新加坡首次公佈攻擊該國駭客組織代號 被指與大陸有關

新加坡政府近日打破慣例，首次公開攻擊該國的駭客組織代號「UNC3886」，該網路間諜組織被認爲與中國大陸有關。（路透）

新加坡政府近日打破慣例，首次公開攻擊該國的駭客組織代號「UNC3886」，該網路間諜組織一向被認爲與中國大陸有關。星國政府未正面迴應，僅稱因掌握了攻擊者身分，並認爲有必要讓新加坡人知道國家正面臨的網路安全威脅。大陸駐新加坡大使館發言人對此則表達強烈不滿，並稱堅決反對任何針對中國的無端抹黑。

新加坡與中國大陸關係向來良好，新加坡總理黃循財上個月22日至26日纔對中國進行正式訪問。據新華社報導，6月24日上午，大陸國家主席習近平在北京人民大會堂會見黃循財時表示，今年是中新建交35週年，雙方始終堅持相互理解、彼此尊重，爲中新關係穩定健康發展提供堅實保障。黃循財則表示，新中友好源遠流長，新加坡歷任領導人都高度重視對華關係。但如今卻傳出新加坡疑似遭受中國駭客攻擊的消息。

聯合早報報導，新加坡國家安全統籌部長兼內政部長尚穆根18日在新加坡網路安全局晚宴上表示，一個代號「UNC3886」的駭客組織正對新加坡進行「高級持續性威脅」（Advanced Persistent Threat，簡稱APT）攻擊，入侵部分關鍵基礎設施。這也是新加坡首次點名對其發動攻擊的駭客組織。

尚穆根19日受訪時進一步指出，基於對國家安全和公共利益的考量，新加坡以往公開的攻擊事件數量遠少於實際發生次數。這一次，當局評估後認爲可以公佈少許細節。此外，由於有信心已掌握攻擊者身分，所以認爲公開這些內容是合適的。

Google旗下的網路安全機構麥迪安（Mandiant）資安公司將「UNC3886」描述爲與中國有關聯的間諜組織，該組織過去也曾對美國和亞洲其他國家的國防、科技及電信機構發動攻擊。

從2022年起一直追蹤「UNC3886」的谷歌威脅情報團隊（Google Threat Intelligence Group）首席顧問林毅豪指出，儘管尚無法斷言「UNC3886」與中國政府有關，但這個組織的攻擊特徵，即它們使用的戰術、技術與程式，和之前發現的與中國相關的組織存在相似趨勢。

對於麥迪安的訊息，尚穆根說，這只是個假設性問題，而麥迪安公佈哪些訊息是麥迪安的決定。對於這個組織具體與誰有關、如何運作，尚穆根表示不便多談。

網安公司安克諾斯（Acronis）威脅研究部門首席研究員蓬蒂羅利（Santiago Pontiroli）分析，「UNC3886」並非爲了造成一時的破壞，或謀取經濟利益。在地緣政治局勢緊張和戰略博弈的背景下，他們的最終目的可能是建立一個可隨時啓用的長期據點。而新加坡此時點名「UNC3886」，看來是個經過深思熟慮的戰略舉措，藉此展現新加坡有能力偵測並追蹤高度隱蔽的網路攻擊者。

面對相關指控和質疑，大陸駐新加坡大使館19日以發言人名義發佈新聞稿稱，新加坡海峽時報、聯合早報、亞洲新聞臺等媒體在報導新加坡受到某網路攻擊組織「UNC3886」攻擊時，引用某國網路安全公司所謂信息，聲稱該組織與中國有關，中方對此表示強烈不滿，堅決反對任何針對中國的無端抹黑。

新聞稿並稱，事實上，中國是網路攻擊的主要受害國之一。中方堅決反對並依法打擊任何形式的網路攻擊，不會鼓勵、支持或縱容駭客攻擊行爲。網路安全是全球性挑戰。中國願繼續同包括新加坡在內的各方開展合作，共同維護網路空間安全。

新加坡總理黃循財上個月底纔對中國進行正式訪問，並與大陸國家主席習近平會面，如今就傳出大陸駭客組織對新加坡進行網路攻擊的消息。（新華社）