无障碍链接

中国时间 20:40 2024年12月18日 星期三

英国27万军人信息疑遭中国网络攻击泄露,第三方承包商安全隐患引关注


位于伦敦泰晤士河畔的英国国防部大楼外。(美国之音李伯安拍摄)
位于伦敦泰晤士河畔的英国国防部大楼外。(美国之音李伯安拍摄)

英国国防部约27万名军人的薪资数据遭到“恶意行为者”的网络攻击而被泄露,中国黑客被认为发动了此次网络入侵行动。英国网络安全分析人士认为,此次网络攻击暴露出与英国政府合作的第三方公司的脆弱性。

据《卫报》报道,这次泄露的信息包含军人的姓名和银行信息,其中几千条记录还包括地址和国家保险号码。天空新闻和英国广播公司BBC的报道称,英国政府怀疑中国参与其中。

北京否认中方与此事有任何关系,辩称这是出于政治目的对中国的“抹黑”。中国外交部发言人林剑在5月7日的例行记者会上说:“中方一贯坚决反对并打击各种形式的网络攻击,坚决反对出于政治目的,利用网络安全问题刻意抹黑他国。”

攻击的动机

赛比林公司(Sibylline Ltd.)网络情报和地缘政治风险主管凯琳·约翰逊(Kaylin Johnson)在接受美国之音采访时表示,如果证实攻击是由中国发起并得到国家支持,那么可能的动机是评估与英国国防部合作的第三方公司的脆弱性,以确定进入途径。

她指出:“这可能是为了映射自己的网络表面,为未来行动做好准备。另一个可能性是获取与国防部现任及前任员工相关的信息,以便在未来的间谍行动中,识别哪些可能容易受到敲诈或勒索的个人。”

她还说,从历史经验来看,曾有人因为勒索和操纵成为双面间谍。此外,攻击者可能利用这些信息进行网络钓鱼,直接攻击系统以获取即时访问权限。

美国之音采访到一位曾受到疑似中共情报人员接近的英国国防部前职员。他表示,对方自称是来自香港的难民,成功取得了他的初步信任。但随后这位“香港人士”不断通过WhatsApp打探英国国防部的详细信息和对中国的态度。对此,这位职员立即向上级汇报,得到的建议是停止与该人接触。

前英国下议院国防特别委员会主席托比亚斯·埃尔伍德(Tobias Ellwood)敦促政府不要低估此次攻击的严重性。他认为,这次攻击“可能是为了获取那些可以被操纵的军人的银行信息,而他们甚至可能不知道中国是幕后黑手。”

他还说:“虽然国防部已经建立了强大的弹性防火墙,但第三方承包商的情况显然并非如此,我相信国防部长现在会解决这个问题。”

利物浦的奥尔顿勋爵(Lord Alton of Liverpool)是被中国政府制裁的英国国会议员之一。他在接受美国之音书面采访时强调,英国政府需要与其最亲密的盟友(尤其是美国和五眼联盟成员)合作,防范中共构成的系统性威胁。

他认为此次信息泄露事件凸显了中共在与俄罗斯、伊朗和朝鲜等独裁政权结成军事同盟的同时,还参与了“对自由民主国家的系统性颠覆”。

第三方公司的安全隐患

此次攻击被认为发生在近期,针对国防部外部承包商的薪资系统。该系统是军人工资和开支的主要管理机制。英国国防部长格兰特·沙普斯(Grant Shapps)表示,承包商共享服务连接有限公司(Shared Services Connected Ltd)正接受审查。

天空新闻的报道称,这家公司是巴黎科技公司Sopra Steria的子公司,为政府、军方和伦敦警察局提供业务支持服务。

赛比林公司的网络情报和地缘政治风险主管凯琳·约翰逊强调,第三方软件存在持续风险,尤其是在政府部门。她呼吁政府机构与供应商保持持续对话,确保安全措施到位。

“我认为这凸显了与第三方软件相关的持续风险。这是所有行业的企业都面临的风险,主要是因为我们在全球化的世界中开展日常运营。”她对美国之音说。

去年12月,英国政府要求各部门停止在敏感建筑中安装与中国有关的监控摄像头,理由是存在安全风险。今年3月,在中国被指控对英国议员和选民发起网络攻击之后,英国政府宣布制裁一个与中国国家安全部门有关的第三方公司“武汉晓睿智科技”。

英国副首相奥利弗·道登(Oliver Dowden)表示,中国针对英国选举监管机构等部门发动了两起“恶意”网络攻击。这些攻击导致大约4000万选民的个人信息被非法获取,标志着 “明显而持续的行为模式,显示出中国的敌对意图 ”。

中国混合战争策略

赛比林公司的丽贝卡·兰德里亚尼(Rebecca Landriani)认为,这次信息泄露显示了中国正在实施混合战争策略,并与其他独裁政权结盟。她表示,习近平上台以来,这种活动有所加剧,中国试图通过经济、网络和心理手段影响英国国家安全。

《泰晤士报》去年的一则报道指出,中国的情报人员通过拥有超过9.3亿用户的领英(LinkedIn)网站试图招募数千名英国官员、学者、和国防部公务员,并通过大量的金钱或获利丰富的商业提议以换取他们手中掌握的英国国家机密。

兰德里亚尼兰对美国之音表示,中国的宏大战略非常侧重于利用经济脆弱性和针对大多数民主国家日益减少的中产阶级(学者、公务员等)。

“中产阶级一直是繁荣经济和国家的中心,特别是民主的参与等。所以通过瞄准已经被高利率、生活成本高企和这类脆弱类别困扰的中产阶级,中国试图将其对英国经济系统的影响力与其网络战、心理战相结合。”她说。

评论区

XS
SM
MD
LG