英國防部薪資系統疑被中共黑客入侵涉逾二十萬英軍姓名及銀行資料
在席習近平訪問法國之際,毗鄰的英國卻曝出網絡攻擊事件。據報,中共黑客在幾星期前攻擊英國國防部外判公司的薪資系統或涉及二十多萬英軍的名字及銀行資料,不過中方反駁指控是"無稽之談"。
多家英國傳媒從周一(6日)晚間起披露事件,指中共政府對英國國防部的薪資系統(payroll system)進行網絡攻擊,估計絕大部分英軍都受到影響,包括二十七萬名現役軍人、預備役軍人和近期退役的軍人,但不包括使用另一個系統的特種部隊成員。牽涉的個人資料包括姓名和銀行帳戶等,更可能包括家庭住址。
部分軍人被警告須變更銀行帳戶
報導引述英國政府官員,指黑客攻擊管理英國陸軍、皇家海軍和英國皇家空軍成員薪資的外判公司,估計前後有兩到三次。中方被指成功登入系統,但並未下載相關資料。
即使如此,當局仍認為事態嚴重,已通知部隊可以註冊一項資訊服務,一旦他們的個人資料被發布到暗網上,即會通知他們,也有軍人被警告必須變更銀行帳戶。不過當局強調,軍人下月會正常獲發工資。
報導說,估計這次黑客攻擊是在幾星期前發生,至近幾日才被發現。而英國國防部在過去幾天一直加緊工作,以了解黑客攻擊的規模。據報目前為止,調查未發現黑客已成功獲取任何數據。而該外判商的系統並未連接到英國國防部的主要電腦系統,也在調查啟動後被停運。
國防大臣:不排除有國家參與
在周二(7日)的國會會議上,英國國防大臣沙普斯(Grant Shapps)通報事件。雖然未有指明這項攻擊的幕後黑手是中共,但他就明確表示,攻擊來自「惡意行為者「(malign actor),不排除有國家參與。
2024年5月7日的國會會議上,英國國防大臣沙普斯(Grant Shapps)通報事件。(路透社視頻截圖)
沙普斯說:「基於國安原因,我們不能公布這次事件背後疑似網絡攻擊的進一步詳情,但我可以向國會確認,我們確實有跡象表明,這是惡意行為者的所為,我們不排除有國家參與。這事件證明英國正面對更嚴重和正在演變的威脅。」
英媒報導指出,政府通常會花幾個月時間立案,再公布網絡攻擊的幕後元兇,但由於這次黑客攻擊牽涉的資料規模龐大,官員必須儘早通知受影響人士。
中方反駁"無中生有、極度荒謬"
中共外交部發言人林劍在周二的例行記者會上,反駁有關指控。
林劍說:「英方有關政客的言論純屬無稽之談。中方一貫堅決反對並打擊各種形式的網絡攻擊,堅決反對出於政治目的,利用網絡安全問題刻意抹黑他國。」
中共駐英國大使館也發聲明,批評英方指控完全是「無中生有、惡意詆毀,極度荒謬、可恥」,予以強烈譴責。
議員:應採取強硬行動
關注英中關係的上議員奧爾頓(David Alton)書面回複本台查詢,表示這種資料竊取行為危及英國現役及退役軍人的個人安全,也危害英國國家安全,而且牽涉其他網絡犯罪和間諜活動。
他狠批中共一邊對自由民主國家進行「系統性顛覆」(systematic subversion),另一邊則結合俄羅斯、伊朗和朝鮮獨裁者,組成軍事聯盟。
奧爾頓說:「中共及其盟友以惡意和威脅的方式運作。我們太自滿了,沒有對那些向敵對國家的金主出賣靈魂的綏靖者、共謀者和'有用的白痴'採取強硬行動。」
他特別提到,今年是全球選舉年,英國必須警惕對其民主和人權的直接威脅。而英國國會人權聯合委員會(Joint Committee on Human Rights, JCHR)將對此啟動調查,在本周起收集證據,探討如何執行虛假資訊條例,防止像字節跳動一樣的企業干擾選舉,並更好地保護公民個人資料。
入侵薪資系統有何用?
