英国防部薪资系统疑被中国黑客入侵 涉逾二十万英军姓名及银行资料

在中国国家主席习近平访问法国之际，毗邻的英国却曝出网络攻击事件。据报，中国黑客在几星期前攻击英国国防部外判公司的薪资系统或涉及二十多万英军的名字及银行资料，不过中方反驳指控是"无稽之谈"。

多家英国传媒从周一（6日）晚间起披露事件，指中国政府对英国国防部的薪资系统（payroll system）进行网络攻击，估计绝大部分英军都受到影响，包括二十七万名现役军人、预备役军人和近期退役的军人，但不包括使用另一个系统的特种部队成员。牵涉的个人资料包括姓名和银行帐户等，更可能包括家庭住址。

部分军人被警告须变更银行帐户

报道引述英国政府官员，指黑客攻击管理英国陆军、皇家海军和英国皇家空军成员薪资的外判公司，估计前后有两到三次。中方被指成功登入系统，但并未下载相关资料。

即使如此，当局仍认为事态严重，已通知部队可以注册一项资讯服务，一旦他们的个人资料被发布到暗网上，即会通知他们，也有军人被警告必须变更银行帐户。不过当局强调，军人下月会正常获发工资。

报道说，估计这次黑客攻击是在几星期前发生，至近几日才被发现。而英国国防部在过去几天一直加紧工作，以了解黑客攻击的规模。据报目前为止，调查未发现黑客已成功获取任何数据。而该外判商的系统并未连接到英国国防部的主要电脑系统，也在调查启动后被停运。

国防大臣：不排除有国家参与

在周二（7日）的国会会议上，英国国防大臣沙普斯（Grant Shapps）通报事件。虽然未有指明这项攻击的幕后黑手是中国，但他就明确表示，攻击来自“恶意行为者“（malign actor），不排除有国家参与。

2024年5月7日的国会会议上，英国国防大臣沙普斯（Grant Shapps）通报事件。（路透社视频截图）

沙普斯说：“基于国安原因，我们不能公布这次事件背后疑似网络攻击的进一步详情，但我可以向国会确认，我们确实有迹象表明，这是恶意行为者的所为，我们不排除有国家参与。这事件证明英国正面对更严重和正在演变的威胁。”

英媒报道指出，政府通常会花几个月时间立案，再公布网络攻击的幕后元凶，但由于这次黑客攻击牵涉的资料规模庞大，官员必须尽早通知受影响人士。

中方反驳"无中生有、极度荒谬"

中国外交部发言人林剑在周二的例行记者会上，反驳有关指控。

林剑说：“英方有关政客的言论纯属无稽之谈。中方一贯坚决反对并打击各种形式的网络攻击，坚决反对出于政治目的，利用网络安全问题刻意抹黑他国。”

中国驻英国大使馆也发声明，批评英方指控完全是“无中生有、恶意诋毁，极度荒谬、可耻”，予以强烈谴责。

议员：应采取强硬行动

关注英中关系的上议员奥尔顿（David Alton）书面回复本台查询，表示这种资料窃取行为危及英国现役及退役军人的个人安全，也危害英国国家安全，而且牵涉其他网络犯罪和间谍活动。

他狠批中共一边对自由民主国家进行“系统性颠覆”（systematic subversion），另一边则结合俄罗斯、伊朗和朝鲜独裁者，组成军事联盟。

奥尔顿说：“中共及其盟友以恶意和威胁的方式运作。我们太自满了，没有对那些向敌对国家的金主出卖灵魂的绥靖者、共谋者和'有用的白痴'采取强硬行动。 ”

他特别提到，今年是全球选举年，英国必须警惕对其民主和人权的直接威胁。而英国国会人权联合委员会（Joint Committee on Human Rights, JCHR）将对此启动调查，在本周起收集证据，探讨如何执行虚假资讯条例，防止像字节跳动一样的企业干扰选举，并更好地保护公民个人资料。

