網路攻擊示意圖 (圖片來源: JACK GUEZ/AFP via Getty Images)
【williamhill官网 2024年3月26日讯】(看中國記者王君綜合報導)英國外交大臣卡麥隆今天指出,與中國官方有關的組織和個人,已經針對性地攻擊英國民主制度與政治過程,這讓人完全無法接受,他曾經直接與中國外長王毅談及這個議題。
卡麥隆(David Cameron)於去年11月接任外交大臣,在12月就曾與王毅通話,隨後在今年2月與「慕尼黑安全會議」(Munich Security Conference)期間也與王毅舉行雙邊會談。
英國外交部在今天公布,遭到制裁的2名個人和1個實體分別是中國公民倪高彬與趙光宗,以及武漢曉睿智科技有限責任公司,這些個人和實體都與網路組織APT31有關。
英國政府曾在2021年表示,網路組織APT31和APT40背後皆是中國國家安全部。而APT31與APT40曾於2021年透過了微軟(Microsoft)電郵服務Exchange伺服器入侵到世界各地網路,其影響超過25萬名用戶。
據英國政府的跨部會制裁資料庫顯示,倪高彬出生於1985年,是APT31成員,他涉入了網攻行動擘劃、支援或者委託執行,項目包括對於特定目標的「網路釣魚」、資訊系統的干預、沒經授權取得且匯出敏感資料,對象包含官員、官方機構和國會議員。
趙光宗同樣也是1985年出生、APT31成員,他的「事蹟」和倪高彬大同小異。而「武漢曉睿智科技」,據資料庫顯示,此公司與APT31有關,其代表北京政府來落實網攻,相關行動的主要目標是削弱英國的繁榮穩定和民主政治過程。外交部批指,「武漢曉睿智科技」為一家幌子公司。
英遭網攻4千萬選民資料遭駭 副首相擬公開指北京涉入
英國選舉委員會在去年8月爆出被網攻一年多,其影響了存有4000萬選民個資的資料庫。據多名官方消息的來源透露,英國副首相陶敦擬在國會公開點名中(共)國就是幕後黑手。
另外,陶敦(Oliver Dowden)將可能順勢宣布制裁在香港與新疆等地有違反人權的中國官員。目前英國還沒有針對香港情勢制裁任何一個中國或者香港官員,而對於新疆方面,曾經於2021年宣布制裁4位中國官員。
英國國會安全事務主任佳爾斯(Alison Giles)也在明天對4名國會議員進行簡報有關中國對英國的網攻情況。這4位議員分別為上議院的艾爾頓男爵(Lord Alton)、下議院的勞頓(Tim Loughton)、麥克唐納(Stewart McDonald),以及前保守黨的黨魁史密斯(Iain Duncan Smith)。
他們4個都是「對華政策跨國議會聯盟」(IPAC)的成員,其「對中鷹派」色彩鮮明。尤其史密斯、勞頓和艾爾頓三人,他們在2021年因遭控散播有關新疆人權情勢的「虛假訊息」,而遭中國制裁。
史密斯曾經在2021年9月接受中央社的專訪時提及,依據跨國情報分享聯盟「五眼聯盟」的情資,北京正在針對包括他在內的各國IPAC共同主席來發動網攻,其手法涵蓋了盜用身分、入侵電郵系統。
IPAC的執行董事裴倫德(Luke de Pulford)表示,法國、比利時,以及其他國家政府官員曾經公開或者私下證實北京資助針對IPAC成員的網攻。
據英國《泰晤士報》(The Times)報導指出,政府在明天擬公開點名中國向英國國會議員來發動網路攻擊,而且受害者已多達數十人,不只限於4位IPAC成員。
就在陶敦擬對國會報告關於中國網攻的同一天,麥克唐納將於下議院進行「政府的台灣海峽政策」的主題辯論。
《泰晤士報》、《金融時報》和《太陽報》等多家英國媒體援引官方消息人士的話報導稱,以陶敦為首的英國政府官員將於國會公開指控,對於中國企圖透過網攻等手段,進行惡意攻擊且干預英國的民主政治運作。
