中國黑客攻擊｜英國4,000萬選民資料外洩　花三年始復原

英國選舉委員會披露，該機構在 2021 年至 2022 年間，遭疑似與中國有關的黑客長時間入侵，導致約 4,000 萬名選民的個人資料外洩，並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發，委員會更花了三年時間，以及至少 25 萬英鎊（約 257.5 萬港元）才全面恢復系統安全。

據《BBC》報道，黑客最早於 2021 年 8 月，利用微軟 Exchange 程式的已知漏洞發動攻擊。當時相關安全風險已在全球受到警告，但選委會未有及時安裝修補程式以堵塞漏洞，最終令攻擊者成功入侵資料庫。

其間，英國共舉行六場補選，雖然目前沒有證據顯示投票結果被篡改，但外界憂慮若當時黑客安裝惡意程式或干擾通訊，後果將十分嚴重。

委員會新任行政總裁蘭加拉詹（Vijay Rangarajan）接受訪問時表示：「整件事令人震驚，我們基本上花了幾年時間才真正恢復過來。」他承認，事件反映機構在系統保安方面出現嚴重失誤，形容情況猶如「人在屋內卻被賊人闖入」。

中國否認參與其中

調查顯示，黑客能存取完整的公開選民登記冊，包括約 4,000 萬名選民的姓名與地址，並持續監控委員會的電郵往來。不過，當局至今仍不清楚黑客是否曾下載或利用相關資料。

事後，英、美兩國政府將這次攻擊歸咎於中國「國家級」黑客組織，並對有關人士實施制裁；中國方面則一再否認參與其中。英國資安部門嚴厲批評選委會安全管理鬆散，包括無定時更新軟件、密碼管理不足，以及未有遵循官方網絡安全建議。

英國選委會事後獲得超過 25 萬英鎊資金，以加強網絡安全，並宣布將在未來投入更多預算，確保類似事件不再發生。