在近日的声明中,英国政府宣布对两家中国科技公司实施金融制裁,理由是这两家公司涉嫌对多个国家发动无差别的网络攻击。英国方面严厉批评这些企业的行为,指出它们不仅无视国际规则,还对全球安全构成了严重威胁。
据英国外交、联邦及发展事务部(FCDO)透露,此次制裁意在打击那些破坏英国安全与繁荣的中国企业,同时还强调了中国网络产业对国际安全的潜在威胁,包括信息安全公司、个人信息贩售中介以及雇佣黑客的公司,其中部分企业甚至与中国政府的情报机构有联系。
被制裁的公司之一是四川安洵信息技术有限公司(i-Soon)。该公司被指控对超过80个国家的政府与私人企业的IT系统进行了攻击,并且协助中国的信息安全产业链及网络攻击组织,试图入侵并干扰外国政府和私人机构。它们通过研究、技术提供和漏洞共享,专门针对英国的公共部门和私营企业进行网络攻击。
另一家被制裁的企业是永信至成科技集团,该公司曾参与重大网络攻击,并提供相关的技术与工具。公告指出,永信至成集团管理着一个覆盖全球、由超过26万台被入侵设备组成的隐蔽僵尸网络,出售网络存取权,使得攻击者能够在未经授权的情况下入侵并干扰IT系统,英国公共部门亦成为受害者。
英国国家网络安全中心(NCSC)表示,几乎可以确定,中国的私营网络公司和相关企业形成了一个复杂的“生态系统”,在实际上或潜在上助力北京政府进行网络行动。今年8月,英国与12国联合揭露了三家中国企业参与的“台风盐”间谍行动,这些企业向中共情报单位提供网络相关产品和服务,且与多家解放军单位及国家安全部有联系。此外,报告还指出,中国企业对全球政府、电信、军方及公共部门实施了大规模的网络攻击。
在最近的一次市政厅演讲中,英国首相斯塔默强调,国家安全是政府的首要职责,英国将以强硬的态度应对所面临的威胁。他表示,中国不受约束的网络攻击已经违反了联合国达成的网络原则,这一行为必须受到严厉制止。