中國駭客疑入侵英外交部 盜數萬筆機敏資料
(中央社記者陳韻聿倫敦19日專電)英國「太陽報」(The Sun)獨家報導,與北京當局有關的中國駭客組織Storm 1849今年10月曾侵入英國外交部網路系統,盜取數以萬計機敏文件和資料。
英國官方目前未證實相關網路攻擊行動與中國有關。貿易副大臣布萊恩特(Chris Bryant)今天上午在英國電視台「天空新聞網」(Sky News)一場節目受訪時,證實網攻發生於今年10月、外交部網路系統遭駭。不過,考量調查工作往往需要「相當長的時間」,他目前僅有「極少量」資訊可分享。
布萊恩特說,目前「不完全清楚」網攻來源,雖然他知道各界都在臆測。他稱部分媒體報導內容為「臆測」、無助於事;面對節目主持人追問資料受影響程度,布萊恩特說,有些資訊不宜公開,但政府有相當信心,「任何一個人」受到實際影響的風險都很低。
布萊恩特提到,政府10月即得知網攻事件,很快就「堵住漏洞」。據他了解,某個網站有「技術問題」。他強調,政府已充分「掌握情況」。
據「天空新聞網」了解,受影響的網路系統由英國外交部代替內政部運作,並由外交部偵測到系統遭入侵。
「太陽報」報導,Storm 1849以政府的伺服器為攻擊目標,遭盜取的資料包括數以萬計個人簽證資料細節。
報導指出,相關資料恐被用於詐欺或脅迫索賄。此外,這起事件讓外界再度有理由質疑英國政府的資訊安全能力,特別是當現任政府正推動實施數位身分證。
英國政府一名發言人表示,政府正在調查一起網路事件,並「嚴正看待」資料和網路系統安全議題。
「金融時報」(Financial Times)等英國媒體援引官方消息來源說法報導,初步調查結果透露,執行網攻的是中國駭客。
對中政策跨國議會聯盟(IPAC)執行董事裴倫德(Luke de Pulford)說,試圖淡化或止損以免北京難堪,恐怕只會加劇損害及削弱公眾信心。IPAC串聯全球44個議會308多名議員,以對北京立場強硬著稱。
英國外交部9日甫宣布制裁2個以中國為基地的公司,分別為「永信至成科技集團」及「四川安洵資訊技術」,指控它們對英國及盟友施行「魯莽、不負責任」的網路攻擊,總計全球有超過80個政府、私人實體和公共服務網路系統受害。
英國外交部當時指出,中國網路產業隱含的威脅涵蓋資安公司、資料掮客及受雇駭客。其中一些公司為中國的情報單位提供服務。
據英國「國家網路安全中心」(NCSC)評估,幾乎可以完全確定的是,存在於中國民間複雜的網路產業生態系統為與北京當局有關的網路行動提供支援。英國外交部表示,中國網攻執行者「不受約束」的行為已違反聯合國(UN)關於網路活動的既有原則共識。
英國政府去年3月曾宣布制裁與北京當局有關的2名個人及1個實體,指控他們侵入英國選舉委員會(Electoral Commission)及國會網路系統,執行攻擊和網路偵察。NCSC判定,遭制裁的個人和實體「武漢曉睿智科技」與駭客組織APT31有關,而APT31及APT40背後是中國國家安全部。
去年3月,英國外交部曾為網攻事件召見中國駐英大使,要求說明;時任外交大臣卡麥隆(David Cameron)則稱曾與中國外長王毅「直接」談及相關議題,並表達中方的行為「完全令人無法接受」。
一旦今年10月發生的網攻事件被證實與北京當局有關,這恐為現任英國政府試圖修復對中關係投下變數。
英國首相施凱爾(Keir Starmer)可望明年初訪問中國;一旦成行,這將是繼2018年時任首相梅伊(Theresa May)後,暌違近8年再度有英國現任首相訪中。
在香港壹傳媒集團創辦人黎智英15日遭法院裁定「串謀勾結外國勢力」等3項罪名成立後,部分國會議員曾要求英國政府在北京和香港當局改變行為模式以前,拒絕讓首相訪中、並停止推動雙邊關係「正常化」。
不過,外交大臣古柏(Yvette Cooper)在下議院主議場及外交事務委員會答詢時,均迴避就首相訪中計畫一事表態,但指出維持與中國的接觸往來和溝通十分重要,且對中關係宜通盤考慮安全與經貿利益。
然而,古柏也數次強調,維護國家安全是政府首要責任、國家安全沒有商量空間。(編輯:謝怡璇)1141219
