网络袭击不像大楼倒塌或人员伤亡事件那样,一眼就能看出严重后果。但在数码时代,一次看似不起眼的网袭,往往埋下长远隐患,影响的不只是系统安全,也可能波及你我日常生活,甚至国家运作。
《联合早报》整理UNC3886事件的关键信息,并访问网络安全专家,带你了解这起事件为何引起高度关注,以及它可能对个人和国家安全造成的影响。
我国过去曾发生过哪些网袭事件?
UNC3886并非首个针对我国政府系统的网袭事件。2014年,与外国政府有关联的黑客,曾侵入外交部电子系统,企图窃取敏感资料。
2018年,新加坡保健服务集团系统遭黑客入侵,150万份资料被盗,其中包括时任总理李显龙的医疗记录,引发社会广泛关注。
UNC3886事件和过去的网袭有何不同?
UNC3886属于高级持续性威胁(Advanced Persistent Threat,简称APT)网络袭击。这类攻击的风险,比我国过去面对的网袭更为严峻。
APT的目标往往是为公众提供必要服务的关键系统。一旦遭破坏,不只是资料外泄,还可能引发更严重后果,例如干扰甚至中断全国的电信和网络服务。
UNC3886窃取的技术数据有多重要?
根据政府披露的信息,UNC3886入侵我国电信系统后,窃取少量技术数据。
数据安全公司安克诺斯(Acronis)研发技术总监伊万纽克(Alexander Ivanyuk)指出,相较于直接窃取用户资料,这类技术信息的风险在于,它可能成为黑客下一步攻击的“路线图”,让他们更深入地掌握系统运作。
这些技术信息可能包括网络结构、设备清单,以及防火墙等安全措施的部署情况。一旦被掌握,黑客就能更快找出系统弱点,减少反复试探的时间,避开监测机制,并策划更精准的后续攻击。
若不及时应对,UNC3886可能带来哪些严重后果?
伊万纽克指出,在电信系统中,看似轻微的入侵,可能在短时间内迅速扩大。黑客一旦站稳脚跟,可能入侵更多网络设备和管理系统,使清除工作变得更加困难。
他们也可能干扰电信服务,或在系统中长期潜伏,持续窃取情报。
由于电信系统与众多供应商和合作伙伴相连,黑客还可能以此为跳板,扩大攻击范围,入侵其他系统。伊万纽克说:“这也是为什么即便没有用户资料外泄,当局仍将这类网袭,视为关乎国家安全的事件。”
为什么系统中难以完全根除UNC3886这类APT?
伊万纽克说,APT在技术和运作层面都具高度韧性。UNC3886在攻击过程中,使用“rootkit”等工具,刻意隐藏行踪,并避开系统侦测。
一旦黑客潜伏在网络设备、虚拟管理程序,或其他较难察觉的地方,就无法简单“清理了事”。当局往往须展开数码取证,按安全基准重建系统、更换系统凭证,并持续追踪是否仍有入侵迹象。
此外,这类黑客通常资源充足、耐性极高,即使一度被清除,也可能改用其他手法再次入侵。
新加坡目前面对多大的网安风险?
与国家政府有关联的黑客组织,近年在全球各地明显加大活动力度。美国去年披露,黑客组织“伏特台风”(Volt Typhoon)曾对境内关键基础设施发动APT攻击,目标涵盖能源、水务、交通运输和电信等领域。
波兰当局也在去年12月指出,当地电网曾遭遇一次复杂的网络攻击,所幸对方未能得手。
新加坡网络安全局数据显示,2021年至2024年,我国遭遇疑似APT攻击的案例激增近四倍。面对真实存在的威胁,我国须持续加强网安防护,防患于未然。
