今日澳洲

标题: 英国选举监察机构:花3年才从中国黑客攻击中恢复 [打印本页]

作者: BBC 时间: 7 天前
标题: 英国选举监察机构:花3年才从中国黑客攻击中恢复

图像来源，Getty Images

英国的选举监察机构表示，他们花了三年时间、至少25万英镑，才从一次网络攻击中完全恢复过来。该攻击导致中国网络间谍取得了四千万名选民的个人资料。

去年，选举委员会因一连串的安全疏失而遭到公开谴责，这些疏失让黑客组织在未被察觉的情况下，入侵了资料库和电子邮件系统进行监控。

在首次针对这次黑客事件的访问中，选举委员会的新任主管承认犯下了重大错误，但表示该机构现在已经安全。

执行长维贾伊·兰加拉詹（Vijay Rangarajan）表示：“整件事令人震惊，我们基本上花了好几年才从中恢复过来。”

“这里的文化现在已经有了显著的改变，有部分是这次事件的结果。这是一种非常痛苦的学习方式。”

英国选举委员会负责监督选举、规管政治资金，以确保民主程序的完整性。

兰加拉詹在网络攻击发生时尚未担任执行长，但他表示，同事们形容发现骇客入侵的混乱情况，“感觉就像你还在屋里就被盗窃了”。

黑客首次入侵是在2021年8月，利用了一款微软Exchange热门软体中的安全漏洞。这个数码漏洞当时正被疑似中国间谍在全球范围内利用，相关机构也被警告要下载修补程式以保护自身。然而，尽管警告持续了数月，选举委员会仍未采取行动。

黑客成功存取了完整的公开选民登记册，里面包含英国四千万名选民的姓名与地址。

他们还能閱读委员会内部所有的电子邮件收发内容。

直到2022年10月在升级密码系统时，才发现这些犯罪行为。

图像加注文字，英国选举委员会新任执行长维贾伊·兰加拉詹（Vijay Rangarajan）向BBC讲述了这次黑客攻击事件。

网络安全失误

未有及时更新软体只是多项基本安全错误之一，其他还包括密码管理不当、未通过政府主导的基本安全审核，以及忽视英国国家网络安全中心（NCSC）的建议。

英国资讯专员办公室对选举委员会发出正式谴责，但如果类似错误发生在私营机构，可能会导致高额罚款。

兰加拉詹表示，除了被谴责外，来自国会等持份者也对委员会的自满态度感到震惊，并质疑：“你们当时到底在做什么？”

目前尚未有任何个人因这些安全疏失而被公开谴责。

在黑客潜伏于委员会的资讯科技系统期间，总共举行了六场补选，但目前没有证据显示选举过程受到影响。

然而，委员会表示至今仍不清楚黑客当时的具体行动或是否下载了任何资料。

兰加拉詹承认，如果黑客当时安装了恶意软体或在选举期间干扰通讯，可能会造成重大破坏。

他说：“这一切本来可以带来极大的麻烦。这是一件非常危险的事。”

中国间谍被指为这次攻击的幕后黑手，并因此受到英美当局的制裁。中国方面一直否认有任何参与。

兰加拉詹表示，当时的员工似乎并不认为选举委员会会成为黑客的目标。尽管当时已有多宗高调的选举干预事件，例如2016年美国总统大选期间希拉里·克林顿的电邮被骇。

他说：“我不认为大家当时意识到民主制度和选举系统已成为攻击目标。我们过去对自己的运作方式太过自满。现在我们必须真正跟上威胁的步伐。”

选举委员会获得超过25万英镑的拨款以应对这次资安事件，并表示目前已大幅增加网络安全的预算。

该委员会现已通过国家网络安全中心的“网络安全基本认证”（Cyber Essentials）——这正是据内部消息人士向BBC透露，在黑客入侵前未能通过的审核。

他们也已取得了“网络安全进阶认证”（Cyber Essentials Plus）——该计划中最高级别的认证。

欢迎光临今日澳洲 (http://austoday.com.au/)