【揭秘】新加坡航展泄露德国国防电话:专家解读地缘政治下的谍影重重
图源:新加坡航空展
事件回溯
2024年2月19日,在新加坡航展期间,德国空军作战和演习指挥官格莱夫准将与德国空军参谋长格哈茨以及太空司令部空中作战中心芬斯克和弗罗斯特的指挥官进行了在线会议。
这次会面是在他的酒店房间里进行的,本应保密,然而,令所有人震惊的是,这次军事机密讨论的内容在十天后被泄露到网上,引发了一场重大争议。
这段38分钟的音频泄露披露了许多细节,其中包括德国一再坚持不向乌克兰提供“金牛座”导弹。此外,德国高级官员之间的讨论甚至涉及到使用该导弹轰炸克里米亚大桥的可能性。
德国国防部长皮斯托瑞斯证实了这一泄密事件,并透露航展参与者使用的所有酒店电话都被广泛窃听。
新加坡采取了哪些前置措施
·新加坡航展的组织者Experia已经建立了数据保护和隐私程序。Experia董事总经理Leck Chet Lam表示,那些在樟宜展览中心或场外举行会议的人必须评估必要的安全措施。
·组织香格里拉对话的国际战略研究所告诉中央通讯社,高质量的网络安全是此次活动的“关键”组成部分,但提供安全安排的细节是不能透露的。
·虽然德国参展酒店尚未披露,但一些新加坡航展合作伙伴酒店已证实为贵宾和活动提供安全支持。
·樟宜机场皇冠假日酒店的阿卜杜勒·哈菲克(Abdul Hafiq)说,酒店与安全团队密切合作,拥有强大的网络安全协议,包括先进的防火墙保护和员工培训。
·千禧酒店和度假村的Saurabh Prakash提到了与电信供应商协调、加强IT基础设施和监控已知漏洞等措施,并扫描监控设备。
·新加坡美爵酒店的Priscilla Ng指出,他们的IT基础设施包括网络分段和隔离协议。
在新加坡收集情报的已知实例
新加坡的情报行动早在国家独立之前就开始了,并在高层活动中持续到今天。
❶ 1960年,美国中央情报局向时任总理李光耀提供了330万美元,以掩盖一次失败的情报行动。1965年,李显龙揭露了这一贿赂企图,并得到了美国的证实。
❷ 在2018年6月特朗普-金正恩峰会期间,新加坡成为全球网络攻击数量最多的目标。美国一家科技公司收集的数据显示,在为期两天的活动中,4万次网络攻击中,88%来自俄罗斯,97%针对新加坡。
❸ 同月,新加坡卫生集团(Singapore Health Group)的数据库遭到网络攻击,窃取了包括总理李显龙(Lee Hsien Loong)在内的患者信息。
新加坡政府表示,这次袭击是“一个先进的持续威胁组织”所为,通常“与国家有关”。
❹ 2022年,香格里拉集团在亚洲的八家酒店发生了客人信息泄露事件,这一事件发生在5月至7月之间,恰逢6月在新加坡同名酒店举行的香格里拉对话。
图源:新加坡航空展
会对新加坡的形象造成影响吗
新加坡经常举行的高调国际会议,包括两年一次的航展和一年一度的香格里拉对话防务峰会。
新加坡还被信任主办历史性会谈,如2018年美国和朝鲜领导人之间的特朗普-金正恩峰会,以及2015年中国和台湾总统之间的会晤。
所以,没有专家认为,这种事件会对新加坡作为此类高级别会议主办国的国际声誉产生持久的不利影响,“会有短期风险,但人们会耸耸肩,继续前进,没办法这可以发生在任何地方。”RSIS的Chong博士说。
如何解决
卡巴斯基亚太区全球研究与分析总监维塔利·卡姆鲁克指出,人为错误是网络安全事件的主要原因。
常见的错误包括下载恶意软件,使用不安全或不经常更改的密码,访问不安全的网站,以及在未经授权的系统上共享数据。
他警告说,公共Wi-Fi本质上是不安全的,因为它不需要对网络连接进行身份验证,允许恶意行为者作为潜在目标加入同一网络,并可能直接交互,从而破坏不太安全的设备。
他也在谈到航展时说:“鉴于该活动吸引了许多知名人士,并受到严密监视,专门用于黑客参与者的资源可能也更高。”
LogRhythm的Leonardo Hutabarat建议使用虚拟专用网(vpn)来降低公共Wi-Fi的风险,在线会议的一个常见错误是缺乏验证,比如使用密码来授权用户加入会议。
“但是,建议涉及任何关键沟通的虚拟会议,特别是与国家政策有关的会议,应通过安全渠道进行。”
