用Podcast訂閱本節目 
英國國會大選7月4日舉行,情報安全機關「軍情五處」(MI5)近日向各黨參選人發布安全風險指引,示警惡意行為者恐企圖操弄、影響及削弱民主選舉過程,手段涵蓋網路攻擊、深偽(deepfake)技術等。
儘管相關指引未點名,據了解,英國情報安全機關對俄羅斯和中國的動向高度關注。惡意行為者影響選舉的可能方式包括人身安全恫嚇、竊取敏感資訊,以及各式線上和實體干擾行動。
英國「泰晤士報」(The Times)報導,隸屬MI5的「國家安全保護局」(NPSA)近日向參選人、選務人員等發布安全風險指引。國會內部負責科學與科技事務研究的部門也就選舉期間的網路安全風險發布簡報,明確提到英國政府曾指出,在網路領域,俄、中對英國構成最大的「受國家支持」的威脅。
根據NPSA的指引,惡意行為者可能會利用假身分或假帳號蒐集或索取資訊,甚至進而變造、破壞選舉文件。
此外,各陣營所謂的「自己人」也可能出於「金錢利益、意識形態目的、博取認同」等考量,試圖操弄或傷害選舉過程及選舉相關資訊。
指引建議參選人嚴謹查核雇員身分背景,並對網路侵入行為提高警覺。
去年12月,英國及其情報分享聯盟「五眼聯盟」(Five Eyes)盟友曾共同發布聲明,譴責聯邦安全局(FSB)等俄羅斯情報機關持續尋求干預英國及其他國家的國內政治和民主程序,下手目標包括政治人物、公務員、記者、學術界、非政府組織等,手段包括網路間諜活動和資料駭取。
今年3月,英國政府公開點名一個與中國官方有關的駭客組織於2021年至2022年入侵英國選舉委員會(Electoral Commission)資訊系統,並曾在2021年對英國國會議員發動網路偵察行動、監看電子郵件系統,多數遭針對的議員以批判北京著稱。
英國國家網路安全中心(NCSC)表示,中方「很有可能」(highly likely)從選舉委員會的資訊系統取得並外洩選舉人資料,並透過合併從其他來源取得的資料,用於中國情報機關從事間諜、跨境鎮壓等行動。
根據英國選舉委員會的公開資訊,當時遭入侵的資訊系統存有約4000萬名選民個資。
