先例开始后，政府或许会扩大网络权利。

题图来源：hotpepper.jp

我们做了一个壁纸应用，给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。