英国27万军人信息疑遭中国网络攻击泄露，第三方承包商安全隐患引关注

英国国防部约27万名军人的薪资数据遭到“恶意行为者”的网络攻击而被泄露，中国黑客被认为发动了此次网络入侵行动。英国网络安全分析人士认为，此次网络攻击暴露出与英国政府合作的第三方公司的脆弱性。

据《卫报》报道，这次泄露的信息包含军人的姓名和银行信息，其中几千条记录还包括地址和国家保险号码。中天空新闻和英国广播公司BBC的报道称，英国政府怀疑中国参与其中。

北京否认中方与此事有任何关系，辩称这是出于政治目的对中国的“抹黑”。中国外交部发言人林剑在5月7日的例行记者会上说：“中方一贯坚决反对并打击各种形式的网络攻击，坚决反对出于政治目的，利用网络安全问题刻意抹黑他国。”

攻击的动机

赛比林公司(Sibylline Ltd.)情报顾问丽贝卡·兰德里亚尼(Rebecca Landriani)在接受美国之音采访时表示，如果证实攻击是由中国发起并得到国家支持，那么可能的动机是评估与英国国防部合作的第三方公司的脆弱性，以确定进入途径。

她指出：“这可能是为了映射自己的网络表面，为未来行动做好准备。另一个可能性是获取与国防部现任及前任员工相关的信息，以便在未来的间谍行动中，识别哪些可能容易受到敲诈或勒索的个人。”

她还说，从历史经验来看，曾有人因为勒索和操纵成为双面间谍。此外，攻击者可能利用这些信息进行网络钓鱼，直接攻击系统以获取即时访问权限。

美国之音采访到一位曾受到疑似中共情报人员接近的英国国防部前职员。他表示，对方自称是来自香港的难民，成功取得了他的初步信任。但随后这位“香港人士”不断通过WhatsApp打探英国国防部的详细信息和对中国的态度。对此，这位职员立即向上级汇报，得到的建议是停止与该人接触。

前英国下议院国防特别委员会主席托比亚斯·埃尔伍德(Tobias Ellwood)敦促政府不要低估此次攻击的严重性。他认为，这次攻击“可能是为了获取那些可以被操纵的军人的银行信息，而他们甚至可能不知道中国是幕后黑手。”

他还说：“虽然国防部已经建立了强大的弹性防火墙，但第三方承包商的情况显然并非如此，我相信国防部长现在会解决这个问题。”

利物浦的奥尔顿勋爵(Lord Alton of Liverpool)是被中国政府制裁的英国国会议员之一。他在接受美国之音书面采访时强调，英国政府需要与其最亲密的盟友（尤其是美国和五眼联盟成员）合作，防范中共构成的系统性威胁。