新加坡近期遭代号“UNC3886”的骇客组织攻击。图:翻摄自中共党媒环球网

新加坡近期遭骇客锁定攻击，据外媒报导，新加坡国家安全统筹部长尚穆根（K. Shanmugam）警告，这波攻击主要针对关键基础设施，是由一个“高度复杂的威胁组织”所发动，经调查分析，组织背后与中国有关。

据《亚洲新闻台》报导，尚穆根前（18）日在出席新加坡网络安全局（CSA）成立十周年晚宴时透露，这起攻击事件的幕后主使为代号“UNC3886”的骇客组织。根据 Google旗下资安公司 Mandiant的分析，该组织与中国政府有关联，过去曾对美国及亚洲地区的军事、电信与科技单位发动渗透。

尚穆根表示，“他们的目标很清楚，就是对准高价值目标与攸关国计民生的重要设施，若得逞，恐怕不只是窃密，还可能对社会造成严重干扰。”

他指出，UNC3886属于所谓“进阶持续性威胁”（APT）组织，具备高度技术与国家资源撑腰，擅长潜伏渗透并避开侦测，“这类骇客通常不是单打独斗，而是背后有人撑腰。”

新加坡网安局也证实，UNC3886的活动已在部分关键基础设施中被发现，目前由该局主导调查，并与相关单位合作应对。由于案件仍在侦办中，暂不便公开细节，以免影响作业安全。

CSA表示，攻击行动锁定的对象包括能源、水利、交通、金融、媒体、医疗与政府部门等九大关键领域，并已通报相关单位强化防护措施。

尚穆根进一步指出，自2021年起，新加坡遭APT攻击的次数已增加超过四倍，资安威胁不再只锁定政府与大型企业，供应链厂商、服务外包商，甚至民间的家用设备如 IP摄影机与路由器，也都可能被拿来当成入侵跳板。

他举例，2024年10月，新加坡政府就曾封锁10个伪装成新加坡网站的境外平台，怀疑其背后有意从事资讯战与认知作战。同年，也曾破获一起波及2700多台装置的僵尸网络攻击事件，涉入设备遍布全岛，从婴儿监视器到家用 Wi-Fi皆未幸免。

他强调，APT攻击不只是资安问题，更是国安议题，一旦电力系统遭瘫痪，医疗、运输、供水与金融运作将连带受冲击，“不只是企业无法营运，整个国家的经济和信任也会受到影响。”

他也点名多个与中共相关的APT组织，例如“Salt Typhoon”、“Volt Typhoon”与“Silk Typhoon”等，其中“Salt Typhoon”曾入侵美国主要电信商、拦截高层官员通讯；“Volt Typhoon”被指与解放军有关，曾锁定美国水电设施；而“Silk Typhoon”则针对外交机密与贸易资料下手，横跨欧亚多国。

尚穆根直言，面对来势汹汹的骇客攻势，即使是科技领先的国家也难以完全防堵，“我们必须承认，有些攻击是躲不过的”，但更重要的是要提早因应、有效围堵。他也预告，未来新加坡将重新检视供应链与厂商来源，必要时不排除终止与风险供应商的合作。