江沢民の寵児 王献冰はなぜハッキングで有罪判決を受けたか(Far East Research) | ScanNetSecurity
2024.05.19(日)

江沢民の寵児 王献冰はなぜハッキングで有罪判決を受けたか(Far East Research)

王献冰という「サイバーテロリスト」とは、江沢民が推進した偏狭な愛国主義教育の落とし子であったと同時に、彼の行為は(表向きは違法行為であろうとも)中国がとっていた当時の対日戦略と矛盾しなかった。

国際 Far East Research
facebookLINE
先日本誌が報じたとおり、中国共産党中央宣伝部直轄の保守派新聞「光明日報」1月4日付け記事によれば、北京市海淀区人民裁判所は、ハッキング情報とオンラインでの技術トレーニングを提供する著名ハッキング系ポータルサイト「黒基網」の運営者である王献冰に対し、懲役5年と罰金60万元(約732万円)の有罪判決を下した。

王献冰は2000年代に「孤独な剣客」を名乗り、自ら作成した「日本政府Webサイト専用攻撃ツール」で当時の中国ハッカーを大量動員し、わが国の中央省庁サーバーに猛攻撃を実行した中心人物の1人だ。優秀なハッカーであると同時に極度の反日思想の持ち主である王献冰は、当時の対日サイバー攻撃をめぐって中国政府との関連が窺われていた。

王献冰が「黒基網」の運営以前に安全研究センター主任として勤務していた企業は、正式名称を「中国華誠集団広州金華誠科技有限公司」という。社名からも推測できるとおり政府系企業であり(「華」の字がつく社名は概ね中国政府が予約している)、広東省公安庁と広州市公安局のネットワークセキュリティ等を担当している。住所として公開されているのは「広州市天河区天河北路689号光大銀行ビル12楼C1」だが、現在も同住所に所在しているかは未詳。ただし同社は今年1月にも求人広告を出しているため、会社自体は変わらず存続していると思われる。

興味深いのは、王献冰が勤務していたのとほぼ同時期の2000年、中国紅客聯盟の林勇(Lion)もまた、広州金華誠科技有限公司に入社していることである(Lionは翌年には退社し安氏互聯網安全系統に転職)。

いわゆる「米中ハッカー大戦」から「日本中央省庁サーバー攻撃」に相当する期間、「孤独な剣客」と「紅客聯盟のLion」が同じ広州にある国営ネットワーク企業に在籍していたのは単なる偶然とは考えにくい。筆者は広州金華誠科技有限公司が、特に中国インターネットの初期において、本来の業務の他に対日・対米サイバー攻撃をめぐるさまざまな「実験的活動」を行っていたのではないか、という疑念を払拭できない。

彼らが同社に勤務していた時期は、中国の「江沢民時代」の終盤だ。王献冰が「江沢民国家主席の命令により対日攻撃を一時中止する」と、対日サイバー攻撃を終息させたのは先述の通りである。そして江沢民は「愛国主義教育実施要綱」を制定し、その対日政策は一貫した反日強硬路線だった(98年訪日の際、歴史問題をめぐる謝罪を執拗に要求した)。

王献冰という「サイバーテロリスト」とは、江沢民が推進した偏狭な愛国主義教育の落とし子であったと同時に、彼の行為は(表向きは違法行為であろうとも)中国がとっていた当時の対日戦略と矛盾しなかった。それどころかインターネットという新しいフィールドにおける、日本に対する政府お墨付きの先鋭的表現のひとつだったと言えるだろう。当時の中国政府は、王献冰を「可愛がっていた」様子が垣間見える。

その王献冰が、中国国内に数多く存在するハッキング訓練学校(黒客培訓学校)ならどこでもやっているような「不正侵入ツールとテクニックの有料提供」というありふれた罪で逮捕、有罪判決を受けた。

ここで中国の政治状況をおさらいしておきたい。今年秋に開催予定の第18回中国共産党党大会では習近平が共産党総書記に、また来年の第12期全国人民代表大会第1回会議で国家主席に就任することが有力視されている。彼が「ポスト胡錦濤」と目されるようになったのは、10年の中国共産党中央軍事委員会で副主席に選出された以降だ。

そしてこの2年間、中国では習近平の後ろ盾である上海派(江沢民派=保守派)と、胡錦濤現主席の共青団派(改革派)との熾烈な権力闘争が折に触れて伝えられ、現在でも中国で起きた大事件や不可解な事件の背後には、この権力闘争があるとの噂が絶えない。胡錦濤派はだいぶ失速したと言われているが、予断は許さない状況だ。

一人のハッカーの逮捕と有罪判決などとるにたらない事件ではあるが、「江沢民時代に政府とコネクションを持っていた」とおぼしき彼が、「上海派」対「共青団派」の権力闘争のさなかに、5年もの懲役判決と60万元もの罰金を科せられたのは不可解である。

王献冰は(少なくとも筆者が知る限り)広州金華誠科技有限公司の退職から「黒基網」運営以前、つまり07年以前には複数の技術系サイトを開設し、当時の著名ハッカーらが参加していた。01年末の「紅と黒」(www.red8black.com)や、後の「派客地帯」(peckerland.com)には、紅客聯盟のLion(林勇)も、鷹派聯盟のChinaEagle(万涛)も「派客地帯」の核心メンバーとして名を連ねていた。

にもかかわらず、昨年開催された「COG情報セキュリティフォーラム」をはじめとする、この10年の中国のサイバーセキュリティの回顧を趣旨とした古参ハッカーたちの様々な動きの中に、王献冰は招かれていない。そして、開催されたフォーラムでは、古参ハッカーたちが「我々の活動はセキュリティ業界の浄化であり、政府とは関係がない」としきりに強調していた。

王献冰は、共青団派によるさまざまな「巻き返し策の一環」としての、インターネットへのテコ入れの犠牲になったのだろうか。古参ハッカーたちの「我々は政府とは関係がない」という主張の中には「俺たちは政争の具にはなりたくない」という、一種の牽制のような意味が込められているのか。

王献冰の逮捕と有罪判決の知らせは、ハッカーの活動が大きな政治の流れと無関係では無いことを改めて考える機会になったことを記しておきたい。

光明日報記事:「黒基網」非法提供黒客軟件下載 主管被判5年
http://tech.gmw.cn/2012-01/04/content_3318221.htm

黒基網
http://www.hackbase.com/

広州金華誠科技有限公司の求人広告
http://search.51job.com/list/co,c,1027225,0000,10,1.html

※重要な注意
本記事及びリンク先に含まれるURL、メールアドレス、電話番号その他にアクセスした場合、あなた自身が危険にさらされたり、犯罪に荷担したとみなされたりする可能性があります。十分にご注意ください
(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  7. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

  10. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 国際 Far East Research 記事
TOP