# 尚穆根：我國關鍵基礎設施遭境外黑客集團「高端持續性威脅攻擊」 

URL: https://www.shicheng.news/zh-hant/v/pYAQK
Published: 2025-07-20
Source: 獅城新聞

![尚穆根：我國關鍵基礎設施遭境外黑客集團「高端持續性威脅攻擊」 ](https://www.shicheng.news/images/image/1767/17674931.avif?0)



國家安全統籌部長尚穆根表示，我國的關鍵基礎設施正遭到一組黑客集團的攻擊，它對我國構成嚴重威脅，網絡安全局正在調查組織的活動，並同相關機構緊密合作應對攻擊。受訪網安專家說，這個黑客集團來自中國。

尚穆根在網全局十周年晚宴上致詞時指出，高端持續性威脅攻擊(Advanced Persistent Threat) 持續增加，去年針對我國的疑似高端持續性威脅攻擊事件是2021年的超過四倍。

其中一組已進行這類攻擊一段時間的是一個名為UNC3886的組織。

業界已將它同關鍵基礎設施的網絡攻擊做連接，例如針對美國和亞洲國防，電信和科技機構的攻擊。

基於國家安全理由，當局無法透露更多細節。

尚穆根說：「攻擊者的意圖很明確，針對的是高價值和戰略目標，為我們提供必要服務的重要基礎設施。如果成功它可進行間諜活動，或對新加坡和新加坡人造成重大破壞。UNC3886對我們構成嚴重威脅，並有可能破壞我們的國家安全。」

受訪專家指出，組織針對的國家不只是新加坡，歐洲、美國、非洲和其他亞洲國家都已是攻擊對象。

![尚穆根：我國關鍵基礎設施遭境外黑客集團「高端持續性威脅攻擊」 ](https://www.shicheng.news/images/image/1767/17674932.avif?0)



示意圖。（圖：iStock）

麥迪安谷歌威脅情報團隊首席顧問林毅豪說：「從2022年開始就關注到它對世界不同的國家有一定的關注和一定的活動。」

專家說，一般上需要七八年才能了解高端持續性威脅組織背後的政府單位，因此對於UNC3886僅兩三年的關注還不足夠了解對方的背景。

「（攻擊新加坡是在哪一個時間點？）就是差不多去年到今年的時間。它們不是一直打進去那個環境裡面就馬上拿到數據，因為它們通常是要去做一些橫向移動，找到那個資料庫在哪裡才可以拿到那個數據。」

「所以如果我們可以阻止還是延長它們的這個攻擊，得到數據的這個時間，就給我們多點時間去調查，對它們做更深度的了解。」

受訪專家也強調，組織的攻擊對象是政府單位,不是公眾。即便發生數據泄漏事件將對人民造成影響，但政府選擇現在公開組織的身份，顯示當局有一定的能力才能夠發現對方的存在並已著手調查。

UNC3886什麼來頭？ 

資料顯示，UNC3886是一個跟中國有關的黑客組織，被歸類為「高端持續性威脅」（Advanced Persistent Threat，簡稱APT）。

該組織精於利用Fortine防火牆作業系統、VMware虛擬化環境的零時差漏洞，暗中從事網絡間諜行動，規避傳統防毒軟體的偵測。他們主要針對攻擊對象國家的防務、情報和政府網絡，執行網絡間諜任務。

UNC3886 的攻擊行動通常隱蔽而持久，具備高度定製化的惡意軟體與攻擊手段，顯示出其背後有強大的國家資源與技術支持。網絡安全公司Mandiant於2022年首次公開披露其行動，提醒全球關鍵基礎設施應提高防護。
