新加坡四大电信商！遭到专业级网络攻击

近日，新加坡资讯部长 Josephine Teo（杨莉明） 正式披露， 新加坡本地四大电信业者 Singtel、StarHub、M1 和 Simba Telecom 在 2025 年曾遭到一个代号为 UNC3886 的国家级网络间谍组织发动针对性的网络攻击。

这也是政府第一次公开说明这四家主要电信商都遭遇同一个高级持续性威胁（A-Level Persistent Threat）集团的入侵企图。

调查显示，该组织并非随机黑客，而是一支经过周密策划、定位明确的网络间谍势力，利用所谓的 zero-day（零时差）漏洞和恶意软件，例如：名为 Medusa 的恶意程序，偷取凭证、渗透电信系统，进一步获取和外泄运营商的内部技术资料。

攻击发生时，虽然侦察到了可疑活动，但这些入侵者未能深入破坏或扰乱电信服务，因此包括 5G 在内的最关键系统都保持隔离、受保护，不曾遭到严重渗透。

部长 强调，虽然目前没有证据表明服务中断或大量敏感个人资料被盗，但这些攻击不能掉以轻心。

攻击者具备广泛入侵能力，一旦得逞， 有可能不仅影响电话与网络服务，也可能对其他重要部门造成连锁反应，例如：银行金融系统、交通与医疗领域等，这些若发生服务中断，将对公众和经济造成重大影响。

这个名为 UNC3886 的网络间谍组织最早由网络安全公司 Mandiant 发现，自 2022 年起就已经在全球范围针对关键基础设施发动攻击，多次利用软硬件漏洞进行长期潜伏和间谍行动。

该组织被外界认为与中国有关，但中国驻新加坡大使馆已多次公开否认有关指控，称这种关联是“无端抹黑”，中国本身也是网络攻击受害方，不支持任何形式的网络攻击。

调查还指出，虽然本次攻击未造成严重破坏，但如果成功侵入，将能够搜集情报甚至远程操控关键服务，这对国家安全与信心是沉重一击。

部长举例说，过去在韩国电信业遭黑客攻击事件当中，数千万用户的 SIM 数据曾被曝光，这种后果足以动摇民众对科技基础设施的信任。

更早在 2025 年 3 月，四大电信公司就曾侦测到异常行为，虽然当时不足以发出正式警报，但他们及时汇报给 Cyber​​ Security Agency of Singapore（新加坡网络安全局，CSA），促成了新加坡史上最大规模的跨机构联合作业 – 代号为 Operation Cyber​​ Guardian 的行动，动员了超过 100 名网络防御专家来自 CSA、Infocomm Media Development Authority（IMDA）、GovTech、内部安全部以及新加坡空军数字情报服务部等单位联手应对。

政府表示，截至目前为止，攻击者尚未能在电信网络中进一步扩散，也没有取得关键基础设施的深层访问权限，但仍须时刻提高警戒，加强系统防护。