英国国会大选7月4日举行,情报安全机关「军情五处」(MI5)近日向各党参选人发布安全风险指引,示警恶意行为者恐企图操弄、影响及削弱民主选举过程,手段涵盖网络攻击、深伪(deepfake)技术等。
尽管相关指引未点名,据了解,英国情报安全机关对俄罗斯和中国的动向高度关注。恶意行为者影响选举的可能方式包括人身安全恫吓、窃取敏感资讯,以及各式在线和实体干扰行动。
英国「泰晤士报」(The Times)报导,隶属MI5的「国家安全保护局」(NPSA)近日向参选人、选务人员等发布安全风险指引。国会内部负责科学与科技事务研究的部门也就选举期间的网络安全风险发布简报,明确提到英国政府曾指出,在网络领域,俄、中对英国构成最大的「受国家支持」的威胁。
根据NPSA的指引,恶意行为者可能会利用假身分或假帐号搜集或索取资讯,甚至进而变造、破坏选举文档。
此外,各阵营所谓的「自己人」也可能出于「金钱利益、意识形态目的、博取认同」等考量,试图操弄或伤害选举过程及选举相关资讯。
指引建议参选人严谨查核雇员身分背景,并对网络侵入行为提高警觉。
去年12月,英国及其情报分享联盟「五眼联盟」(Five Eyes)盟友曾共同发布声明,谴责联邦安全局(FSB)等俄罗斯情报机关持续寻求干预英国及其他国家的国内政治和民主程序,下手目标包括政治人物、公务员、记者、学术界、非政府组织等,手段包括网络间谍活动和数据骇取。
今年3月,英国政府公开点名一个与中国官方有关的黑客组织于2021年至2022年入侵英国选举委员会(Electoral Commission)资讯系统,并曾在2021年对英国国会议员发动网络侦察行动、监看电子邮件系统,多数遭针对的议员以批判北京著称。
英国国家网络安全中心(NCSC)表示,中方「很有可能」(highly likely)从选举委员会的资讯系统取得并外泄选举人数据,并通过合并从其他来源取得的数据,用于中国情报机关从事间谍、跨境镇压等行动。
根据英国选举委员会的公开资讯,当时遭入侵的资讯系统存有约4000万名选民个资。
