![網路攻擊概念示意圖。[Barry Downard / DA2 / Science Photo Library 提供 / 法新社]](/gc9/images/2025/07/21/51228-afp__20250219__f0438533__v1__highres__cyberattackconceptualillustration-370_237.webp)
撰文 / 法新社及《焦點》 |
新加坡與台灣正同時遭遇疑似中國關聯間諜組織的網路攻擊,此事件再度引發各界對印太地區關鍵產業遭國家級數位威脅的擔憂。
新加坡政府宣布,該國正面臨針對關鍵基礎設施的「嚴重」網路攻擊,並將此次駭侵歸因於專家認為的一個與中國有關的間諜組織。
「持續且嚴重的」威脅
新加坡國家安全統籌部長尚穆根(K. Shanmugam)於7月18日的演講中指出,此次網路攻擊屬於「高級持續性威脅」(Advanced Persistent Threat,简称APT),對新加坡這個城市國家構成巨大威脅。
「APT」是指一種網路攻擊形式,攻擊者在未經授權的情況下潛入目標系統並長期維持存取權限,同時能持續躲避偵測。
尚穆根表示:「我可以說,情況很嚴重,而且仍在持續,已確認是由代號為UNC3886的駭客組織所為。」
身兼內政部長的尚穆根並未進一步說明該組織的幕後支持者或攻擊來源。
然而,Google旗下的網路安全機構麥迪安(Mandiant)資安公司將UNC3886描述為「一個高度熟練、與中國有關聯的網路間諜組織」。
尚穆根表示:「APT攻擊者通常會竊取敏感信息,並破壞醫療、電信、水務、交通和電力等關鍵服務。」
「一旦攻擊得逞,不僅能夠實施間諜活動,更將對新加坡國家及民眾造成重大破壞。」 他補充說道。
新加坡電力系統一旦遭攻破,恐將導致供電網絡全面癱瘓,進而引發醫療、交通等關鍵服務的連鎖性崩潰。
他說:「這還將造成經濟衝擊。我們的銀行、機場與產業都將陷入停擺,國家經濟可能遭受重創。」
日益加劇的威脅
2021年至2024年間,新加坡遭遇的疑似APT攻擊事件激增逾四倍。
2018年新加坡某公共醫療集群遭網路入侵,約16萬名病患用藥紀錄外洩,其中包含時任總理李顯龍的個資。
針對媒體稱UNC3886駭客組織與中國有關的報導,中國駐新加坡大使館7月19日表示「強烈不滿」。
大使館在聲明中強調,中方「堅決反對任何針對中國的無端抹黑」,並指出「事實上,中國是網路攻擊的主要受害國之一」。
美國網路安全公司Tenable資深研究工程師納朗(Satnam Narang)向法新社表示,此次針對新加坡關鍵基礎設施的攻擊「凸顯出APT攻擊者所構成的特殊挑戰」。
他強調:「隨著企業與國家必須防護的資訊科技(IT)基礎設施規模和複雜性持續擴大,對抗這類隱匿性攻擊者的難度正不斷升高。」
《海峽時報》7月19日報導,區域內各國政府如今更傾向將此類網路活動歸咎於中國國家利益,此舉部分動機在於提升公眾警覺性與嚇阻效果。
網路安全公司Proofpoint專注於中國相關威脅的威脅研究員麥凱利(Mark Kelly)在報告中指出:「過去幾年很可能已發生多起案例,各國政府明知中國國家支持的攻擊行動鎖定了其國家和機構,卻選擇不予公開。」
台灣晶片產業間諜活動
與此同時,與中國有關聯的組織在台灣加強了對其關鍵半導體產業的網路間諜活動。該產業被普遍視為全球科技供應鏈的核心。
2025年3月至6月期間,Proofpoint研究人員發現針對台灣半導體公司的釣魚式攻擊事件激增。
這些攻擊行動被歸因於至少三個與中國有關聯的APT組織,其目標在竊取半導體產業的智慧財產權與戰略情報,範圍涵蓋晶片設計、製造及供應鏈等關鍵環節。
連影響半導體產業投資決策的金融分析師也成為鎖定目標。
Proofpoint專家麥凱利指出,此類行動屬於更廣泛情報蒐集計畫的一環,很可能與中國實現晶片自給自足的目標有關。
攻擊者利用就業主題的釣魚郵件、遭入侵的學術帳號,以及「佛地魔」(Voldemort)等客製化惡意軟體,取得並維持系統存取權限。
技術證據顯示,攻擊者刻意使用俄羅斯虛擬私人伺服器(VPS)及SoftEther虛擬私人網路(VPN)等工具進行混淆,此種手法符合中國相關駭客組織的典型特徵。
這次攻擊行動的發生正值美台強化出口管制措施,意圖限制中國取得先進晶片技術之際。Proofpoint研判,北京的地緣政治與經濟戰略優先事項,正直接影響其網路攻擊目標的選擇。
儘管中國始終否認牽涉任何網路攻擊,但從多起事件的模式來看,亞洲地區顯然存在協同性的數位間諜活動。
麥凱利指出:「鑑於事態嚴重性,持續保持警覺並採取主動防禦措施至關重要。」