英国外交大臣卡麦隆今天说,与中国官方有关的组织及个人针对性地攻击英国民主制度和政治过程,这「令人完全无法接受」,他曾「直接」与中国外长王毅谈及此议题。
卡麦隆(David Cameron)去年11月接任外交大臣,12月曾与王毅通话,随后今年2月在「慕尼黑安全会议」(Munich Security Conference)期间与王毅举行双边会谈。
英国副首相陶敦(Oliver Dowden)今天下午在国会宣布,就中国恶意对英国选举委员会(Electoral Commission)及国会议员发动网络攻击,制裁与中国官方有关的2名个人及1个实体。首相府一名发言人证实,卡麦隆已召见中国驻英大使郑泽光,要求中方说明。
这名发言人还说,卡麦隆将向中方表明其行为「令人无法接受」,英方「不会容忍」。
中国恶意网攻 英国制裁2个人1实体将召见大使
英国4000万选民数据库遭骇 专家点名俄中有嫌疑
英国外交部今天公布,遭制裁的2名个人及1个实体分别为中国公民倪高彬、赵光宗,以及武汉晓睿智科技有限责任公司,这些个人与实体皆与网络组织APT31有关。
英国政府曾于2021年指出,网络组织APT31及APT40背后都是中国国家安全部。APT31及APT40曾在2021年透过微软(Microsoft)电邮服务Exchange服务器入侵世界各地网络,影响超过25万名用户。
根据英国政府跨部会制裁数据库,1985年出生的倪高彬是APT31成员,涉入网攻行动擘划、支持或委托执行,具体项目包括针对特定目标的「网络钓鱼」、信息系统干预、未经授权取得并导出敏感数据,对象包括官员、官方机构、国会议员。
赵光宗同样是1985年生、APT31成员,「事迹」与倪高彬大同小异。至于「武汉晓睿智科技」,数据库显示,该公司与APT31有关,「代表中国政府」落实网攻,相关行动的目标为削弱英国的繁荣稳定及民主政治过程。外交部指出,「武汉晓睿智科技」是一家「幌子公司」。
陶敦及外交部皆强调,中方的行动「未成功」:黑客未能损害国会议员的网络账号,选委会的信息系统虽遭入侵,但未对选举过程、民众的选举权益及投票资格登记造成冲击。选委会事后也已提升资安防护能力。
外交部指出,在跨国情报分享联盟「五眼联盟」(Five Eyes)盟友支持下、以及经英国「国家网络安全中心」(NCSC)等专业单位调查,英国政府今天得以公开指认,与中国有关的组织和个人必须为2021年至2022年两起恶意网攻事件负责。
据NCSC评估,APT31「极有可能」(highly likely)涉入2021年至2022年选委会信息系统遭攻击事件。此外,NCSC「几乎确定」(almost certain)APT31另外在2021年也对英国国会议员发动网络侦察行动;多数遭锁定的议员因为批判中国的恶意活动而形象鲜明。
外交部强调,英国政府已采取措施强化对网攻的防卫。政府跨部会「捍卫民主特别工作小组」(Defending Democracy Taskforce)以及2023年通过的「国家安全法」也提供政府、国会、安全单位及执法机关必要工具,以阻却敌意活动。NCSC另已更新资安指引。
近两年,NCSC曾数次示警,各国关键基础设施是中国官方资助的网攻目标之一,且黑客或恶意软件可以长时间潜伏。
英国外交部指出,与中国官方有关的组织和个人明显透过恶意的网络活动,有计划、针对性地攻击英国及其他国家的民主制度和国会议员,今天揭露的不过是最近几起事件。
陶敦强调,英国「不会容忍」这类行动,将持续要求中国政府对其行为负责。