英国4000万选民资料库遭骇 专家点名俄中有嫌疑
选委会表示,遭入侵的选民名册收录2014至2022年登记的选民姓名和地址、英国海外投票选民姓名,以及选民取得投票权的日期。(示意图/shutterstock)
英国预计明年举行大选,选举委员会近日指出,受长达一年多的大规模网路攻击行动影响,储存于选委会资料库的约4000万名选民个资遭入侵。专家研判,除了俄罗斯,中国也可能是幕后黑手。
选举委员会(Electoral Commission)8日公开示警,去年10月,委员会在网路系统侦测到可疑活动,随后发现恶意行为者首次侵入系统是在2021年8月。骇客侵入委员会存放电子邮件、控制系统和选民名册副本的伺服器。
选委会表示,遭入侵的选民名册收录2014至2022年登记的选民姓名和地址、英国海外投票选民姓名,以及选民取得投票权的日期。受网攻影响的其他个人资料,还包括可见于选委会电邮系统及网路表单的个人姓名、电邮或实体地址、联络电话号码、个人图像等。
选委会指出,侦测到网攻后,选委会请求「国家网路安全中心」(National Cyber Security Centre, NCSC)等安全专家协助调查,并采取行动强化系统安全、降低未来网攻风险。
选委会评估,遭骇个资不构成高风险,应不至于冲击下一场大选。相关选民名册纳入的个资有限,且许多已可见于公开资讯。目前未有迹象显示,遭骇客入侵的个资被复制、移除或公开于网路。
不过,选委会指出,有心人士确实有可能将选民名册资料与公开资讯结合,据以推断特定人士的行为模式,或者用于指认身分、建档并加以分析。
选委会表示,这起网攻未对选举过程造成影响,也未影响选民履行投票权。执行长麦克纳利(Shaun McNally)提到,英国选举仍大量依赖纸本作业,这是网攻难以影响选举过程的主要原因之一。但骇客成功入侵选委会系统,这意味选务相关单位应持续提高警觉。
英国资料主管机构「资讯委员办公室」(Information Commissioner's Office,ICO)持续就这起网攻进行调查。尽管幕后黑手身分尚未确定,俄罗斯、中国近日陆续遭点名恐涉嫌。
英国智库「皇家联合军事研究所」(RUSI)网路研究主任苏利文(James Sullivan)告诉媒体,俄、中可能是网攻幕后黑手,且从遭骇资料的性质及骇客潜伏的时间长度判断,这应是一场由国家领导的网攻行动。
苏利文提到,中国常从事类似的「放长线钓大鱼」网路间谍活动;俄罗斯的网攻样态则更多元,涵盖各类网路犯罪与间谍活动。
NCSC上属机关英国「政府通讯总部」(GCHQ)前首长欧曼德(David Omand)、英国对外情报机构「军情六处」(MI6)前首长迪尔罗(Richard Dearlove)等人都认为俄罗斯涉嫌重大。
不过,专家指出,就算俄、中政府不是幕后主使,遭骇资料也有可能透过暗网(dark web)等管道流入俄、中及其他威权政权手中。
部分逃离中国、选择在英国定居,且已经或即将取得投票权的香港、维吾尔人士及其他异议分子对选委会遭骇可能引发的效应表示忧心。
世界维吾尔代表大会(World Uyghur Congress)伦敦负责人、已登记为选民的马赫穆特(Rahima Mahmut)说,许多在英维吾尔人害怕个资遭中国国安单位掌握;对从未参加抗议或其他倡议活动的维吾尔人而言,中方相关人员也有可能主动循线接触并「善意提醒」,要他们多为留在中国的家人想想。
根据英国「一般资料保护规则」(General Data Protection Regulation, GDPR),一旦系统所储存资料丢失、遭盗取或被以不当方式取得,选委会有责任通知、示警资料当事人。