图片源于:https://www.newsweek.com/china-suspected-nato-member-united-kingdom-defense-ministry-cyber-hack-1897882
中国政府在周二确认,正是被怀疑入侵英国武装部队的未命名国家,在正式被指控的几个小时之前,它便发布了提前否认的声明。
英国国防部长格兰特·沙普斯当天稍晚在下议院表示,“一个恶意行为者”已经侵犯了一家负责英国国防部工资的承包商。
这一“数据事件”使得网络攻击者获得了“军队支付网络”的部分访问权限,该网络与国防部的“核心网络”是分开的。
沙普斯表示,该系统保存了常规和预备兵员以及退伍军人的个人信息,包括他们的姓名、银行详细信息,某些情况下还包括地址。
“尽管我们的初步调查未发现任何数据被移除的证据,但作为预防措施,我们今天通过指挥链通知了受影响的军人,”他说。
2022年7月1日,在香港举行的庆祝香港回归中国25周年的升旗仪式上,直升机飞越香港和中国的国旗。
中国被怀疑对英国进行了黑客攻击。
英国政府正试图平衡与中国的地缘竞争与其长期关系带来的经济利益,选择不直接命名此次网络安全漏洞的国家,而是表示该行为涉及至少三次尝试。
英国的天空新闻、每日电讯报和BBC等媒体报道显示,中国是这一事件的罪魁祸首。
当天早些时候,中国外交部已经提前回应伦敦的公告,对其参与此事件进行坚决否认,称这一指控“纯属毫无根据”。
外交部发言人林建称:“中国坚决反对并打击一切形式的网络攻击。我们也坚决反对在网络安全问题上进行政治操弄,以抹黑和污蔑其他国家。”
中国驻伦敦大使馆未能对书面评论请求作出回应。但在网站上的一份声明中,大使馆称这一指控“无非是虚构和恶意的诽谤”。
“这极为荒谬和卑劣。我们对此表示强烈谴责,”声明中写道。“我们敦促英国停止传播虚假信息,停止这种自导自演的政治闹剧。”
保障措施
沙普斯向立法者表示,他的部门已采取了八项措施,来保护数十万名国防人员的数据,包括将系统下线,并对承包商进行审查。
“有证据表明承包商可能存在潜在失误,这可能使恶意行为者更容易进入。承包商及其运营的专业安全审查正在进行中,适当的措施将会被采取,”沙普斯说。
英国政府未透露此次网络攻击的具体发生时间。
英国首相里希·苏纳克也没有命名中国,但在接受天空新闻采访时表示,受袭者将“以适当方式获得支持”。
在今年三月,英国国家网络安全中心指控中国与国家安全部相关联的实体在2021年和2022年黑客攻击英国选举监督机构,可能导致数千万公民的信息泄露。
对中国持怀疑态度的英国立法者也受到攻击,该机构与美国联合宣布对涉嫌的中国黑客集团实施针对性制裁。
今年二月,FBI表示,中国黑客已渗透美国关键基础设施,旨在在战争时期可能禁用关键网络,这一策略被称为“预部署”。
