中駭客竊取4000萬選民個資 英選委會花了3年才恢復

英國選舉監察機構披露，2021年至2022年間遭疑似中國網路駭客(黑客)持續攻擊，導致包含約4000萬名選民的個人資料被竊取。這起攻擊讓選舉委員會花了三年時間和至少25萬英鎊完全恢復。機構新任執行長承認犯嚴重錯誤，強調系統現已安全，並將加強防護。面對指責，中國方面否認參與網攻。

BBC中文網報導，去年，選舉委員會因一連串的安全疏失而遭到公開譴責，這些疏失讓黑客組織在未被察覺的情況下，入侵了資料庫和電子郵件系統進行監控。

在首次針對這次黑客事件的訪問中，選舉委員會的新任主管承認犯下了重大錯誤，但表示該機構現在已經安全。

執行長維賈伊·蘭加拉詹（Vijay Rangarajan）表示：「整件事令人震驚，我們基本上花了好幾年才從中恢復過來。」

報導指出，黑客首次入侵是在2021年8月，利用了一款微軟Exchange熱門軟體中的安全漏洞。這個數碼漏洞當時正被疑似中國間諜在全球範圍內利用，相關機構也被警告要下載修補程式以保護自身。然而，儘管警告持續了數月，選舉委員會仍未採取行動。

黑客成功存取了完整的公開選民登記冊，裡面包含英國四千萬名選民的姓名與地址。他們還能閱讀委員會內部所有的電子郵件收發內容。直到2022年10月在升級密碼系統時，才發現這些犯罪行為。

在黑客潛伏於委員會的資訊科技系統期間，總共舉行了六場補選，但目前沒有證據顯示選舉過程受到影響。

然而，委員會表示至今仍不清楚黑客當時的具體行動或是否下載了任何資料。

報導說，蘭加拉詹承認，如果黑客當時安裝惡意軟體或在選舉期間干擾通訊，可能會造成重大破壞。選舉委員會獲得超過25萬英鎊的撥款以應對這次資安事件，並表示目前已大幅增加網絡安全的預算。

中國間諜被指為這次攻擊的幕後黑手，並因此受到英美當局的制裁。中國方面一直否認有任何參與。