英美聯合制裁中國兩黑客一公司 涉入侵選民資料庫 網絡攻擊國會議員

英國、美國昨（25日）前所未有地聯合制裁兩名中國公民及一間中國公司，英國副首相陶敦（Oliver Dowden）指責北京是入侵英國選民資料庫、網絡攻擊多名英國政客的幕後黑手。美國財政部指，涉事公司是中國國安部的「前台公司」（front company），用來掩飾中國多次針對美國主要基礎設施的惡意網絡攻擊，其中一位黑客涉「網絡釣魚」攻擊香港立法會議員和民主倡議者。中國駐英大使館強烈譴責英方無理指責，批評是「碰瓷」表演，強調中國是網絡攻擊的主要受害者之一。

英國「國家網路安全中心」（NCSC）判斷，與中國官方有關的網路組織APT31「極有可能」（highly likely）是侵入英國選舉委員會系統的幕後黑手；該組織「幾乎可以肯定」（almost certain）對國會議員發動網路攻擊。

英國副首相陶敦昨日在國會稱，這些明確、持續的行為模式，反映來自中國的強烈敵意。他宣佈制裁中國公民倪高彬、趙光宗，以及一間「武漢曉睿智科技有限公司」。

根據英國公佈資料，趙光宗、倪高彬是代表中國國安部運作的APT31組織成員，他們涉入策劃、支援或委託執行網絡攻擊行動，包括針對特定目標的「網路釣魚」、資訊系統干預、未經授權取得並匯出敏感資料，對象包括官員、官方機構、國會議員。英國對兩人實施資產凍結和旅行禁令。

而「武漢曉睿智科技」與APT31有關，代表中國政府負責、參與或支持相關網絡攻擊活動，目標是削弱英國的繁榮穩定及民主政治過程，英國凍結該公司資產。

翻查資料，去年8月，英國選舉委員會爆出遭黑客入侵逾一年，儲存了4,000萬名選民個人資料的資料庫受影響，黑客查看了2014至2022年間註冊投票的人的姓名和地址。

此外，多位英國國會議員遭網絡攻擊，包括保守黨前黨魁施志安（Iain Duncan Smith）、前保守黨教育大臣勞頓（Tim Loughton）、英國上議院議員奧爾頓（Lord Alton of Liverpool）和蘇格蘭民族黨議員麥克唐納（Stewart McDonald）。

英國外相卡梅倫指，完全不能接受中國附屬組織及個人針對英國的民主制度及政治進程。他指，曾直接向中國外長王毅提及事件。卡梅倫已傳召中國駐英大使鄭澤光，表明不接受亦不會容忍有關行為。

We've taken action on China 👇 pic.twitter.com/jYtux0YFT8

— David Cameron (@David_Cameron) March 25, 2024

美稱被制裁公司由湖北國安部成立

美國財政部亦宣佈制裁趙光宗、倪高彬，以及「武漢曉睿智科技」，將凍結受制裁者在美資產。財政部透露更多詳情，指「武漢曉睿智科技」是湖北國安部在2010年建立的「前台公司」，用來掩飾惡意網絡活動，監視美國和外國政治人物、外交政策專家、學者、記者和民主派活動人士等。

而趙光宗、倪高彬兩人作為「武漢曉睿智科技」的承包商（contractor），涉及2020年針對美國海軍學院和美國海軍戰爭學院中國海洋研究所的「網絡釣魚」攻擊。而趙光宗更涉「網絡釣魚」攻擊香港立法會議員和民主倡議者。

財政部指出，上述被制裁人士和公司屬於APT31，而APT31代表湖北國安部進行惡意網絡行動，包括針對一系列高級美國政府官員；白宮工作人員；司法、商務、財政和國務部門；民主黨和共和黨參議員；美國海軍學院以及美國海軍戰爭學院的中國海洋研究所。

財政部又指控，APT31攻擊一些美國最重要的關鍵基礎設施行業，例如國防工業基地、信息技術和能源行業，受害者包括一間為美國軍方製造飛行模擬器的國防承包商、一間位於田納西州的航空航天和國防承包商，以及一家位於阿拉巴馬州的航空航天和國防研究公司等。

