卡麥隆去年11月接任外交大臣,12月曾與王毅通話,隨後今年2月在「慕尼黑安全會議」(Munich Security Conference)期間與王毅舉行雙邊會談。
英國政府一名發言人表示,卡麥隆將向中方表明其行為「令人無法接受」,英方「不會容忍」。
英國外交部今天公布,遭制裁的2名個人及1個實體分別為中國公民倪高彬、趙光宗,以及武漢曉睿智科技有限責任公司,這些個人與實體皆與網路組織APT31有關。
英國政府曾於2021年指出,網路組織APT31及APT40背後都是中國國家安全部。APT31及APT40曾在2021年透過微軟(Microsoft)電郵服務Exchange伺服器入侵世界各地網路,影響超過25萬名用戶。
根據英國政府跨部會制裁資料庫,1985年出生的倪高彬是APT31成員,涉入網攻行動擘劃、支援或委託執行,具體項目包括針對特定目標的「網路釣魚」、資訊系統干預、未經授權取得並匯出敏感資料,對象包括官員、官方機構、國會議員。
趙光宗同樣是1985年生、APT31成員,「事蹟」與倪高彬大同小異。至於「武漢曉睿智科技」,資料庫顯示,該公司與APT31有關,「代表中國政府」落實網攻,相關行動的目標為削弱英國的繁榮穩定及民主政治過程。外交部指出,「武漢曉睿智科技」是一家「幌子公司」。
陶敦及外交部皆強調,中方的行動「未成功」:駭客未能損害國會議員的網路帳號,選委會的資訊系統雖遭入侵,但未對選舉過程、民眾的選舉權益及投票資格登記造成衝擊。選委會事後也已提升資安防護能力。
外交部指出,在跨國情報分享聯盟「五眼聯盟」(Five Eyes)盟友支持下、以及經英國「國家網路安全中心」(NCSC)等專業單位調查,英國政府今天得以公開指認,與中國有關的組織和個人必須為2021年至2022年兩起惡意網攻事件負責。
據NCSC評估,APT31「極有可能」(highly likely)涉入2021年至2022年選委會資訊系統遭攻擊事件。此外,NCSC「幾乎確定」(almost certain)APT31另外在2021年也對英國國會議員發動網路偵察行動;多數遭鎖定的議員因為批判中國的惡意活動而形象鮮明。
外交部強調,英國政府已採取措施強化對網攻的防衛。政府跨部會「捍衛民主特別工作小組」(Defending Democracy Taskforce)以及2023年通過的「國家安全法」也提供政府、國會、安全單位及執法機關必要工具,以阻卻敵意活動。NCSC另已更新資安指引。
近兩年,NCSC曾數次示警,各國關鍵基礎設施是中國官方資助的網攻目標之一,且駭客或惡意軟體可以長時間潛伏。
英國外交部指出,與中國官方有關的組織和個人明顯透過惡意的網路活動,有計畫、針對性地攻擊英國及其他國家的民主制度和國會議員,今天揭露的不過是最近幾起事件。
陶敦強調,英國「不會容忍」這類行動,將持續要求中國政府對其行為負責。
點擊閱讀下一則新聞
「布習會」落幕 關切台海和平、南海穩定
