英國外交大臣卡麥隆今天說,與中國官方有關的組織及個人針對性地攻擊英國民主制度和政治過程,這「令人完全無法接受」,他曾「直接」與中國外長王毅談及此議題。
卡麥隆(David Cameron)去年11月接任外交大臣,12月曾與王毅通話,隨後今年2月在「慕尼黑安全會議」(Munich Security Conference)期間與王毅舉行雙邊會談。
英國副首相陶敦(Oliver Dowden)今天下午在國會宣布,就中國惡意對英國選舉委員會(Electoral Commission)及國會議員發動網路攻擊,制裁與中國官方有關的2名個人及1個實體。首相府一名發言人證實,卡麥隆已召見中國駐英大使鄭澤光,要求中方說明。
這名發言人還說,卡麥隆將向中方表明其行為「令人無法接受」,英方「不會容忍」。
英國外交部今天公布,遭制裁的2名個人及1個實體分別為中國公民倪高彬、趙光宗,以及武漢曉睿智科技有限責任公司,這些個人與實體皆與網路組織APT31有關。
英國政府曾於2021年指出,網路組織APT31及APT40背後都是中國國家安全部。APT31及APT40曾在2021年透過微軟(Microsoft)電郵服務Exchange伺服器入侵世界各地網路,影響超過25萬名用戶。
根據英國政府跨部會制裁資料庫,1985年出生的倪高彬是APT31成員,涉入網攻行動擘劃、支援或委託執行,具體項目包括針對特定目標的「網路釣魚」、資訊系統干預、未經授權取得並匯出敏感資料,對象包括官員、官方機構、國會議員。
趙光宗同樣是1985年生、APT31成員,「事蹟」與倪高彬大同小異。至於「武漢曉睿智科技」,資料庫顯示,該公司與APT31有關,「代表中國政府」落實網攻,相關行動的目標為削弱英國的繁榮穩定及民主政治過程。外交部指出,「武漢曉睿智科技」是一家「幌子公司」。
陶敦及外交部皆強調,中方的行動「未成功」:駭客未能損害國會議員的網路帳號,選委會的資訊系統雖遭入侵,但未對選舉過程、民眾的選舉權益及投票資格登記造成衝擊。選委會事後也已提升資安防護能力。
外交部指出,在跨國情報分享聯盟「五眼聯盟」(Five Eyes)盟友支持下、以及經英國「國家網路安全中心」(NCSC)等專業單位調查,英國政府今天得以公開指認,與中國有關的組織和個人必須為2021年至2022年兩起惡意網攻事件負責。
據NCSC評估,APT31「極有可能」(highly likely)涉入2021年至2022年選委會資訊系統遭攻擊事件。此外,NCSC「幾乎確定」(almost certain)APT31另外在2021年也對英國國會議員發動網路偵察行動;多數遭鎖定的議員因為批判中國的惡意活動而形象鮮明。
外交部強調,英國政府已採取措施強化對網攻的防衛。政府跨部會「捍衛民主特別工作小組」(Defending Democracy Taskforce)以及2023年通過的「國家安全法」也提供政府、國會、安全單位及執法機關必要工具,以阻卻敵意活動。NCSC另已更新資安指引。
近兩年,NCSC曾數次示警,各國關鍵基礎設施是中國官方資助的網攻目標之一,且駭客或惡意軟體可以長時間潛伏。
英國外交部指出,與中國官方有關的組織和個人明顯透過惡意的網路活動,有計畫、針對性地攻擊英國及其他國家的民主制度和國會議員,今天揭露的不過是最近幾起事件。
陶敦強調,英國「不會容忍」這類行動,將持續要求中國政府對其行為負責。中央社0325