去年8月,英國選舉委員會(Electoral Commission)坦言,已經有證據顯示,選委會資訊系統第一次遭惡意行為者入侵時間是在2021年8月,可是相關情形直至2022年10月才被偵測到,其影響所及涵蓋了2014到2022年的海內外選民的名冊、電郵與網路表單系統,內含選民的姓名、地址、電話及照片等。
英國「國家網路安全中心」(NCSC)立即介入調查,當時有不少安全事務專家就點名中國和俄羅斯是最有可能的幕後黑手。
根據報導,26日,外交大臣卡麥隆(David Cameron)將臨時與執政黨保守黨黨團「1922委員會」(1922 Committee)舉行會談,並向不在政府任官的下議院議員說明,政府擬如何來反制中國於網路空間的惡意活動。
美國和其他盟友預計亦將發布聲明,支持英國對於中方的指控。
22日,有來自荷蘭、捷克、瑞典、斯洛伐克、阿爾巴尼亞和科索沃等國國會,以及歐洲議會IPAC成員曾於英國國會大廈開會,期間包括「選舉干預」議題,當時領導政府跨部會的「捍衛民主特別工作小組」(Defending Democracy Taskforce)、主要負責國安事務的內政副大臣圖根哈特(Tom Tugendhat)曾經發表意見。
多國遭駭 挪威國會遭網攻召見中國大使
2021年7月19日,美國、加拿大、英國、歐盟、北大西洋公約組織(NATO)、澳洲和紐西蘭等西方盟,分別發表聲明,一致把今年三月的微軟Exchange電郵伺服器遭到大規模駭客攻擊事件歸咎於中(共)國。同一天,挪威政府亦緊急召見了中國大使,因為挪威國會也是此起駭客行動中的受害者。
根據路透社報導指出,挪威外交部長索雷德(Ine Eriksen Soereide)於聲明中批指,在2021年3月10日發生的挪威「最重要民主機構」之電郵系統遭駭一事,據情報體系調查顯示,該駭客是「從中國境內」發動攻擊的,其他包括歐盟、微軟等都已經證實此情事。
該次攻擊事件是駭客利用了微軟電郵軟體Exchange的1個安全漏洞。
聲明中指稱, 2021年3月19日已經會晤過中國大使館官員,以表達此事「令人無法接受」,並要求北京應該做出更多努力,以防範來自於中國境內之惡意網路活動。據指,在挪威國會被網路攻擊之後,已經有一批重要資料失竊。不過挪威當局並沒有具體說明失竊的規模。
聲明指,挪威當日與NATO、歐盟,以及數個盟國各自對「中國傳達清晰訊息」。但挪威並沒有指控中國當局是駭客行動之幕後主使。
美國起訴4名中國國安部駭客
2021年7月19日,美國司法部同步公布了5月一份起訴書,有4名為中國國家安全部服務的中國人士,他們遭指控在2011年至2018年期間,向數十家美國和他國企業、大學及政府機構電腦系統進行網路攻擊。
據起訴書描述,指丁曉陽、程慶民和朱允敏3名被告替中國海南省國家安全廳官員工作,他們負責協調、管理中國國安部旗下的幌子公司內駭客,進行有利於中國與相關企業的駭客行動。而另一名被告是吳淑榮,其負責製造惡意軟體,針對外國政府、企業和大學電腦系統進行網攻。
起訴書指,被告的重點在於竊取對中國企業和商業部門有重大經濟效益之資訊,使他們省去耗費時間和資源的研發過程。為了掩蔽北京政府在當中的角色,而與海南國安廳成立了海南仙盾科技開發有限公司來作為掩護。
起訴書中表示,受害者已經遍及美國、加拿大、英國、瑞士、奧地利、德國和柬埔寨等12國,而遭鎖定產業更橫跨航空、國防、政府,以及生物製藥等。被竊取的商業機密包括了製造潛水器、自動駕駛車敏感科技和有助於中國國有企業取得合約之外國資訊。
另外,起訴書還提及,被告亦對大學和研究機構發動攻擊,以鎖定中東呼吸症候群(MERS)、伊波拉(Ebola)和愛滋病等傳染性疾病的研究資料。
被告已經被依密謀進行電腦詐欺罪和經濟間諜罪遭到起訴,其最重分別可判處5年和15年有期徒刑。同時美國聯邦調查局(FBI)已經對這4人發出了通緝令。
美國司法部副部長莫納科(Lisa Monaco)指出,上述罪名再度突顯中方持續利用網攻來竊取他國資訊,已公然藐視自身雙邊及多邊承諾。