英網安首長籲勿低估威脅 示警中國網路影響力野心

英国「国家网路安全中心」（NCSC）首长霍恩今天发表10月上任以来首场演说，呼吁英国各界勿低估网路安全威胁，并示警中国在网路领域投射影响力至海外的野心日增。

霍恩（Richard Horne）指出，中国是「高明老练」的网路行为者，且在全球网路空间的攻击目标广泛。

他并示警，据NCSC评估，英国社会「所有领域」皆面临资料盗取威胁；即便是一般被视为低价值的资料，对盗取者而言也可能具利用价值。

美国联邦调查局（FBI）及网路安全暨基础设施安全局（CISA）11月中旬宣布，调查结果显示，与中国当局有关的行为者侵入美国多家电信业者网路，以盗取客户通话资料、侵入与美国政府或政坛有关人士的私人通话，以及复制按美国法规非有法院命令不得提供的资料。

考量电信网路的全球相互连结性，霍恩今天说，NCSC研判，英国也面临类似的资料非法搜集和盗取威胁。

另一方面，NCSC今天同步发布2023年9月起算、过去一年的工作回顾报告。

报告示警，英国网路安全事件的发生频率、严重性和复杂度有升高趋势，人工智慧（AI）的发展和运用也有助恶意行为者扩增网路攻击规模及冲击强度。

据统计，过去一年，NCSC处理了430起网安事件，较前一年的371起增加近16%。此外，近一年430起事件中，高达347起涉及程度不一的资料外泄，20起则与勒索软体有关。

霍恩演说提到，部分事件提醒各界，网攻足以造成人命代价。与英国国民保健署（NHS）合作的病理检验服务公司Synnovis今年6月遭遇重大网攻即影响数以千计手术和约诊、冲击大伦敦地区多家医疗院所。

霍恩指出，英国是世界最先进数位经济体之一，但英国大量依赖的网路系统和服务却也因此成为敌意国家和恶意行为者觊觎的下手目标，并企图利用英国对相关系统和服务的依赖性，造成最大程度的干扰和破坏。

同时，网路安全威胁样态日益多元，英国各界却普遍低估威胁。

霍恩说，上任以来，他印象最深的现象之一，就是英国已落实的网路安全防卫措施越来越跟不上威胁演化的速度，两者之间的差距「显然越来越大」。

他强调，网路安全需要政府与民间共同捍卫。科技公司在推出新产品和技术时，务必确保「安全防护」是内建设计，而非事后补充。

他并重申企业、研究机构等实体向政府相关单位通报网安事件的重要性，指出这有助建立英国面临的网路安全威胁图像。

在2024年版回顾报告，NCSC在中国相关章节提到，中国对外国能源、交通、供水系统等基础建设发动的网路攻击可能是为未来的干扰和破坏活动「打底」做准备。

今年2月，英国曾与情报联盟「五眼联盟」（FiveEyes）其他成员联名示警，中国骇客组织「伏特台风」（Volt Typhoon）侵入并潜伏于美国交通、海事、水利系统等基础设施网络已长达约5年，意图随时伺机启动预先部署的恶意软体、展开颠覆破坏行动。NCSC今天在报告重申，「伏特台风」受中国当局支持。

NCSC另曾在3月揭发与中国当局有关的骇客组织APT31等个人和实体，「极有可能」在2021年对英国国会议员的电邮系统执行侦察监控，并在2021至2022年侵入英国选举委员会（Electoral Commission）资料系统。

NCSC当时指出，骇客的下手目标多为对中国恶意活动高调批判的国会议员。英国政府资料显示，APT31背后是中国国家安全部。