[轉貼]
某日本政府官員表示：「雖然還沒有公開，但去年有三名中央省廳的職員出差到中國時，他們的電腦被植入木馬，手段非常高明。」
這三人於2023年10月中旬前往中國出差，攜帶了所屬組織使用的業務用終筆記型電腦。但在重慶市出事了。
他們三人在重慶市停留期間，都發現自己的PC精巧地被植入了可疑的木馬程式，於是三人隨後不再接觸PC，回國後將電腦交給有關部門進行了徹底的調查。
根據調查，這三人的電腦都被植入的木馬是為了要竊取內網資料而設計的。幸運的是，防火牆阻止了這些通訊，確認數據沒有外洩。有關部門猜測這應該是中國情報機構的行動，目的是從三人的PC竊取信息，甚至在他們回國後試圖透過他們的電腦竊取更多資訊，同時將感染擴散到三人所屬的組織或相關部門內部。
在這三人的案例中，電腦被放置在可以鎖上的酒店房間內。那麼，是什麼時候、如何被植入了木馬的呢？
事實上，其中一人在白天工作期間，將電腦直接留在飯店房間。從後來的電腦日誌（記錄）調查顯示，在感染惡意軟件的時間，電腦並未連接Wi-Fi。也就是說，不是因為連接了酒店的Wi-Fi等而遠程被植入木馬。
進一步調查發現，這名職員在將電腦留在飯店的那天白天，有短暫的15至20分鐘內重複開關電源的可疑記錄。也就是說，有人在職員外出後侵入酒店房間，打開PC，通過USB植入了木馬。感染後，PC內出現了以前不存在的可疑文件夾和文件。
另一名職員則更加警惕。白天雖然將PC放在房間，但放在了可以設置密碼的保險箱內。然而，這名職員的PC也被感染了木馬。這名職員的PC也進行了調查，同樣發現未連接Wi-Fi，而是在15至20分鐘內通過USB被植入病毒。
第三名職員白天將PC放在包裡攜帶。但是，結束白天的工作後，晚上回到酒店一段時間，為了外出用餐而將PC留在酒店。結果就在他在外出用餐期間，有人侵入房間，短短20分鐘內同樣通過USB植入了木馬。
這樣看來，酒店很可能與作案人員有合作的高度可能性。因此，令人關注的是酒店的安全問題。
這名日本政府官員表示：「這三名職員是通過日本駐中國外館預訂的酒店。因此，住宿的是日本政府相關人士這一信息也傳達給了酒店。可以說，外國人住宿的信息對中國情報機關來說是公開的。許多海外情報機構與當地酒店關係密切，以各種方式監視住客。」
資料來源：ITmedia