英國國會上周五遭到疑由不明國家發動的網絡攻擊,包括首相文翠珊、內閣大臣、上下議院議員及職員合共逾萬人的國會電郵賬戶都被黑客持續攻擊,當局已封鎖用戶從國會大廈外登入電郵以策安全。專家憂慮一旦黑客得手,或增加恐襲或政客被勒索的風險。
《每日電訊報》引述國會數碼總監格雷格(Rob Greig)向國會議員寄出的電郵,稱發現國會電腦網絡「有不尋常活動」,有黑客持續地「暴力攻擊」國會所有電郵賬戶,試圖撞破較弱的密碼,以黑入用戶的電郵。未知黑客是否成功得手,但一位白廳資深官員認為「無可避免」有部份資料會遭盜竊。內閣大臣另有一套電郵系統收發較機密的資料,未受今次事件影響。
中俄北韓疑幕後黑手
格雷格已要求國家網絡安全中心(NCSC)協助確認黑客的攻擊手法,並通知所有受影響的用戶更改電郵密碼,以及在前日禁止所有用戶在國會範圍外及用手機登入電郵,國會內的電腦服務維持正常。政府消息指,黑客的攻勢已受到控制,但當局仍保持戒備;多位議員在Twitter為暫時無法回覆選民的電郵查詢致歉,令事件向公眾曝光。
一名資深安全官員表示:「這是一次暴力攻擊,看似受到國家支援」,網絡保安軟件商F-Secure專家沙利文(Sean Sullivan)相信俄羅斯、中國及北韓都可能是幕後黑手。保守黨籍議員史密斯(Henry Smith)表示:「我們正受到來自金正恩(北韓領袖)、普京(俄羅斯總統),或一位小孩躲在媽媽的地下室內發動攻擊」。
資料或被用作發動恐襲
有國會議員對當局在事發後超過10小時才向他們通報表示不滿,保守黨籍議員布里根(Andrew Bridgen)指,國會議員的電郵記錄了他們與求助選民的機密資料,「如果民眾認為我們的電郵不安全,將嚴重損害選民在遇到危難時找議員的信心」。沙利文憂慮,一旦議員的電郵資料落入犯罪分子或敵國手上,「可能被用作發動恐襲或勒索」。
英國政府的電腦系統近月屢次遭到黑客攻擊,更有報道指俄羅斯黑客把過千名官員甚至內閣成員的電郵密碼在網上放售。國際貿易大臣霍理林(Liam Fox)表示:「我們得悉有公共服務受到攻擊,因此對有人嘗試黑入國會電郵不感驚訝。」他認為事件警醒國會及各部門「要用盡一切方法保衞網絡安全,你永遠不會在晚上把大門趟開」。
英國《每日電訊報》/《星期日泰晤士報》/路透社