尚穆根：有必要让新加坡人知道攻击我国黑客身份

APT通常由国家或有特定任务的组织支持，攻击目标明确，目的是为国家利益服务，例如干扰他国的重要服务，或窃取敏感信息。根据谷歌旗下的网络安全机构麦迪安（Mandiant），UNC3886是一个与中国有关的网络间谍组织。

至于点名黑客组织是否会招致报复，尚穆根说，这只是个假设性问题，而麦迪安公布哪些信息是麦迪安的决定。对于这个组织具体与谁有关、如何运作，尚穆根表示不便多谈。

“新加坡当局这个时候点名UNC3886，看来是个经过深思熟虑的战略举措，借此展现新加坡有能力侦测并追踪高度隐蔽的网络攻击者。”

新加坡网安公司安信资讯安全（Ensign InfoSecurity）顾问部副总裁张翔征也认为：“政府在揭露这个攻击组织之前，必定慎重权衡了其中的风险和利弊。很明显，我们所处的环境并不安全。”

对此，中国驻新加坡大使馆发言人表明，中国遭无端抹黑，这个黑客组织与中方无关。

网安公司：黑客组织最终目的或是建立长期据点

数码发展及新闻部长杨莉明则在脸书贴文说，公布这类事件从来没有所谓的完美时机，政府必须在保障行动安全和提高公众意识之间取得平衡，尤其是有关行动还在进行的时候。要建设安全、强韧的数码未来，关键在于新加坡人须了解所面临的威胁，并保持团结、警惕和坚定。

国家安全统筹部长兼内政部长尚穆根星期六（7月19日）出席义顺集选区社区活动后接受媒体访问，说明了政府决定公开黑客身份的用意。

尚穆根受访时回答《联合早报》的提问说，基于对国家安全和公共利益的考量，我国以往公开的攻击事件数量，远少于实际发生次数。这一次，当局评估后认为可以公布少许细节。此外，由于有信心已掌握攻击者身份，所以认为公开这些内容是合适的。“我们认为，新加坡人有必要知道这次攻击来自哪里。”

杨莉明：公布这类事件 没有完美时机

网安公司安克诺斯（Acronis）威胁研究部门的首席研究员蓬蒂罗利（Santiago Pontiroli）接受《联合早报》访问说，UNC3886并非为了造成一时的破坏，或谋取经济利益。在地缘政治局势紧张和战略博弈的背景下，他们的最终目的可能是建立一个可随时启用的长期据点。

公共服务统筹部长兼国防部长陈振声星期六走访樟宜史拉兰军营时向在场媒体证实，新加坡武装部队和国防部的单位参与了网安局的黑客攻击应对工作。

延伸阅读

他指出，当局这么做有助提升本地机构和公众的警觉性，加强防御能力；同时，可让对方知道他们的行踪和手法已被识破，进而干扰他们的行动，或迫使对方改变策略。“至于是否能阻止攻击，就难说了，因为对方也有自己的盘算。”

尚穆根星期五在新加坡网络安全局10周年晚宴上透露，一个代号“UNC3886”的黑客组织正对我国进行“高级持续性威胁”（Advanced Persistent Threat，简称APT）攻击，入侵部分关键基础设施。这是我国首次点名对我国发动攻击的黑客组织。

新加坡政府打破惯例首次公开攻击我国的黑客组织代号，是因为掌握了攻击者的身份，并且认为有必要让新加坡人知道国家正面临的网络安全威胁。