20萬軍人姓名及資料被駭黑客幹的

2024-05-07 | 來源: RFA | 轉到微信 | 有1人參與評論 | 字體: 放大縮小 | 收藏 | 打印

奧爾頓說：“中共及其盟友以惡意和威脅的方式運作。我們太自滿了，沒有對那些向敵對國家的金主出賣靈魂的綏靖者、共謀者和'有用的白癡'采取強硬行動。 ”

他特別提到，今年是全球選舉年，英國必須警惕對其民主和人權的直接威脅。而英國國會人權聯合委員會（Joint Committee on Human Rights, JCHR）將對此啟動調查，在本周起收集證據，探討如何執行虛假資訊條例，防止像字節跳動一樣的企業幹擾選舉，並更好地保護公民個人資料。

入侵薪資系統有何用？

英國軍方薪資系統的資料，到底對中國有何作用？ “對華政策跨國議會聯盟”（Inter-Parliamentary Alliance on China，IPAC）高級分析員鄺頌晴向本台表示，這可能是中方收集英國軍方情報的第一步，除了試圖掌握軍隊的人員編制，更可從中物色“策反”目標。

資料圖

鄺頌晴說：“中方想知道一些軍人薪資和銀行的資料，其實可以幫助他們找出可以威迫利誘的目標，用錢跟他們換一些機密資料。如果他們拿到銀行資料，知道誰缺錢，就可以用錢換一些內部文件，知道英國國防部的策略，掌握國防部在發生什麼事，收集資料以影響政策。我想另一方面是，中方可以知道有多少人、哪些人是在英國國防部工作，或是由英國軍方支薪。”

"混合戰爭"手段

她又表示，這些網絡攻擊已經成為“混合戰爭”（hybrid warfare）手段，但她不認為英國政府已做好准備迎戰。而這些網絡攻擊不單危及受影響軍人的網絡及人身安全，更可能使中國有機會左右英國軍方的決策。

易富賢:再論中國制造業即將衰落

印媒:因和中國關系緊張,丟了150億美元和10萬...

全球核武軍備競賽!中國核擴張速度世界第一

鄺頌晴補充，中方利用英國人取得機密情報並非新鮮事，去年《泰晤士報》就曾揭發中國情報人員通過網站領英（LinkedIn ）大規模招募英國安全官員、公務員、學者和學生等，試圖以金錢及利益，換取他們手中的英國國家機密數據和商業敏感技術。

而就在一個多月前，英國政府才指控中國政府在2021年至2022年間對中國發動網絡攻擊，目標包括英國選舉委員會的系統及英國國會議員，卻只制裁了兩名中國黑客及一家中國公司。

鄺頌晴認為，一旦英國政府把這次國防部網攻的黑手鎖定為中國，就有一系列應對措施可以做，首先應把中國列為“外國人登記計劃”（Foreign Influence Registration Scheme）的“增強級別”（ enhanced tier），而制裁行動也不應只限於執行攻擊的黑客，而應直指在背後操控的政府部門，即中國國安部。

專家批英國政府未重視網絡安全

智庫組織“中國戰略風險研究所”（China Strategic Risks Institute，CSRI）資深政策總監古德曼（Sam Goodman）接受本台訪問時表示，英國政府應重新檢視所有接觸到敏感資料的外判商，確保這些外判商有完備的安全機制，足以抵御網絡攻擊。

他表示，無論是現屆英國政府還是歷任政府，都一直未有重視網絡安全，觀乎政府招聘網絡安全專家所開出的工資可見一斑，完全無法和私人市場爭奪人材。他認為隨著政府進入數碼時代、掌握更多公民資料，就必須在網絡安全上投資更多，保護英國公民資料不被中國等惡意行為者竊取。

延伸閱讀：辛偉誠：英國防部支薪系統遭黑客入侵中國外交部：反對網絡攻擊