駭客示意圖。取自Unsplash
英國預計明年舉行大選,選舉委員會近日指出,受長達一年多的大規模網路攻擊行動影響,儲存於選委會資料庫的約4000萬名選民個資遭入侵。專家研判,除了俄羅斯,中國也可能是幕後黑手。
選舉委員會(Electoral Commission)8日公開示警,去年10月,委員會在網路系統偵測到可疑活動,隨後發現惡意行為者首次侵入系統是在2021年8月。駭客侵入委員會存放電子郵件、控制系統和選民名冊副本的伺服器。
選委會表示,遭入侵的選民名冊收錄2014至2022年登記的選民姓名和地址、英國海外投票選民姓名,以及選民取得投票權的日期。受網攻影響的其他個人資料,還包括可見於選委會電郵系統及網路表單的個人姓名、電郵或實體地址、聯絡電話號碼、個人圖像等。
選委會指出,偵測到網攻後,選委會請求「國家網路安全中心」(National Cyber Security Centre, NCSC)等安全專家協助調查,並採取行動強化系統安全、降低未來網攻風險。
選委會評估,遭駭個資不構成高風險,應不至於衝擊下一場大選。相關選民名冊納入的個資有限,且許多已可見於公開資訊。目前未有跡象顯示,遭駭客入侵的個資被複製、移除或公開於網路。
不過,選委會指出,有心人士確實有可能將選民名冊資料與公開資訊結合,據以推斷特定人士的行為模式,或者用於指認身分、建檔並加以分析。
選委會表示,這起網攻未對選舉過程造成影響,也未影響選民履行投票權。執行長麥克納利(Shaun McNally)提到,英國選舉仍大量依賴紙本作業,這是網攻難以影響選舉過程的主要原因之一。但駭客成功入侵選委會系統,這意味選務相關單位應持續提高警覺。
英國資料主管機構「資訊委員辦公室」(Information Commissioner's Office,ICO)持續就這起網攻進行調查。儘管幕後黑手身分尚未確定,俄羅斯、中國近日陸續遭點名恐涉嫌。
英國智庫「皇家聯合軍事研究所」(RUSI)網路研究主任蘇利文(James Sullivan)告訴媒體,俄、中可能是網攻幕後黑手,且從遭駭資料的性質及駭客潛伏的時間長度判斷,這應是一場由國家領導的網攻行動。
蘇利文提到,中國常從事類似的「放長線釣大魚」網路間諜活動;俄羅斯的網攻樣態則更多元,涵蓋各類網路犯罪與間諜活動。
NCSC上屬機關英國「政府通訊總部」(GCHQ)前首長歐曼德(David Omand)、英國對外情報機構「軍情六處」(MI6)前首長迪爾羅(Richard Dearlove)等人都認為俄羅斯涉嫌重大。
不過,專家指出,就算俄、中政府不是幕後主使,遭駭資料也有可能透過暗網(dark web)等管道流入俄、中及其他威權政權手中。
部分逃離中國、選擇在英國定居,且已經或即將取得投票權的香港、維吾爾人士及其他異議分子對選委會遭駭可能引發的效應表示憂心。
世界維吾爾代表大會(World Uyghur Congress)倫敦負責人、已登記為選民的馬赫穆特(Rahima Mahmut)說,許多在英維吾爾人害怕個資遭中國國安單位掌握;對從未參加抗議或其他倡議活動的維吾爾人而言,中方相關人員也有可能主動循線接觸並「善意提醒」,要他們多為留在中國的家人想想。
根據英國「一般資料保護規則」(General Data Protection Regulation, GDPR),一旦系統所儲存資料丟失、遭盜取或被以不當方式取得,選委會有責任通知、示警資料當事人。