英國國防部約27萬名軍人的薪資資料遭到「惡意行為者」的網路攻擊而洩露,中國駭客被認為發動了這次網路入侵行動。英國網路安全分析家認為,這次網路攻擊暴露出與英國政府合作的第三方公司的脆弱性。
據《衛報》報道,這次洩露的信息包含軍人的姓名和銀行信息,其中幾千條記錄還包括地址和國家保險號碼。中天空新聞和英國廣播公司BBC的報導稱,英國政府懷疑中國參與其中。
北京否認中方與此事有任何關係,辯稱這是出於政治目的對中國的「抹黑」。中國外交部發言人林劍在5月7日的例行記者會上說:“中方一貫堅決反對並打擊各種形式的網絡攻擊,堅決反對出於政治目的,利用網絡安全問題刻意抹黑他國。”
攻擊的動機
賽比林公司(Sibylline Ltd.)情報顧問麗貝卡·蘭德里亞尼(Rebecca Landriani)在接受美國之音採訪時表示,如果證實攻擊是由中國發起並得到國家支持,那麼可能的動機是評估與英國國防部合作的第三方公司的脆弱性,以確定進入途徑。
她指出:「這可能是為了映射自己的網絡表面,為未來行動做好準備。另一個可能性是獲取與國防部現任及前任員工相關的信息,以便在未來的間諜行動中,識別哪些可能容易受到敲詐或勒索的個人。
她還說,從歷史經驗來看,曾有人因為勒索和操縱成為雙面間諜。此外,攻擊者可能利用這些資訊進行網路釣魚,直接攻擊系統以取得即時存取權限。
美國之音訪問一位曾受到疑似中共情報人員接近的英國國防部前職員。他表示,對方自稱是來自香港的難民,成功地取得了他的初步信任。但隨後這位「香港人士」不斷透過WhatsApp打探英國國防部的詳細資料和對中國的態度。對此,這位職員立即向上級匯報,得到的建議是停止與該人接觸。
前英國下議院國防特別委員會主席托比亞斯·埃爾伍德(Tobias Ellwood)敦促政府不要低估此次攻擊的嚴重性。他認為,這次攻擊“可能是為了獲取那些可以被操縱的軍人的銀行信息,而他們甚至可能不知道中國是幕後黑手。”
他還說:“雖然國防部已經建立了強大的彈性防火牆,但第三方承包商的情況顯然並非如此,我相信國防部長現在會解決這個問題。”
利物浦的奧爾頓勳爵(Lord Alton of Liverpool)是被中國政府制裁的英國國會議員之一。他接受美國之音書面採訪時強調,英國政府需要與其最親密的盟友(尤其是美國和五眼聯盟成員)合作,並防範中共構成的系統性威脅。
他認為這起資訊外洩事件凸顯了中共在與俄羅斯、伊朗和北韓等獨裁政權結成軍事同盟的同時,也參與了「對自由民主國家的系統性顛覆」。
第三方公司的安全隱患
此次攻擊被認為發生在近期,針對國防部外部承包商的薪資系統。該系統是軍人薪資和開支的主要管理機制。英國國防部長格蘭特‧沙普斯(Grant Shapps)表示,承包商共享服務連接有限公司(Shared Services Connected Ltd)正接受審查。
天空新聞的報道稱,這家公司是巴黎科技公司Sopra Steria的子公司,為政府、軍方和倫敦警察局提供業務支援服務。
賽比林公司(Sibylline Ltd.)的網路情報和地緣政治風險主管主管凱琳·約翰遜(Kaylin Johnson)強調,第三方軟體存在持續風險,尤其是在政府部門。她呼籲政府機構與供應商保持持續對話,確保安全措施到位。
「我認為這凸顯了與第三方軟體相關的持續風險。這是所有行業的企業都面臨的風險,主要是因為我們在全球化的世界中開展日常營運。」她告訴美國之音。
去年12月,英國政府要求各部門停止在敏感建築中安裝與中國有關的監視器,理由是安全風險。今年3月,在中國被指控對英國議員和選民發動網路攻擊之後,英國政府宣布製裁一個與中國國家安全部門有關的第三方公司「武漢曉睿智科技」。
英國副首相奧利佛·道登(Oliver Dowden)表示,中國針對英國選舉監管機構等部門發動了兩起「惡意」網路攻擊。這些攻擊導致大約4000萬選民的個人資訊被非法獲取,標誌著「明顯而持續的行為模式,顯示出中國的敵對意圖」。
中國混合戰爭策略
賽比林公司的情報顧問麗貝卡·蘭德里亞尼蘭認為,這次資訊外洩顯示了中國正在實施混合戰爭策略,並與其他獨裁政權結盟。她表示,習近平上台以來,這種活動加劇,中國試圖透過經濟、網路和心理手段影響英國國家安全。
《泰晤士報》去年的一則報道指出,中國的情報人員透過擁有超過9.3億用戶的領英(LinkedIn)網站試圖招募數千名英國官員、學者、和國防部公務員,並透過大量的金錢或獲利豐富的商業提議以換取他們手中掌握的英國國家機密。
她對美國之音表示,中國的宏大戰略非常著重於利用經濟脆弱性和針對大多數民主國家日益減少的中產階級(學者、公務員等)。
「中產階級一直是繁榮經濟和國家的中心,特別是民主的參與等。所以透過瞄準已經被高利率、生活成本高企和這類脆弱類別困擾的中產階級,中國試圖將其對英國經濟體系的影響力與其網路戰、心理戰結合。