英國4000萬選民資料庫遭駭 專家點名俄中有嫌疑

英國預計明年舉行大選，選舉委員會近日指出，受長達一年多的大規模網路攻擊行動影響，儲存於選委會資料庫的約4000萬名選民個資遭入侵。專家研判，除了俄羅斯，中國也可能是幕後黑手。

選舉委員會（Electoral Commission）8日公開示警，去年10月，委員會在網路系統偵測到可疑活動，隨後發現惡意行為者首次侵入系統是在2021年8月。駭客侵入委員會存放電子郵件、控制系統和選民名冊副本的伺服器。

選委會表示，遭入侵的選民名冊收錄2014至2022年登記的選民姓名和地址、英國海外投票選民姓名，以及選民取得投票權的日期。受網攻影響的其他個人資料，還包括可見於選委會電郵系統及網路表單的個人姓名、電郵或實體地址、聯絡電話號碼、個人圖像等。

選委會指出，偵測到網攻後，選委會請求「國家網路安全中心」（National Cyber Security Centre, NCSC）等安全專家協助調查，並採取行動強化系統安全、降低未來網攻風險。

選委會評估，遭駭個資不構成高風險，應不至於衝擊下一場大選。相關選民名冊納入的個資有限，且許多已可見於公開資訊。目前未有跡象顯示，遭駭客入侵的個資被複製、移除或公開於網路。

不過，選委會指出，有心人士確實有可能將選民名冊資料與公開資訊結合，據以推斷特定人士的行為模式，或者用於指認身分、建檔並加以分析。

選委會表示，這起網攻未對選舉過程造成影響，也未影響選民履行投票權。執行長麥克納利（ShaunMcNally）提到，英國選舉仍大量依賴紙本作業，這是網攻難以影響選舉過程的主要原因之一。但駭客成功入侵選委會系統，這意味選務相關單位應持續提高警覺。

英國資料主管機構「資訊委員辦公室」（Information Commissioner's Office，ICO）持續就這起網攻進行調查。儘管幕後黑手身分尚未確定，俄羅斯、中國近日陸續遭點名恐涉嫌。

英國智庫「皇家聯合軍事研究所」（RUSI）網路研究主任蘇利文（James Sullivan）告訴媒體，俄、中可能是網攻幕後黑手，且從遭駭資料的性質及駭客潛伏的時間長度判斷，這應是一場由國家領導的網攻行動。

蘇利文提到，中國常從事類似的「放長線釣大魚」網路間諜活動；俄羅斯的網攻樣態則更多元，涵蓋各類網路犯罪與間諜活動。

NCSC上屬機關英國「政府通訊總部」（GCHQ）前首長歐曼德（David Omand）、英國對外情報機構「軍情六處」（MI6）前首長迪爾羅（RichardDearlove）等人都認為俄羅斯涉嫌重大。

不過，專家指出，就算俄、中政府不是幕後主使，遭駭資料也有可能透過暗網（dark web）等管道流入俄、中及其他威權政權手中。

部分逃離中國、選擇在英國定居，且已經或即將取得投票權的香港、維吾爾人士及其他異議分子對選委會遭駭可能引發的效應表示憂心。

世界維吾爾代表大會（World Uyghur Congress）倫敦負責人、已登記為選民的馬赫穆特（RahimaMahmut）說，許多在英維吾爾人害怕個資遭中國國安單位掌握；對從未參加抗議或其他倡議活動的維吾爾人而言，中方相關人員也有可能主動循線接觸並「善意提醒」，要他們多為留在中國的家人想想。

根據英國「一般資料保護規則」（General DataProtection Regulation, GDPR），一旦系統所儲存資料丟失、遭盜取或被以不當方式取得，選委會有責任通知、示警資料當事人。