尚穆根：有必要讓新加坡人知道攻擊我國黑客身份 | 聯合早報

新加坡政府打破慣例首次公開攻擊我國的黑客組織代號，是因為掌握了攻擊者的身份，並且認為有必要讓新加坡人知道國家正面臨的網絡安全威脅。

國家安全統籌部長兼內政部長尚穆根星期六（7月19日）出席義順集選區社區活動後接受媒體訪問，説明了政府決定公開黑客身份的用意。

尚穆根星期五在新加坡網絡安全局10週年晚宴上透露，一個代號“UNC3886”的黑客組織正對我國進行“高級持續性威脅”（Advanced Persistent Threat，簡稱APT）攻擊，入侵部分關鍵基礎設施。這是我國首次點名對我國發動攻擊的黑客組織。

尚穆根受訪時回答《聯合早報》的提問説，基於對國家安全和公共利益的考量，我國以往公開的攻擊事件數量，遠少於實際發生次數。這一次，當局評估後認為可以公佈少許細節。此外，由於有信心已掌握攻擊者身份，所以認為公開這些內容是合適的。“我們認為，新加坡人有必要知道這次攻擊來自哪裏。”

APT通常由國家或有特定任務的組織支持，攻擊目標明確，目的是為國家利益服務，例如干擾他國的重要服務，或竊取敏感信息。根據谷歌旗下的網絡安全機構麥迪安（Mandiant），UNC3886是一個與中國有關的網絡間諜組織。

延伸閲讀

[中國回應：攻擊新加坡黑客組織與中國無關

](https://www.bdggg.com/2025/zaobao/news_2025_07_20_1014156) [尚穆根：嚴重網襲事件四年增近四倍 我國有關鍵基礎設施遭黑客組織入侵

](https://www.bdggg.com/2025/zaobao/news_2025_07_19_1014042) 對此，中國駐新加坡大使館發言人表明，中國遭無端抹黑，這個黑客組織與中方無關。

至於點名黑客組織是否會招致報復，尚穆根説，這只是個假設性問題，而麥迪安公佈哪些信息是麥迪安的決定。對於這個組織具體與誰有關、如何運作，尚穆根表示不便多談。

楊莉明：公佈這類事件 沒有完美時機

數碼發展及新聞部長楊莉明則在臉書貼文説，公佈這類事件從來沒有所謂的完美時機，政府必須在保障行動安全和提高公眾意識之間取得平衡，尤其是有關行動還在進行的時候。要建設安全、強韌的數碼未來，關鍵在於新加坡人須瞭解所面臨的威脅，並保持團結、警惕和堅定。

公共服務統籌部長兼國防部長陳振聲星期六走訪樟宜史拉蘭軍營時向在場媒體證實，新加坡武裝部隊和國防部的單位參與了網安局的黑客攻擊應對工作。

網安公司：黑客組織最終目的或是建立長期據點

網安公司安克諾斯（Acronis）威脅研究部門的首席研究員蓬蒂羅利（Santiago Pontiroli）接受《聯合早報》訪問説，UNC3886並非為了造成一時的破壞，或謀取經濟利益。在地緣政治局勢緊張和戰略博弈的背景下，他們的最終目的可能是建立一個可隨時啓用的長期據點。

“新加坡當局這個時候點名UNC3886，看來是個經過深思熟慮的戰略舉措，藉此展現新加坡有能力偵測並追蹤高度隱蔽的網絡攻擊者。”

新加坡網安公司安信資訊安全（Ensign InfoSecurity）顧問部副總裁張翔徵也認為：“政府在揭露這個攻擊組織之前，必定慎重權衡了其中的風險和利弊。很明顯，我們所處的環境並不安全。”

他指出，當局這麼做有助提升本地機構和公眾的警覺性，加強防禦能力；同時，可讓對方知道他們的行蹤和手法已被識破，進而干擾他們的行動，或迫使對方改變策略。“至於是否能阻止攻擊，就難説了，因為對方也有自己的盤算。”