英國防部薪資系統疑被中方入侵 涉逾27萬英軍姓名及銀行資料
據指中國政府對英國國防部的薪資系統進行網路攻擊,估計絕大部分英軍都受到影響,包括27萬名現役軍人、預備役軍人和近期退役的軍人。
美聯社資料圖片
中國國家主席習近平訪問法國之際,毗鄰的英國卻曝出網路攻擊事件。據報中國政府在幾星期前攻擊英國國防部外判公司的薪資系統,或涉及20多萬英軍的名字及銀行資料,不過中方反駁指控是「無稽之談」。有分析認為,中方或想藉此掌握英國軍隊的編制,甚至從中物色「策反」對象,以收集英國國防機密情報。
多家英國傳媒從周一(6日)晚間起披露事件,指中國政府對英國國防部的薪資系統進行網路攻擊,估計絕大部分英軍都受到影響,包括27萬名現役軍人、預備役軍人和近期退役的軍人,但不包括使用另一個系統的特種部隊成員。牽涉的個人資料包括姓名和銀行帳戶等,更可能包括家庭住址。
部分軍人被警告須變更銀行帳戶
報道引述英國政府官員,指黑客攻擊管理英國陸軍、皇家海軍和英國皇家空軍成員薪資的外判公司,估計前後有兩到三次。中方被指成功登入系統,但並未下載相關資料。即使如此,當局仍認為事態嚴重,已通知部隊可以註冊一項資訊服務,一旦他們的個人資料被發布到暗網上,即會通知他們,也有軍人被警告必須變更銀行帳戶。不過當局強調,軍人下月會正常獲發工資。
報道說,估計這次黑客攻擊是在幾星期前發生,至近幾日才被發現。而英國國防部在過去幾天一直加緊工作,以了解黑客攻擊的規模。據報目前為止,調查未發現黑客已成功獲取任何數據。而該外判商的系統並未連接到英國國防部的主要電腦系統,也在調查啟動後被停運。
國防大臣:不排除有國家參與
在周二(7日)的國會會議上,英國國防大臣夏普斯(Grant Shapps)通報事件。雖然未有指明這項攻擊的幕後黑手是中國,但他就明確表示攻擊來自「惡意行為者」(malign actor),不排除有國家參與。
夏普斯說:「基於國安原因,我們不能公布這次事件背後疑似網絡攻擊的進一步詳情,但我可以向國會確認,我們確實有跡象表明,這是惡意行為者的所為,我們不排除有國家參與。這事件證明英國正面對更嚴重和正在演變的威脅。」
英媒報道指出,政府通常會花幾個月時間立案,再公布網路攻擊的幕後元兇,但由於這次黑客攻擊牽涉的資料規模龐大,官員必須盡早通知受影響人士。
中方反駁「無中生有、極度荒謬」
中國外交部發言人林劍在周二的例行記者會上,反駁有關指控。林劍說:「英方有關政客的言論純屬無稽之談。中方一貫堅決反對並打擊各種形式的網路攻擊,堅決反對出於政治目的,利用網路安全問題刻意抹黑他國。」中國駐英國大使館也發聲明,批評英方指控完全是「無中生有、惡意詆毀,極度荒謬、可恥」,予以強烈譴責。
議員:應採取強硬行動
關注英中關係的上議員奧爾頓(David Alton)書面回覆本台查詢,表示這種資料竊取行為危及英國現役及退役軍人的個人安全,也危害英國國家安全,而且牽涉其他網路犯罪和間諜活動。
他狠批中共一邊對自由民主國家進行「系統性顛覆」(systematic subversion),另一邊則結合俄羅斯、伊朗和朝鮮獨裁者,組成軍事聯盟。
奧爾頓說:「中共及其盟友以惡意和威脅的方式運作。我們太自滿了,沒有對那些向敵對國家的金主出賣靈魂的綏靖者、共謀者和‘有用的白痴’採取強硬行動。」
他特別提到,今年是全球選舉年,英國必須警惕對其民主和人權的直接威脅。而英國國會人權聯合委員會(Joint Committee on Human Rights, JCHR)將對此啟動調查,在本周起收集證據,探討如何執行虛假資訊條例,防止像字節跳動一樣的企業干擾選舉,並更好地保護公民個人資料。
入侵薪資系統有何用?
英國軍方薪資系統的資料,到底對中國有何作用?「對華政策跨國議會聯盟」(Inter-Parliamentary Alliance on China,IPAC)高級分析員鄺頌晴向本台表示,這可能是中方收集英國軍方情報的第一步,除了試圖掌握軍隊的人員編制,更可從中物色 「策反」目標。
鄺頌晴說:「中方想知道一些軍人薪資和銀行的資料,其實可以幫助他們找出可以威迫利誘的目標,用錢跟他們換一些機密資料。如果他們拿到銀行資料,知道誰缺錢,就可以用錢換一些內部文件,知道英國國防部的策略,掌握國防部在發生甚麼事,收集資料以影響政策。我想另一方面是,中方可以知道有多少人、哪些人是在英國國防部工作,或是由英國軍方支薪。」
「混合戰爭」手段
她又表示,這些網絡攻擊已經成為「混合戰爭」(hybrid warfare)手段,但她不認為英國政府已做好準備迎戰。而這些網絡攻擊不單危及受影響軍人的網絡及人身安全,更可能使中國有機會左右英國軍方的決策。
鄺頌晴補充,中方利用英國人取得機密情報並非新鮮事,去年《泰晤士報》就曾揭發中國情報人員通過網站領英(LinkedIn )大規模招募英國安全官員、公務員、學者和學生等,試圖以金錢及利益,換取他們手中的英國國家機密數據和商業敏感技術。
而就在一個多月前,英國政府才指控中國政府在2021年至2022年間對中國發動網絡攻擊,目標包括英國選舉委員會的系統及英國國會議員,卻只制裁了兩名中國黑客及一家中國公司。
鄺頌晴認為,一旦英國政府把這次國防部網攻的黑手鎖定為中國,就有一系列應對措施可以做,首先應把中國列為「外國人登記計劃」(Foreign Influence Registration Scheme)的「增強級別」(enhanced tier),而制裁行動也不應只限於執行攻擊的黑客,而應直指在背後操控的政府部門,即中國國安部。
專家批英國政府未重視網絡安全
智庫組織「中國戰略風險研究所」(China Strategic Risks Institute,CSRI)資深政策總監古德曼(Sam Goodman)接受本台訪問時表示,英國政府應重新檢視所有接觸到敏感資料的外判商,確保這些外判商有完備的安全機制,足以抵禦網絡攻擊。
他表示,無論是現屆英國政府還是歷任政府,都一直未有重視網絡安全,觀乎政府招聘網絡安全專家所開出的工資可見一斑,完全無法和私人市場爭奪人材。他認為隨著政府進入數碼時代、掌握更多公民資料,就必須在網絡安全上投資更多,保護英國公民資料不被中國等惡意行為者竊取。
記者:文在山(倫敦) 編輯:潘加晴