新加坡國家安全統籌部長表示,該國正遭遇一場針對關鍵基礎設施的“嚴重”網絡攻擊,攻擊源自一個極為複雜的實體,並公布黑客集團代號為UNC3886。穀歌旗下網絡安全公司曾指該代號背後是與中國有關聯的網絡間諜組織。中駐新大使館回應表示“反對無端抹黑”。【新加坡稱遭遇“嚴重”網絡攻擊,被指或與中國有關】… pic.twitter.com/ZR5mKAAp4m
— DW 中文- 德國之聲 (@dw_chinese) July 19, 2025
國家安全統籌部長兼內政部長尚穆根(K. Shanmugam)在周五(7月18日)晚些時候的講話中透露,此次攻擊屬於“高級持續性威脅 ” 網絡黑客攻擊的一部分,對新加坡構成嚴重威脅,甚至可能危及國家安全。“高級持續性威脅”(Advanced Persistent Threats,簡稱APT)是一種複雜的、持續的網絡攻擊形式。
公開黑客組織代號
他說:“我可以明確地說,這次攻擊非常嚴重,並且還在持續進行中。我們已確認該組織代號為UNC3886。”
他沒有透露該組織背後的具體讚助者,但穀歌旗下的網絡安全公司Mandiant曾將 UNC3886確認為一個與中國有關聯的網絡間諜組織,曾參與過全球多起攻擊事件。
“就在我們說話的當下,UNC3886正在攻擊我們的關鍵基礎設施,”尚穆根補充道,新加坡網絡安全局(CSA)和相關機構正在應對這一問題。
APT攻擊可造成嚴重後果
尚穆根指出,APT攻擊者通常具備高度複雜的技術能力和充足的資源,目標是竊取敏感信息,並破壞重要服務,例如醫療、通信、供水、交通和電力係統等。
“如果攻擊成功,他們就可以進行間諜活動,並可能對新加坡及新加坡公民造成嚴重破壞,”尚穆根警告說。
他以電力係統為例指出,一旦被入侵,可能導致全國供電中斷,並對醫療保健和交通等基本服務產生連鎖影響。
“這也會帶來經濟層麵的後果。我們的銀行、機場和產業將無法運作,經濟可能會受到嚴重影響”他說。
APT攻擊事件頻發 打擊難度大
據尚穆根介紹,2021年至2024年間,針對新加坡的疑似APT攻擊增加了四倍以上。
早在2018年,新加坡公共醫療係統就曾遭遇一起網絡入侵事件,攻擊者獲取了約16萬名患者的用藥記錄信息,其中包括時任總理李顯龍。
來自美國網絡安全公司 Tenable 的高級研究工程師薩特南·納朗(Satnam Narang)表示,這次針對新加坡關鍵基礎設施的攻擊“凸顯了APT行為體所帶來的巨大挑戰”。
“隨著各類組織和國家所需防禦的IT基礎設施規模和複雜性不斷擴大,應對、打擊此類隱蔽敵手的難度也越來越大,” 納朗表示。
中駐新大使館:強烈不滿,反對無端抹黑
媒體報道此次網絡攻擊事件黑客組織或與中國相關聯後,中國駐新加坡大使館回應稱“對此表示強烈不滿”,表示“堅決反對任何針對中國的無端抹黑”,並補充強調“中國是網絡攻擊的主要受害國之一。”
