快新聞／想幹嘛？中國「國家級」駭客進攻　英選委會耗時3年、千萬經費補破網

即時中心／林耿郁報導

英國選舉委員會表示，該機構自2021年遭到中國駭客入侵後，花費長達三年時間、投入至少25萬英鎊（約1,028.8萬新台幣）修補漏洞才完全復原；此次事件凸顯外部網路攻擊，對民主自由體制的嚴重威脅。

BBC報導，英國選委會新任執行長加拉然（Vijay Rangarajan）在接受專訪時坦言，當年的中國網攻「就像人在屋內卻被盜賊闖入」，整個選舉委員會陷入混亂，直到2022年10月升級密碼系統時，才發覺中國駭客長達一年多的滲透；該事件對委員會造成劇烈衝擊，迫使機構全面檢討一切流程與資安程序。

調查顯示，中國駭客最初利用微軟Exchange程式的安全漏洞入侵，該漏洞已被國際安全單位廣泛警告，卻因英國選委會未及時更新修補而遭入侵。攻擊者取得了涵蓋4,000萬名選民姓名與住址的完整公開選舉名冊，並能監看所有選委會的電子郵件。雖未發現投票結果遭到竄改，但外界憂心若駭客植入惡意程式，恐怕對選戰造成「重大影響」。

英國與美國政府，事後將攻擊歸咎於中國「國家級」駭客組織，並對相關人士祭出制裁。中國方面則一再否認涉案。資安專家警告，這次攻擊凸顯中國在網路戰領域持續擴張的威脅，民主體制與選舉機構正成為中方的破壞目標。

事件爆發後，英國資安部門嚴厲批評選委會「安全管理鬆散」，包括未定期更新軟體、密碼管理不當、忽視國家網路安全中心建議，甚至在政府資安測試中不符標準。

英國選委會在此次事件後，獲得了超過25萬英鎊的款項以強化資安，未來選委會也將把「更多預算」投入網路安全，避免類似情況再度重演。