中国骇客疑入侵英外交部 盗取数万笔机敏资料

英国“太阳报”（The Sun）独家报导，与北京当局有关的中国骇客组织Storm1849今年10月曾侵入英国外交部网络系统，盗取数以万计机敏文件和资料。

英国官方目前未证实相关网络攻击行动与中国有关。贸易副大臣布莱恩特（ChrisBryant）今天上午在英国电视台“天空新闻网”（SkyNews）一场节目受访时，证实网攻发生于今年10月、外交部网络系统遭骇。不过，考量调查工作往往需要“相当长的时间”，他目前仅有“极少量”资讯可分享。

布莱恩特说，目前“不完全清楚”网攻来源，虽然他知道各界都在臆测。他称部分媒体报导内容为“臆测”、无助于事；面对节目主持人追问资料受影响程度，布莱恩特说，有些资讯不宜公开，但政府有相当信心，“任何一个人”受到实际影响的风险都很低。

布莱恩特提到，政府10月即得知网攻事件，很快就“堵住漏洞”。据他了解，某个网站有“技术问题”。他强调，政府已充分“掌握情况”。

据“天空新闻网”了解，受影响的网络系统由英国外交部代替内政部运作，并由外交部侦测到系统遭入侵。

“太阳报”报导，Storm 1849以政府的服务器为攻击目标，遭盗取的资料包括数以万计个人签证资料细节。

报导指出，相关资料恐被用于诈欺或胁迫索贿。此外，这起事件让外界再度有理由质疑英国政府的资讯安全能力，特别是当现任政府正推动实施数位身份证。

英国政府一名发言人表示，政府正在调查一起网络事件，并“严正看待”资料和网络系统安全议题。

“金融时报”（FinancialTimes）等英国媒体援引官方消息来源说法报导，初步调查结果透露，执行网攻的是中国骇客。

对中政策跨国议会联盟（IPAC）执行董事裴伦德（Luke dePulford）说，试图淡化或止损以免北京难堪，恐怕只会加剧损害及削弱公众信心。IPAC串联全球44个议会308多名议员，以对北京立场强硬著称。

英国外交部9日甫宣布制裁2个以中国为基地的公司，分别为“永信至成科技集团”及“四川安洵资讯技术”，指控它们对英国及盟友施行“鲁莽、不负责任”的网络攻击，总计全球有超过80个政府、私人实体和公共服务网络系统受害。

英国外交部当时指出，中国网络产业隐含的威胁涵盖资安公司、资料掮客及受雇骇客。其中一些公司为中国的情报单位提供服务。

据英国“国家网络安全中心”（NCSC）评估，几乎可以完全确定的是，存在于中国民间复杂的网络产业生态系统为与北京当局有关的网络行动提供支援。英国外交部表示，中国网攻执行者“不受约束”的行为已违反联合国（UN）关于网络活动的既有原则共识。

英国政府去年3月曾宣布制裁与北京当局有关的2名个人及1个实体，指控他们侵入英国选举委员会（ElectoralCommission）及国会网络系统，执行攻击和网络侦察。NCSC判定，遭制裁的个人和实体“武汉晓睿智科技”与骇客组织APT31有关，而APT31及APT40背后是中国国家安全部。

去年3月，英国外交部曾为网攻事件召见中国驻英大使，要求说明；时任外交大臣卡麦隆（DavidCameron）则称曾与中国外长王毅“直接”谈及相关议题，并表达中方的行为“完全令人无法接受”。

一旦今年10月发生的网攻事件被证实与北京当局有关，这恐为现任英国政府试图修复对中关系投下变数。

英国首相施凯尔（Keir Starmer）可望明年初访问中国；一旦成行，这将是继2018年时任首相梅伊（TheresaMay）后，暌违近8年再度有英国现任首相访中。

在香港壹传媒集团创办人黎智英15日遭法院裁定“串谋勾结外国势力”等3项罪名成立后，部分国会议员曾要求英国政府在北京和香港当局改变行为模式以前，拒绝让首相访中、并停止推动双边关系“正常化”。

不过，外交大臣古柏（YvetteCooper）在下议院主议场及外交事务委员会答询时，均回避就首相访中计划一事表态，但指出维持与中国的接触往来和沟通十分重要，且对中关系宜通盘考虑安全与经贸利益。

然而，古柏也数次强调，维护国家安全是政府首要责任、国家安全没有商量空间。