英國預計明年大選, 選舉委員會(Electoral Commission)周二(8日)表示,由2021年8月起近兩年內,受大規模惡意網絡攻擊,儲選委會資料庫內約4000萬名選民的個人資料遭入侵,懷疑外洩。有網絡專家分析,根據其入侵手法及規模,認為中國及俄羅斯可能是幕後黑手。
選委會表示,遭入侵的是2014至2022年的選民登記冊及選委會的電郵系統,資料包括英國已登記選民及海外選民的姓名、地址、電郵、聯絡電話號碼、個人圖像及取得投票權的日期等。選委會指,被入侵的選民資料有機會被人結合公開資料一併分析或加以監察。選委會已委託「國家網路安全中心」(National Cyber Security Centre, NCSC)協助調查,並改善系統安全。
英國機構「皇家聯合軍事研究所」(RUSI)網路研究主任James Sullivan,根據受影響資料的性質、入侵規模及黑客潛伏時間判斷是次攻擊為國家級,認為中、俄兩個嫌疑最大,指長時間潛伏作網絡攻擊是中國的慣性手法,而俄羅斯亦有大規模網絡攻擊的前料和資源。又稱,即使中、俄不是幕後黑手,被入侵的資料也有可能外洩兩國手中。有份參與調查的英國機構「資訊委員辦公室」(Information Commissioner’s Office,ICO)則未能確定入侵來源。
棱角編輯部
