英国4000万选民资料库遭骇 专家点名俄中有嫌疑

选委会表示，遭入侵的选民名册收录2014至2022年登记的选民姓名和地址、英国海外投票选民姓名，以及选民取得投票权的日期。(示意图/shutterstock)

英国预计明年举行大选，选举委员会近日指出，受长达一年多的大规模网路攻击行动影响，储存于选委会资料库的约4000万名选民个资遭入侵。专家研判，除了俄罗斯，中国也可能是幕后黑手。

选举委员会（Electoral Commission）8日公开示警，去年10月，委员会在网路系统侦测到可疑活动，随后发现恶意行为者首次侵入系统是在2021年8月。骇客侵入委员会存放电子邮件、控制系统和选民名册副本的伺服器。

选委会表示，遭入侵的选民名册收录2014至2022年登记的选民姓名和地址、英国海外投票选民姓名，以及选民取得投票权的日期。受网攻影响的其他个人资料，还包括可见于选委会电邮系统及网路表单的个人姓名、电邮或实体地址、联络电话号码、个人图像等。

选委会指出，侦测到网攻后，选委会请求「国家网路安全中心」（National Cyber Security Centre, NCSC）等安全专家协助调查，并采取行动强化系统安全、降低未来网攻风险。

选委会评估，遭骇个资不构成高风险，应不至于冲击下一场大选。相关选民名册纳入的个资有限，且许多已可见于公开资讯。目前未有迹象显示，遭骇客入侵的个资被复制、移除或公开于网路。

不过，选委会指出，有心人士确实有可能将选民名册资料与公开资讯结合，据以推断特定人士的行为模式，或者用于指认身分、建档并加以分析。

选委会表示，这起网攻未对选举过程造成影响，也未影响选民履行投票权。执行长麦克纳利（Shaun McNally）提到，英国选举仍大量依赖纸本作业，这是网攻难以影响选举过程的主要原因之一。但骇客成功入侵选委会系统，这意味选务相关单位应持续提高警觉。

英国资料主管机构「资讯委员办公室」（Information Commissioner's Office，ICO）持续就这起网攻进行调查。尽管幕后黑手身分尚未确定，俄罗斯、中国近日陆续遭点名恐涉嫌。

英国智库「皇家联合军事研究所」（RUSI）网路研究主任苏利文（James Sullivan）告诉媒体，俄、中可能是网攻幕后黑手，且从遭骇资料的性质及骇客潜伏的时间长度判断，这应是一场由国家领导的网攻行动。

苏利文提到，中国常从事类似的「放长线钓大鱼」网路间谍活动；俄罗斯的网攻样态则更多元，涵盖各类网路犯罪与间谍活动。

NCSC上属机关英国「政府通讯总部」（GCHQ）前首长欧曼德（David Omand）、英国对外情报机构「军情六处」（MI6）前首长迪尔罗（Richard Dearlove）等人都认为俄罗斯涉嫌重大。

不过，专家指出，就算俄、中政府不是幕后主使，遭骇资料也有可能透过暗网（dark web）等管道流入俄、中及其他威权政权手中。

部分逃离中国、选择在英国定居，且已经或即将取得投票权的香港、维吾尔人士及其他异议分子对选委会遭骇可能引发的效应表示忧心。

世界维吾尔代表大会（World Uyghur Congress）伦敦负责人、已登记为选民的马赫穆特（Rahima Mahmut）说，许多在英维吾尔人害怕个资遭中国国安单位掌握；对从未参加抗议或其他倡议活动的维吾尔人而言，中方相关人员也有可能主动循线接触并「善意提醒」，要他们多为留在中国的家人想想。

根据英国「一般资料保护规则」（General Data Protection Regulation, GDPR），一旦系统所储存资料丢失、遭盗取或被以不当方式取得，选委会有责任通知、示警资料当事人。