英國的選舉監察機構表示，他們花了三年時間、至少25萬英鎊，才從一次網絡攻擊中完全恢復過來。該攻擊導致中國網絡間諜取得了四千萬名選民的個人資料。

去年，選舉委員會因一連串的安全疏失而遭到公開譴責，這些疏失讓黑客組織在未被察覺的情況下，入侵了資料庫和電子郵件系統進行監控。

在首次針對這次黑客事件的訪問中，選舉委員會的新任主管承認犯下了重大錯誤，但表示該機構現在已經安全。

執行長維賈伊·蘭加拉詹（Vijay Rangarajan）表示：「整件事令人震驚，我們基本上花了好幾年才從中恢復過來。」

「這裡的文化現在已經有了顯著的改變，有部分是這次事件的結果。這是一種非常痛苦的學習方式。」

英國選舉委員會負責監督選舉、規管政治資金，以確保民主程序的完整性。

蘭加拉詹在網絡攻擊發生時尚未擔任執行長，但他表示，同事們形容發現駭客入侵的混亂情況，「感覺就像你還在屋裡就被盜竊了」。

黑客首次入侵是在2021年8月，利用了一款微軟Exchange熱門軟體中的安全漏洞。這個數碼漏洞當時正被疑似中國間諜在全球範圍內利用，相關機構也被警告要下載修補程式以保護自身。然而，儘管警告持續了數月，選舉委員會仍未採取行動。

黑客成功存取了完整的公開選民登記冊，裡面包含英國四千萬名選民的姓名與地址。

他們還能閱讀委員會內部所有的電子郵件收發內容。

直到2022年10月在升級密碼系統時，才發現這些犯罪行為。

網絡安全失誤

未有及時更新軟體只是多項基本安全錯誤之一，其他還包括密碼管理不當、未通過政府主導的基本安全審核，以及忽視英國國家網絡安全中心（NCSC）的建議。

英國資訊專員辦公室對選舉委員會發出正式譴責，但如果類似錯誤發生在私營機構，可能會導致高額罰款。

蘭加拉詹表示，除了被譴責外，來自國會等持份者也對委員會的自滿態度感到震驚，並質疑：「你們當時到底在做什麼？」

目前尚未有任何個人因這些安全疏失而被公開譴責。

在黑客潛伏於委員會的資訊科技系統期間，總共舉行了六場補選，但目前沒有證據顯示選舉過程受到影響。

然而，委員會表示至今仍不清楚黑客當時的具體行動或是否下載了任何資料。

蘭加拉詹承認，如果黑客當時安裝了惡意軟體或在選舉期間干擾通訊，可能會造成重大破壞。

他說：「這一切本來可以帶來極大的麻煩。這是一件非常危險的事。」

中國間諜被指為這次攻擊的幕後黑手，並因此受到英美當局的制裁。中國方面一直否認有任何參與。

蘭加拉詹表示，當時的員工似乎並不認為選舉委員會會成為黑客的目標。儘管當時已有多宗高調的選舉干預事件，例如2016年美國總統大選期間希拉里·克林頓的電郵被駭。

他說：「我不認為大家當時意識到民主制度和選舉系統已成為攻擊目標。我們過去對自己的運作方式太過自滿。現在我們必須真正跟上威脅的步伐。」

選舉委員會獲得超過25萬英鎊的撥款以應對這次資安事件，並表示目前已大幅增加網絡安全的預算。

該委員會現已通過國家網絡安全中心的「網絡安全基本認證」（Cyber Essentials）——這正是據內部消息人士向BBC透露，在黑客入侵前未能通過的審核。

他們也已取得了「網絡安全進階認證」（Cyber Essentials Plus）——該計劃中最高級別的認證。

• 英美指控七名「中國黑客」長期「惡意」實施網絡攻擊
• 中國黑客「雲端跳躍」攻擊令西方防不勝防
• 安洵文件洩露：中國科技公司聲稱可幫客戶黑入英國外交部
• 美國司法部指控兩名中國黑客「受國安部指示盜取商業機密」
• 英媒：「中國黑客」涉嫌侵入英大公司電腦系統
• 美國指控中國黑客盜取新冠疫苗機密

本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途，並且不會獲得本網頁內容或商標的知識產權。

BBC中文