网络攻击示意图 (图片来源: JACK GUEZ/AFP via Getty Images)
【看中国2024年3月26日讯】(看中国记者王君综合报导)英国外交大臣卡麦隆今天指出,与中国官方有关的组织和个人,已经针对性地攻击英国民主制度与政治过程,这让人完全无法接受,他曾经直接与中国外长王毅谈及这个议题。
卡麦隆(David Cameron)于去年11月接任外交大臣,在12月就曾与王毅通话,随后在今年2月与“慕尼黑安全会议”(Munich Security Conference)期间也与王毅举行双边会谈。
英国外交部在今天公布,遭到制裁的2名个人和1个实体分别是中国公民倪高彬与赵光宗,以及武汉晓睿智科技有限责任公司,这些个人和实体都与网络组织APT31有关。
英国政府曾在2021年表示,网络组织APT31和APT40背后皆是中国国家安全部。而APT31与APT40曾于2021年透过了微软(Microsoft)电邮服务Exchange服务器入侵到世界各地网络,其影响超过25万名用户。
据英国政府的跨部会制裁数据库显示,倪高彬出生于1985年,是APT31成员,他涉入了网攻行动擘划、支援或者委讬执行,项目包括对于特定目标的“网络钓鱼”、资讯系统的干预、没经授权取得且汇出敏感资料,对象包含官员、官方机构和国会议员。
赵光宗同样也是1985年出生、APT31成员,他的“事迹”和倪高彬大同小异。而“武汉晓睿智科技”,据数据库显示,此公司与APT31有关,其代表北京政府来落实网攻,相关行动的主要目标是削弱英国的繁荣稳定和民主政治过程。外交部批指,“武汉晓睿智科技”为一家幌子公司。
英遭网攻4千万选民资料遭骇 副首相拟公开指北京涉入
英国选举委员会在去年8月爆出被网攻一年多,其影响了存有4000万选民个资的数据库。据多名官方消息的来源透露,英国副首相陶敦拟在国会公开点名中(共)国就是幕后黑手。
另外,陶敦(Oliver Dowden)将可能顺势宣布制裁在香港与新疆等地有违反人权的中国官员。目前英国还没有针对香港情势制裁任何一个中国或者香港官员,而对于新疆方面,曾经于2021年宣布制裁4位中国官员。
英国国会安全事务主任佳尔斯(Alison Giles)也在明天对4名国会议员进行简报有关中国对英国的网攻情况。这4位议员分别为上议院的艾尔顿男爵(Lord Alton)、下议院的劳顿(Tim Loughton)、麦克唐纳(Stewart McDonald),以及前保守党的党魁史密斯(Iain Duncan Smith)。
他们4个都是“对华政策跨国议会联盟”(IPAC)的成员,其“对中鹰派”色彩鲜明。尤其史密斯、劳顿和艾尔顿三人,他们在2021年因遭控散播有关新疆人权情势的“虚假讯息”,而遭中国制裁。
史密斯曾经在2021年9月接受中央社的专访时提及,依据跨国情报分享联盟“五眼联盟”的情资,北京正在针对包括他在内的各国IPAC共同主席来发动网攻,其手法涵盖了盗用身分、入侵电邮系统。
IPAC的执行董事裴伦德(Luke de Pulford)表示,法国、比利时,以及其他国家政府官员曾经公开或者私下证实北京资助针对IPAC成员的网攻。
据英国《泰晤士报》(The Times)报导指出,政府在明天拟公开点名中国向英国国会议员来发动网络攻击,而且受害者已多达数十人,不只限于4位IPAC成员。
就在陶敦拟对国会报告关于中国网攻的同一天,麦克唐纳将于下议院进行“政府的台湾海峡政策”的主题辩论。
《泰晤士报》、《金融时报》和《太阳报》等多家英国媒体援引官方消息人士的话报导称,以陶敦为首的英国政府官员将于国会公开指控,对于中国企图透过网攻等手段,进行恶意攻击且干预英国的民主政治运作。
