20万军人姓名及资料被骇 黑客干的
他特别提到,今年是全球选举年,英国必须警惕对其民主和人权的直接威胁。而英国国会人权联合委员会(Joint Committee on Human Rights, JCHR)将对此启动调查,在本周起收集证据,探讨如何执行虚假资讯条例,防止像字节跳动一样的企业干扰选举,并更好地保护公民个人资料。
入侵薪资系统有何用?
英国军方薪资系统的资料,到底对中国有何作用? “对华政策跨国议会联盟”(Inter-Parliamentary Alliance on China,IPAC)高级分析员邝颂晴向本台表示,这可能是中方收集英国军方情报的第一步,除了试图掌握军队的人员编制,更可从中物色“策反”目标。
![](http://img2.westca.com/uploads/202405/00000002175.jpg)
资料图
邝颂晴说:“中方想知道一些军人薪资和银行的资料,其实可以帮助他们找出可以威迫利诱的目标,用钱跟他们换一些机密资料。如果他们拿到银行资料,知道谁缺钱,就可以用钱换一些内部文件,知道英国国防部的策略,掌握国防部在发生什么事,收集资料以影响政策。我想另一方面是,中方可以知道有多少人、哪些人是在英国国防部工作,或是由英国军方支薪。”
"混合战争"手段
她又表示,这些网络攻击已经成为“混合战争”(hybrid warfare)手段,但她不认为英国政府已做好准备迎战。而这些网络攻击不单危及受影响军人的网络及人身安全,更可能使中国有机会左右英国军方的决策。
邝颂晴补充,中方利用英国人取得机密情报并非新鲜事,去年《泰晤士报》就曾揭发中国情报人员通过网站领英(LinkedIn )大规模招募英国安全官员、公务员、学者和学生等,试图以金钱及利益,换取他们手中的英国国家机密数据和商业敏感技术。
而就在一个多月前,英国政府才指控中国政府在2021年至2022年间对中国发动网络攻击,目标包括英国选举委员会的系统及英国国会议员,却只制裁了两名中国黑客及一家中国公司。
邝颂晴认为,一旦英国政府把这次国防部网攻的黑手锁定为中国,就有一系列应对措施可以做,首先应把中国列为“外国人登记计划”(Foreign Influence Registration Scheme)的“增强级别”( enhanced tier),而制裁行动也不应只限于执行攻击的黑客,而应直指在背后操控的政府部门,即中国国安部。
专家批英国政府未重视网络安全
智库组织“中国战略风险研究所”(China Strategic Risks Institute,CSRI)资深政策总监古德曼(Sam Goodman)接受本台访问时表示,英国政府应重新检视所有接触到敏感资料的外判商,确保这些外判商有完备的安全机制,足以抵御网络攻击。
他表示,无论是现届英国政府还是历任政府,都一直未有重视网络安全,观乎政府招聘网络安全专家所开出的工资可见一斑,完全无法和私人市场争夺人材。他认为随着政府进入数码时代、掌握更多公民资料,就必须在网络安全上投资更多,保护英国公民资料不被中国等恶意行为者窃取。
延伸阅读:辛伟诚:英国防部支薪系统遭黑客入侵中国外交部:反对网络攻击
![](http://img2.westca.com/uploads/202405/00000003118.jpg)
![](images/icon_news_likes.png)
![](images/icon_news_comments.png)
分享: |
Note: | _VIEW_NEWS_FULL |