卡麦隆去年11月接任外交大臣,12月曾与王毅通话,随后今年2月在「慕尼黑安全会议」(Munich Security Conference)期间与王毅举行双边会谈。
英国政府一名发言人表示,卡麦隆将向中方表明其行为「令人无法接受」,英方「不会容忍」。
英国外交部今天公布,遭制裁的2名个人及1个实体分别为中国公民倪高彬、赵光宗,以及武汉晓睿智科技有限责任公司,这些个人与实体皆与网路组织APT31有关。
英国政府曾于2021年指出,网路组织APT31及APT40背后都是中国国家安全部。APT31及APT40曾在2021年透过微软(Microsoft)电邮服务Exchange伺服器入侵世界各地网路,影响超过25万名用户。
根据英国政府跨部会制裁资料库,1985年出生的倪高彬是APT31成员,涉入网攻行动擘划、支援或委托执行,具体项目包括针对特定目标的「网路钓鱼」、资讯系统干预、未经授权取得并汇出敏感资料,对象包括官员、官方机构、国会议员。
赵光宗同样是1985年生、APT31成员,「事迹」与倪高彬大同小异。至于「武汉晓睿智科技」,资料库显示,该公司与APT31有关,「代表中国政府」落实网攻,相关行动的目标为削弱英国的繁荣稳定及民主政治过程。外交部指出,「武汉晓睿智科技」是一家「幌子公司」。
陶敦及外交部皆强调,中方的行动「未成功」:骇客未能损害国会议员的网路帐号,选委会的资讯系统虽遭入侵,但未对选举过程、民众的选举权益及投票资格登记造成冲击。选委会事后也已提升资安防护能力。
外交部指出,在跨国情报分享联盟「五眼联盟」(Five Eyes)盟友支持下、以及经英国「国家网路安全中心」(NCSC)等专业单位调查,英国政府今天得以公开指认,与中国有关的组织和个人必须为2021年至2022年两起恶意网攻事件负责。
据NCSC评估,APT31「极有可能」(highly likely)涉入2021年至2022年选委会资讯系统遭攻击事件。此外,NCSC「几乎确定」(almost certain)APT31另外在2021年也对英国国会议员发动网路侦察行动;多数遭锁定的议员因为批判中国的恶意活动而形象鲜明。
外交部强调,英国政府已采取措施强化对网攻的防卫。政府跨部会「捍卫民主特别工作小组」(Defending Democracy Taskforce)以及2023年通过的「国家安全法」也提供政府、国会、安全单位及执法机关必要工具,以阻却敌意活动。NCSC另已更新资安指引。
近两年,NCSC曾数次示警,各国关键基础设施是中国官方资助的网攻目标之一,且骇客或恶意软体可以长时间潜伏。
英国外交部指出,与中国官方有关的组织和个人明显透过恶意的网路活动,有计划、针对性地攻击英国及其他国家的民主制度和国会议员,今天揭露的不过是最近几起事件。
陶敦强调,英国「不会容忍」这类行动,将持续要求中国政府对其行为负责。