【本報綜合報導】英國國家網路安全中心（NCSC）今（17）日發布2021年度報告，不但點名俄羅斯與中國是主要的惡意行為者，且化解777起重大網攻，數量創歷年新高，多數涉及疫苗研發生產，牛津大學也受害。

NCSC的2021年度報告期間為2020年9月1日至2021年8月31日。報告指出，777起重大網攻中，約20%的受害單位與衛生醫療及疫苗有關，包括牛津大學的AZ疫苗研發人員曾遭勒索軟體鎖定。勒索軟體猖獗是NCSC認為最迫切的資安威脅之一。

報告提到，NCSC的「網路主動防衛」（Active Cyber Defence）計畫在相關年度總計成功攔截了230萬起網攻，包括442起使用國民保健署（NHS）標誌的網路釣魚行動及80個假冒的NHS應用程式（app）。

圖／Unsplash

2016年成立的NCSC隸屬英國情報機構「政府通訊總部」（GCHQ）。GCHQ主任佛萊明（Jeremy Fleming）在序言表示，網攻威脅持續升高，報告年度期間即有受中國政府支持的行為者攻擊微軟（Microsoft）系統，俄羅斯對外情報局（SVR）也涉入針對美國資訊科技業者SolarWinds的駭客行動。

佛萊明指出，網路犯罪者持續利用疫情衍生的各種情境，惡意的國家行為者則投入更多資源，意圖竊取疫苗與醫療研究成果。他提醒，科技領導地位有「東移」趨勢，攸關未來繁榮與安全的關鍵科技將不見得以民主價值為核心內涵。

NCSC年度報告總計提到中國5次、俄羅斯10次，來自這兩個國家的網攻行動最頻繁且具持續性。報告指出，中國在網路世界是十足老練的行為者，且將影響力投射到外界的野心日益膨脹。中國未來10年的實力演進研判將是影響英國網路安全的「最大單一」因素。