去年8月,英国选举委员会(Electoral Commission)坦言,已经有证据显示,选委会资讯系统第一次遭恶意行为者入侵时间是在2021年8月,可是相关情形直至2022年10月才被侦测到,其影响所及涵盖了2014到2022年的海内外选民的名册、电邮与网络表单系统,内含选民的姓名、地址、电话及照片等。
英国“国家网络安全中心”(NCSC)立即介入调查,当时有不少安全事务专家就点名中国和俄罗斯是最有可能的幕后黑手。
根据报导,26日,外交大臣卡麦隆(David Cameron)将临时与执政党保守党党团“1922委员会”(1922 Committee)举行会谈,并向不在政府任官的下议院议员说明,政府拟如何来反制中国于网络空间的恶意活动。
美国和其他盟友预计亦将发布声明,支持英国对于中方的指控。
22日,有来自荷兰、捷克、瑞典、斯洛伐克、阿尔巴尼亚和科索沃等国国会,以及欧洲议会IPAC成员曾于英国国会大厦开会,期间包括“选举干预”议题,当时领导政府跨部会的“捍卫民主特别工作小组”(Defending Democracy Taskforce)、主要负责国安事务的内政副大臣图根哈特(Tom Tugendhat)曾经发表意见。
多国遭骇 挪威国会遭网攻召见中国大使
2021年7月19日,美国、加拿大、英国、欧盟、北大西洋公约组织(NATO)、澳洲和新西兰等西方盟,分别发表声明,一致把今年三月的微软Exchange电邮服务器遭到大规模骇客攻击事件归咎于中(共)国。同一天,挪威政府亦紧急召见了中国大使,因为挪威国会也是此起骇客行动中的受害者。
根据路透社报导指出,挪威外交部长索雷德(Ine Eriksen Soereide)于声明中批指,在2021年3月10日发生的挪威“最重要民主机构”之电邮系统遭骇一事,据情报体系调查显示,该骇客是“从中国境内”发动攻击的,其他包括欧盟、微软等都已经证实此情事。
该次攻击事件是骇客利用了微软电邮软件Exchange的1个安全漏洞。
声明中指称, 2021年3月19日已经会晤过中国大使馆官员,以表达此事“令人无法接受”,并要求北京应该做出更多努力,以防范来自于中国境内之恶意网络活动。据指,在挪威国会被网络攻击之后,已经有一批重要资料失窃。不过挪威当局并没有具体说明失窃的规模。
声明指,挪威当日与NATO、欧盟,以及数个盟国各自对“中国传达清晰讯息”。但挪威并没有指控中国当局是骇客行动之幕后主使。
美国起诉4名中国国安部骇客
2021年7月19日,美国司法部同步公布了5月一份起诉书,有4名为中国国家安全部服务的中国人士,他们遭指控在2011年至2018年期间,向数十家美国和他国企业、大学及政府机构电脑系统进行网络攻击。
据起诉书描述,指丁晓阳、程庆民和朱允敏3名被告替中国海南省国家安全厅官员工作,他们负责协调、管理中国国安部旗下的幌子公司内骇客,进行有利于中国与相关企业的骇客行动。而另一名被告是吴淑荣,其负责制造恶意软件,针对外国政府、企业和大学电脑系统进行网攻。
起诉书指,被告的重点在于窃取对中国企业和商业部门有重大经济效益之资讯,使他们省去耗费时间和资源的研发过程。为了掩蔽北京政府在当中的角色,而与海南国安厅成立了海南仙盾科技开发有限公司来作为掩护。
起诉书中表示,受害者已经遍及美国、加拿大、英国、瑞士、奥地利、德国和柬埔寨等12国,而遭锁定产业更横跨航空、国防、政府,以及生物制药等。被窃取的商业机密包括了制造潜水器、自动驾驶车敏感科技和有助于中国国有企业取得合约之外国资讯。
另外,起诉书还提及,被告亦对大学和研究机构发动攻击,以锁定中东呼吸症候群(MERS)、伊波拉(Ebola)和爱滋病等传染性疾病的研究资料。
被告已经被依密谋进行电脑诈欺罪和经济间谍罪遭到起诉,其最重分别可判处5年和15年有期徒刑。同时美国联邦调查局(FBI)已经对这4人发出了通缉令。
美国司法部副部长莫纳科(Lisa Monaco)指出,上述罪名再度突显中方持续利用网攻来窃取他国资讯,已公然藐视自身双边及多边承诺。