新加坡国家安全统筹部长表示,该国正遭遇一场针对关键基础设施的“严重”网络攻击,攻击源自一个极为复杂的实体,并公布黑客集团代号为UNC3886。谷歌旗下网络安全公司曾指该代号背后是与中国有关联的网络间谍组织。中驻新大使馆回应表示“反对无端抹黑”。【新加坡称遭遇“严重”网络攻击,被指或与中国有关】… pic.twitter.com/ZR5mKAAp4m
— DW 中文- 德国之声 (@dw_chinese) July 19, 2025
国家安全统筹部长兼内政部长尚穆根(K. Shanmugam)在周五(7月18日)晚些时候的讲话中透露,此次攻击属于“高级持续性威胁 ” 网络黑客攻击的一部分,对新加坡构成严重威胁,甚至可能危及国家安全。“高级持续性威胁”(Advanced Persistent Threats,简称APT)是一种复杂的、持续的网络攻击形式。
公开黑客组织代号
他说:“我可以明确地说,这次攻击非常严重,并且还在持续进行中。我们已确认该组织代号为UNC3886。”
他没有透露该组织背后的具体赞助者,但谷歌旗下的网络安全公司Mandiant曾将 UNC3886确认为一个与中国有关联的网络间谍组织,曾参与过全球多起攻击事件。
“就在我们说话的当下,UNC3886正在攻击我们的关键基础设施,”尚穆根补充道,新加坡网络安全局(CSA)和相关机构正在应对这一问题。
APT攻击可造成严重后果
尚穆根指出,APT攻击者通常具备高度复杂的技术能力和充足的资源,目标是窃取敏感信息,并破坏重要服务,例如医疗、通信、供水、交通和电力系统等。
“如果攻击成功,他们就可以进行间谍活动,并可能对新加坡及新加坡公民造成严重破坏,”尚穆根警告说。
他以电力系统为例指出,一旦被入侵,可能导致全国供电中断,并对医疗保健和交通等基本服务产生连锁影响。
“这也会带来经济层面的后果。我们的银行、机场和产业将无法运作,经济可能会受到严重影响”他说。
APT攻击事件频发 打击难度大
据尚穆根介绍,2021年至2024年间,针对新加坡的疑似APT攻击增加了四倍以上。
早在2018年,新加坡公共医疗系统就曾遭遇一起网络入侵事件,攻击者获取了约16万名患者的用药记录信息,其中包括时任总理李显龙。
来自美国网络安全公司 Tenable 的高级研究工程师萨特南·纳朗(Satnam Narang)表示,这次针对新加坡关键基础设施的攻击“凸显了APT行为体所带来的巨大挑战”。
“随着各类组织和国家所需防御的IT基础设施规模和复杂性不断扩大,应对、打击此类隐蔽敌手的难度也越来越大,” 纳朗表示。
中驻新大使馆:强烈不满,反对无端抹黑
媒体报道此次网络攻击事件黑客组织或与中国相关联后,中国驻新加坡大使馆回应称“对此表示强烈不满”,表示“坚决反对任何针对中国的无端抹黑”,并补充强调“中国是网络攻击的主要受害国之一。”
