英国议会大厦与英国国旗
美联社图片
中国国家主席习近平访问法国之际,毗邻的英国却曝出网路攻击事件。据报,中国黑客在几星期前攻击英国国防部外判公司的薪资系统,或涉及20多万英军的名字及银行资料,不过中方反驳指控是“无稽之谈”。
多家英国传媒从周一(6日)晚间起披露事件,指中国政府对英国国防部的薪资系统(payroll system)进行网路攻击,估计绝大部分英军都受到影响,包括27 万名现役军人、预备役军人和近期退役的军人,但不包括使用另一个系统的特种部队成员。牵涉的个人资料包括姓名和银行帐户等,更可能包括家庭住址。
部分军人被警告须变更银行帐户
报道引述英国政府官员,指黑客攻击管理英国陆军、皇家海军和英国皇家空军成员薪资的外判公司,估计前后有两到三次。中方被指成功登入系统,但并未下载相关资料。即使如此,当局仍认为事态严重,已通知部队可以注册一项资讯服务,一旦他们的个人资料被发布到暗网上,即会通知他们,也有军人被警告必须变更银行帐户。不过当局强调,军人下月会正常获发工资。
报道说,估计这次黑客攻击是在几星期前发生,至近几日才被发现。而英国国防部在过去几天一直加紧工作,以了解黑客攻击的规模。据报目前为止,调查未发现黑客已成功获取任何数据。而该外判商的系统并未连接到英国国防部的主要电脑系统,也在调查启动后被停运。
国防大臣:不排除有国家参与
在周二(7日)的国会会议上,英国国防大臣沙普斯(Grant Shapps)通报事件。虽然未有指明这项攻击的幕后黑手是中国,但他就明确表示,攻击来自“恶意行为者“(malign actor),不排除有国家参与。
2024年5月7日的国会会议上,英国国防大臣沙普斯(Grant Shapps)通报事件。(路透社视频截图)
沙普斯说:“基于国安原因,我们不能公布这次事件背后疑似网络攻击的进一步详情,但我可以向国会确认,我们确实有迹象表明,这是恶意行为者的所为,我们不排除有国家参与。这事件证明英国正面对更严重和正在演变的威胁。”
英媒报道指出,政府通常会花几个月时间立案,再公布网路攻击的幕后元凶,但由于这次黑客攻击牵涉的资料规模庞大,官员必须尽早通知受影响人士。
中方反驳“无中生有、极度荒谬”
中国外交部发言人林剑在周二的例行记者会上,反驳有关指控。
林剑说:“英方有关政客的言论纯属无稽之谈。中方一贯坚决反对并打击各种形式的网路攻击,坚决反对出于政治目的,利用网路安全问题刻意抹黑他国。”
中国驻英国大使馆也发声明,批评英方指控完全是“无中生有、恶意诋毁,极度荒谬、可耻”,予以强烈谴责。
议员:应采取强硬行动
关注英中关系的上议员奥尔顿(David Alton)书面回覆本台查询,表示这种资料窃取行为危及英国现役及退役军人的个人安全,也危害英国国家安全,而且牵涉其他网路犯罪和间谍活动。
他狠批中共一边对自由民主国家进行“系统性颠覆”(systematic subversion),另一边则结合俄罗斯、伊朗和朝鲜独裁者,组成军事联盟。
奥尔顿说:“中共及其盟友以恶意和威胁的方式运作。我们太自满了,没有对那些向敌对国家的金主出卖灵魂的绥靖者、共谋者和'有用的白痴'采取强硬行动。 ”
他特别提到,今年是全球选举年,英国必须警惕对其民主和人权的直接威胁。而英国国会人权联合委员会(Joint Committee on Human Rights, JCHR)将对此启动调查,在本周起收集证据,探讨如何执行虚假资讯条例,防止像字节跳动一样的企业干扰选举,并更好地保护公民个人资料。
入侵薪资系统有何用?
英国军方薪资系统的资料,到底对中国有何作用? “对华政策跨国议会联盟”(Inter-Parliamentary Alliance on China,IPAC)高级分析员邝颂晴向本台表示,这可能是中方收集英国军方情报的第一步,除了试图掌握军队的人员编制,更可从中物色“策反”目标。
邝颂晴说:“中方想知道一些军人薪资和银行的资料,其实可以帮助他们找出可以威迫利诱的目标,用钱跟他们换一些机密资料。如果他们拿到银行资料,知道谁缺钱,就可以用钱换一些内部文件,知道英国国防部的策略,掌握国防部在发生什么事,收集资料以影响政策。我想另一方面是,中方可以知道有多少人、哪些人是在英国国防部工作,或是由英国军方支薪。”
“混合战争”手段
她又表示,这些网络攻击已经成为“混合战争”(hybrid warfare)手段,但她不认为英国政府已做好准备迎战。而这些网络攻击不单危及受影响军人的网络及人身安全,更可能使中国有机会左右英国军方的决策。
邝颂晴补充,中方利用英国人取得机密情报并非新鲜事,去年《泰晤士报》就曾揭发中国情报人员通过网站领英(LinkedIn )大规模招募英国安全官员、公务员、学者和学生等,试图以金钱及利益,换取他们手中的英国国家机密数据和商业敏感技术。
而就在一个多月前,英国政府才指控中国政府在2021年至2022年间对中国发动网络攻击,目标包括英国选举委员会的系统及英国国会议员,却只制裁了两名中国黑客及一家中国公司。
邝颂晴认为,一旦英国政府把这次国防部网攻的黑手锁定为中国,就有一系列应对措施可以做,首先应把中国列为“外国人登记计划”(Foreign Influence Registration Scheme)的“增强级别”( enhanced tier),而制裁行动也不应只限于执行攻击的黑客,而应直指在背后操控的政府部门,即中国国安部。
专家批英国政府未重视网络安全
智库组织“中国战略风险研究所”(China Strategic Risks Institute,CSRI)资深政策总监古德曼(Sam Goodman)接受本台访问时表示,英国政府应重新检视所有接触到敏感资料的外判商,确保这些外判商有完备的安全机制,足以抵御网络攻击。
他表示,无论是现届英国政府还是历任政府,都一直未有重视网络安全,观乎政府招聘网络安全专家所开出的工资可见一斑,完全无法和私人市场争夺人材。他认为随着政府进入数码时代、掌握更多公民资料,就必须在网络安全上投资更多,保护英国公民资料不被中国等恶意行为者窃取。
记者:文在山(伦敦) 责编:嘉远 网编:瑞哲