英國選舉監察機構選舉委員會遭遇了一起嚴重的網絡安全事件,這次攻擊的規模和影響令人震驚。疑似中共政權支持的黑客成功入侵該機構的系統,獲取了4000萬名英國選民的個人資料,包括姓名和地址等敏感信息。整個恢復過程耗時三年,花費至少25萬英鎊。圖為駭客示意圖。(圖片來源:Pixabay)
【看中國2025年9月9日訊】(看中國記者楊天資綜合報導)英國選舉監察機構選舉委員會遭遇了一起嚴重的網絡安全事件,這次攻擊的規模和影響令人震驚。疑似中共政權支持的黑客成功入侵該機構的系統,獲取了4000萬名英國選民的個人資料,包括姓名和地址等敏感信息。整個恢復過程耗時三年,花費至少25萬英鎊。
攻擊時間線與發現過程
據英國BBC9月9日報導披露,這次網絡入侵的時間線揭示了攻擊者的持久性和該機構安全監控的不足。黑客於2021年8月首次成功入侵選舉委員會的系統,利用了微軟Exchange軟體中的一個已知安全漏洞。特別值得注意的是,這個漏洞當時已被廣泛報告,相關機構也收到了下載修補程式的警告,但選舉委員會在長達數月的時間內未能採取適當的防護措施。
更令人擔憂的是,這次入侵行為直到2022年10月才被發現,當時委員會正在升級其密碼系統。這意味著黑客在系統中潛伏了超過一年的時間,期間可能進行了各種未被察覺的活動。在黑客潛伏期間,英國總共舉行了六場補選,雖然目前沒有證據顯示選舉過程受到直接影響,但這種可能性的存在本身就令人深感憂慮。
安全漏洞與管理疏失
選舉委員會在網絡安全方面存在的問題是系統性的,反映出該機構在安全管理方面的根本性缺陷。除了未能及時更新軟體這一關鍵錯誤外,委員會還存在多項基本安全管理問題。這些問題包括密碼管理不當,這在現代網絡安全環境中是極其危險的疏忽。此外,委員會未能通過政府主導的基本安全審核,這表明其安全基礎設施存在根本性問題。
最令人不解的是,委員會還忽視了英國國家網絡安全中心提供的專業建議。作為國家級的網絡安全專業機構,NCSC的建議應該被視為權威指導,但委員會的忽視態度反映出其對網絡安全威脅認識的嚴重不足。
雖然目前沒有證據表明選舉過程受到直接干擾,但這次事件的潛在影響不容小覷。委員會承認至今仍不清楚黑客的具體行動範圍,也無法確定是否有資料被實際下載或利用。新任執行長維賈伊·蘭加拉詹坦誠地承認,如果黑客當時選擇安裝惡意軟體或在關鍵選舉期間干擾通訊系統,可能會對英國的民主程序造成災難性的破壞。
這種不確定性本身就構成了對公眾信心的威脅。選民個人資料的洩露不僅涉及隱私問題,更可能被用於未來的虛假信息活動或其他形式的選舉干預。蘭加拉詹形容同事們發現駭客入侵時的感受是「感覺就像你還在屋裡就被盜竊了」,這個比喻生動地說明了這種安全漏洞帶來的心理衝擊。
機構回應與改善措施
面對這次嚴重的安全事件,相關機構的回應是多層面的。英國資訊專員辦公室對選舉委員會發出正式譴責,這種譴責雖然不涉及經濟處罰,但如果類似的安全疏失發生在私營機構,很可能面臨高額罰款。國會等相關持份者對委員會過去的自滿態度表示震驚,質疑其在履行網絡安全職責方面的表現。
新任執行長蘭加拉詹雖然在攻擊發生時尚未任職,但他勇於承認這是重大錯誤,並表示整個機構的文化已經發生顯著改變。他坦言這是一種「非常痛苦的學習方式」,但強調委員會已從中汲取了重要教訓。
在具體改善措施方面,選舉委員會獲得了超過25萬英鎊的專項撥款來應對這次資安事件,並大幅增加了網絡安全預算。更重要的是,委員會現已通過國家網絡安全中心的「網絡安全基本認證」,這正是在黑客入侵前未能通過的審核項目。此外,他們還取得了該計劃中最高級別的「網絡安全進階認證」,顯示出對網絡安全重視程度的根本性提升。
這次事件提供了多重層面的重要教訓。首先,它揭示了即使是負責監督民主程序的核心機構也可能存在嚴重的網絡安全漏洞。蘭加拉詹承認,當時的員工似乎並未充分認識到民主制度和選舉系統已成為網絡攻擊的重要目標,這種認知上的不足直接導致了安全防護的鬆懈。
從地緣政治角度來看,這次攻擊被歸咎於中共間諜活動,相關人員已受到英美當局的制裁,儘管中共方面持續否認任何參與。這一事件反映了當前國際網絡安全競爭的激烈程度,以及民主國家選舉系統面臨的外部威脅。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