入侵薪资系统有何用？

英国军方薪资系统的资料，到底对中国有何作用？ “对华政策跨国议会联盟”（Inter-Parliamentary Alliance on China，IPAC）高级分析员邝颂晴向本台表示，这可能是中方收集英国军方情报的第一步，除了试图掌握军队的人员编制，更可从中物色“策反”目标。

资料图

邝颂晴说：“中方想知道一些军人薪资和银行的资料，其实可以帮助他们找出可以威迫利诱的目标，用钱跟他们换一些机密资料。如果他们拿到银行资料，知道谁缺钱，就可以用钱换一些内部文件，知道英国国防部的策略，掌握国防部在发生什么事，收集资料以影响政策。我想另一方面是，中方可以知道有多少人、哪些人是在英国国防部工作，或是由英国军方支薪。”

"混合战争"手段

她又表示，这些网络攻击已经成为“混合战争”（hybrid warfare）手段，但她不认为英国政府已做好准备迎战。而这些网络攻击不单危及受影响军人的网络及人身安全，更可能使中国有机会左右英国军方的决策。

邝颂晴补充，中方利用英国人取得机密情报并非新鲜事，去年《泰晤士报》就曾揭发中国情报人员通过网站领英（LinkedIn ）大规模招募英国安全官员、公务员、学者和学生等，试图以金钱及利益，换取他们手中的英国国家机密数据和商业敏感技术。

而就在一个多月前，英国政府才指控中国政府在2021年至2022年间对中国发动网络攻击，目标包括英国选举委员会的系统及英国国会议员，却只制裁了两名中国黑客及一家中国公司。

邝颂晴认为，一旦英国政府把这次国防部网攻的黑手锁定为中国，就有一系列应对措施可以做，首先应把中国列为“外国人登记计划”（Foreign Influence Registration Scheme）的“增强级别”（ enhanced tier），而制裁行动也不应只限于执行攻击的黑客，而应直指在背后操控的政府部门，即中国国安部。

专家批英国政府未重视网络安全

智库组织“中国战略风险研究所”（China Strategic Risks Institute，CSRI）资深政策总监古德曼（Sam Goodman）接受本台访问时表示，英国政府应重新检视所有接触到敏感资料的外判商，确保这些外判商有完备的安全机制，足以抵御网络攻击。

他表示，无论是现届英国政府还是历任政府，都一直未有重视网络安全，观乎政府招聘网络安全专家所开出的工资可见一斑，完全无法和私人市场争夺人材。他认为随着政府进入数码时代、掌握更多公民资料，就必须在网络安全上投资更多，保护英国公民资料不被中国等恶意行为者窃取。

延伸阅读：辛伟诚：英国防部支薪系统遭黑客入侵　中国外交部：反对网络攻击

亲中共媒体香港01报道：英国多家媒体5月7日报道，英国国防部的系统遭到黑客入侵。首相辛伟诚（Rishi Sunak）同日证实事件，称有迹象显示军方的支薪系统遭到“恶意行为者”破坏。英国广播公司（BBC）及《卫报》（The Guardian）等报道，黑客来自中国，系统存有军方现役及最近离职人员的姓名、地址、银行帐户等，涉及多达27万人。

辛伟诚7日在伦敦参观一所足球学校时称，国防部的支薪系统或已被入侵，军方已采取行动将该系统离线，并确保受影响人士获得支援。他并未回应媒体指事涉中国的报道，其办公室随后表示，负责管理该系统的公司，正接受当局安全审查。

英国国防大臣夏博思（Grant Shapps）同日向国会报告称，相信黑客已在系统中存在了一段时间，可能是几星期，但认为资料不一定已被盗，他不排除外国政府参与了今次事件。他又称，有证据显示承包商存在失误，且该承包商还与其他政府部门合作。

《卫报》报道，事件于数日前被发现，未有证据显示任何资料被窃，调查仍在继续。

中国外交部发言人林剑7日回应称，英方的言论纯属无稽之谈。中方一贯坚决反对并打击各种形式的网络攻击，坚决反对出于政治目的，利用网络安全问题刻意抹黑他国。