英國軍方薪資系統的資料,到底對中共有何作用?「對華政策跨國議會聯盟」(Inter-Parliamentary Alliance on China,IPAC)高級分析員鄺頌晴向本台表示,這可能是中方收集英國軍方情報的第一步,除了試圖掌握軍隊的人員編制,更可從中物色「策反」目標。
資料圖
鄺頌晴說:「中方想知道一些軍人薪資和銀行的資料,其實可以幫助他們找出可以威迫利誘的目標,用錢跟他們換一些機密資料。如果他們拿到銀行資料,知道誰缺錢,就可以用錢換一些內部文件,知道英國國防部的策略,掌握國防部在發生什麼事,收集資料以影響政策。我想另一方面是,中方可以知道有多少人、哪些人是在英國國防部工作,或是由英國軍方支薪。」
"混合戰爭"手段
她又表示,這些網絡攻擊已經成為「混合戰爭」(hybrid warfare)手段,但她不認為英國政府已做好準備迎戰。而這些網絡攻擊不單危及受影響軍人的網絡及人身安全,更可能使中共有機會左右英國軍方的決策。
鄺頌晴補充,中方利用英國人取得機密情報並非新鮮事,去年《泰晤士報》就曾揭發中共情報人員通過網站領英(LinkedIn)大規模招募英國安全官員、公務員、學者和學生等,試圖以金錢及利益,換取他們手中的英國國家機密數據和商業敏感技術。
而就在一個多月前,英國政府才指控中共政府在2021年至2022年間對中共發動網絡攻擊,目標包括英國選舉委員會的系統及英國國會議員,卻只制裁了兩名中共黑客及一家中共公司。
鄺頌晴認為,一旦英國政府把這次國防部網攻的黑手鎖定為中共,就有一系列應對措施可以做,首先應把中共列為「外國人登記計劃」(Foreign Influence Registration Scheme)的「增強級別」( enhanced tier),而制裁行動也不應只限於執行攻擊的黑客,而應直指在背後操控的政府部門,即中共國安部。
專家批英國政府未重視網絡安全
智庫組織「中共戰略風險研究所」(China Strategic Risks Institute,CSRI)資深政策總監古德曼(Sam Goodman)接受本台訪問時表示,英國政府應重新檢視所有接觸到敏感資料的外判商,確保這些外判商有完備的安全機制,足以抵禦網絡攻擊。
他表示,無論是現屆英國政府還是歷任政府,都一直未有重視網絡安全,觀乎政府招聘網絡安全專家所開出的工資可見一斑,完全無法和私人市場爭奪人材。他認為隨著政府進入數碼時代、掌握更多公民資料,就必須在網絡安全上投資更多,保護英國公民資料不被中共等惡意行為者竊取。
延伸閱讀:辛偉誠:英國防部支薪系統遭黑客入侵中共外交部:反對網絡攻擊
親中共媒體香港01報導:英國多家媒體5月7日報導,英國國防部的系統遭到黑客入侵。首相辛偉誠(Rishi Sunak)同日證實事件,稱有跡象顯示軍方的支薪系統遭到「惡意行為者」破壞。英國廣播公司(BBC)及《衛報》(The Guardian)等報導,黑客來自中共,系統存有軍方現役及最近離職人員的姓名、地址、銀行帳戶等,涉及多達27萬人。
辛偉誠7日在倫敦參觀一所足球學校時稱,國防部的支薪系統或已被入侵,軍方已採取行動將該系統離線,並確保受影響人士獲得支援。他並未回應媒體指事涉中共的報導,其辦公室隨後表示,負責管理該系統的公司,正接受當局安全審查。
英國國防大臣夏博思(Grant Shapps)同日向國會報告稱,相信黑客已在系統中存在了一段時間,可能是幾星期,但認為資料不一定已被盜,他不排除外國政府參與了今次事件。他又稱,有證據顯示承包商存在失誤,且該承包商還與其他政府部門合作。
《衛報》報導,事件於數日前被發現,未有證據顯示任何資料被竊,調查仍在繼續。
中共外交部發言人林劍7日回應稱,英方的言論純屬無稽之談。中方一貫堅決反對並打擊各種形式的網絡攻擊,堅決反對出於政治目的,利用網絡安全問題刻意抹黑他國。