APT31寄出1萬封惡意電郵

除了財政部制裁，美國司法部亦起訴7名中國黑客並懸紅1000萬美元，包括趙光宗、倪高彬、翁明、程鋒、彭耀文、孫小輝和熊旺，起訴書披露7人都是APT31的成員，該組織發出逾10,000封惡意電郵。

這些電郵看似來自知名新聞機構或記者，似乎包含合法的新聞文章，但隱藏跟蹤連結，收件人打開電郵後，收件人的位置、IP地址、用於訪問相關電郵帳戶的具體設備資料，都會被傳送到被告及其同伴控制的伺服器。然後APT31利用這些信息實現更直接和複雜的有針對性的黑客攻擊，例如入侵收件人的路由器（router）和其他電子設備。

起訴書指出，被告及其他APT31成員寄出含惡意跟蹤連結的電郵予全球各地批評中國政府的官員，例如在2021年針對「對華政策跨國議會聯盟」（IPAC），包括IPAC內每個歐盟成員，以及43個英國國會議員帳戶，其中大多數是IPAC的成員，或者曾對中國政府有關的話題發言的議員。

IPAC創辦人裴倫德在社交網站X稱，美國司法部起訴書的消息令人極為不安（extremely disturbing），有43個英國國會議員遭網絡攻擊，又諷刺英國政府「我是從美國政府的新聞稿中了解到這一點的（I am learning about this from a US Government press release）」。

工黨國會議員伯恩（Liam Byrne）亦批評英國副首相發放資訊不足，「副首相剛告訴下議院4名議員成為目標，現在美國指有43位，到底發生了甚麼事？」保守黨前黨魁施志安對英國制裁力度感失望，形容是「大象生出了老鼠（elephant giving birth to a mouse）」。

The Deputy Prime Minister has just told the House of Commons that FOUR parliamentarians were
targeted – now the US says it was 43.

What on earth is going on? https://t.co/AIlJqa8vNu

— Liam Byrne MP (@liambyrnemp) March 25, 2024

前移民大臣鄭偉祺（Robert Jenrick）指，英國政府的反應可悲，讓中國免費脫身（letting China off cost-free）。他說：「這種軟弱的反應只會為中國對英國的侵略壯膽。顯而易見，中國應該被視為敵對國家（hostile state）」。

而紐西蘭也加入追究，指與中國政府有關的黑客組織APT40在2021年入侵紐西蘭國會，紐西蘭政府通訊安全局（GCSB）表示，APT40隸屬於中國國安部。紐西蘭外交部長Winston Peters發聲明，譴責中國黑客攻擊，「此性質的外國干預是不容接受的，我們敦促中國未來不得進行此類活動」。

駐英使館否認 批英國「碰瓷」表演

中國駐英大使館發表聲明反擊，批評網絡攻擊的說法是無中生有、惡意詆毀，強調中國是網絡攻擊的主要受害者之一，指英方在毫無根據的情況下大肆炒作所謂的「中國網絡攻擊」，甚至宣佈制裁，是「徹頭徹尾的政治操弄和惡意誹謗」，已向英方提出嚴正交涉。

聲明指，英方妄稱中方干涉英國民主制度，純屬自我炒作，是典型賊喊捉賊和「碰瓷」表演，對於英國實施制裁，強調會作出「必要反應」。外交部發言人林劍昨（25日）指，網絡攻擊溯源問題高度複雜敏感，在調查和定性網絡事件時，應有充分客觀證據，而不是在沒有事實依據的情況下抹黑他國。

中國駐紐西蘭大使館亦反駁，堅決拒絕毫無根據、不負責任的指控，又稱指責中方干涉紐西蘭内政完全是找錯對象，已向有關部門提出嚴正交涉。發言人希望紐西蘭能切實踐行長期以來引以為傲的獨立外交政策，而非「盲從他人，人云亦云」。