![网络攻击概念示意图。[Barry Downard / DA2 / Science Photo Library 提供 / 法新社]](/gc9/images/2025/07/21/51228-afp__20250219__f0438533__v1__highres__cyberattackconceptualillustration-370_237.webp)
撰文 / 法新社及焦点 |
新加坡与台湾同时遭遇疑似与中国有关的间谍组织网络攻击,该事件再次引发各界对印太地区关键产业遭受国家级数字威胁的担忧。
新加坡政府宣布,该国正面临针对关键基础设施的“严重”网络攻击,并将此次入侵归因于专家认为的一个与中国有关的间谍组织。
“持续且严重”的威胁
新加坡国家安全统筹部长尚穆根(K. Shanmugam)在7月18日的演讲中指出,此次网络攻击属于“高级持续性威胁”(Advanced Persistent Threat,简称APT),对新加坡这个城市国家构成巨大威胁。
APT是指一种网络攻击形式,攻击者在未经授权的情况下侵入目标系统并长期维持访问权限,同时能持续规避检测。
尚穆根表示:“我可以说,情况很严重,而且仍在持续,已确认是由代号为UNC3886的骇客组织所为。”
身兼内政部长的尚穆根并未进一步说明该组织的幕后支持者或攻击来源。
然而,谷歌旗下的网络安全公司麦迪安(Mandiant)将UNC3886描述为“一个高度熟练、与中国有关联的网络间谍组织”。
尚穆根表示:“APT攻击者通常会窃取敏感信息,并破坏医疗、电信、水务、交通和电力等关键服务。”
他进一步强调:“一旦攻击得逞,不仅能够实施间谍活动,更将对新加坡国家及民众造成重大破坏。”
新加坡电力系统一旦遭攻破,恐将导致供电网络全面瘫痪,进而引发医疗、交通等关键服务的连锁性崩溃。
他表示:“这将造成严重经济冲击。我国的银行、机场及关键产业都将陷入停摆,国民经济可能遭受重创。”
日益加剧的威胁
2021年至2024年期间,新加坡遭遇的疑似APT攻击事件激增逾四倍。
2018年,新加坡某公共医疗集群遭受网络入侵,约16万名患者用药记录遭泄露,其中包括时任总理李显龙的个人信息。
针对媒体称UNC3886骇客组织与中国有关的报道,中国驻新加坡大使馆于7月19日表示“强烈不满”。
中国驻新加坡大使馆在声明中强调,中方“坚决反对任何针对中国的无端抹黑”,并表示“事实上,中国是网络攻击的主要受害国之一”。
美国网络安全公司Tenable高级研究工程师萨纳朗(Satnam Narang)向法新社表示,此次针对新加坡关键基础设施的攻击“凸显出APT攻击者构成的特殊挑战”。
他强调:“随着企业和国家需防护的信息技术(IT)基础设施规模与复杂性持续扩大,应对这类隐匿性攻击者的难度正不断提升。”
《海峡时报》7月19日报道,区域内各国政府如今更倾向将此类网络活动归咎于中国的国家利益,此举部分动机在于提升公众警觉性与威慑效果。
网络安全公司Proofpoint专注于中国相关威胁的研究员麦凯利(Mark Kelly)在报告中指出:“过去几年很可能已发生多起案例,各国政府明知中国国家支持的攻击行动锁定了其国家和机构,却选择不予公开。”
台湾芯片产业间谍活动
与此同时,与中国有关联的组织在台湾加强了对关键半导体产业的网络间谍活动。该产业被普遍视为全球科技供应链的核心环节。
2025年3月至6月期间,Proofpoint研究人员发现针对中国台湾半导体企业的钓鱼式攻击事件显著增加。
这些攻击行动被归咎于至少三个与中国存在关联的APT组织。相关攻击主要针对半导体产业的知识产权与战略情报,范围覆盖芯片设计、制造及供应链等核心环节。
连影响半导体产业投资决策的金融分析师也成为锁定目标。
Proofpoint专家麦凯利指出,此类行动属于更广泛情报搜集计划的一环,很可能与中国实现芯片自给自足的目标有关。
攻击者利用就业主题的钓鱼邮件、遭入侵的学术账号,以及“伏地魔”(Voldemort)等定制化恶意软件,获取并维持系统访问权限。
技术证据显示,攻击者刻意使用俄罗斯虚拟专用服务器(VPS)及SoftEther虚拟专用网络(VPN)等工具进行流量混淆,此类手法符合与中国有关联的黑客组织的典型行为特征。
此次攻击行动的发生正值美台强化出口管制措施,意图限制中国获取先进芯片技术之际。Proofpoint分析认为,北京的地缘政治与经济优先事项正直接影响其网络攻击目标的选择。
尽管中国政府始终否认参与任何网络攻击,但多起事件的关联分析表明,亚洲地区确实存在协同实施的数字间谍活动。
麦凯利强调:“鉴于事态严重性,持续保持高度警惕并采取主动防御措施至关重要。”