來稿作者：陳文坪

香港警務處網罪科發表的《網絡安全報告2024》中提到，在2024年，警方所錄得33,903宗科技罪案中，共有112宗具破壞性的網絡攻擊，包括61宗入侵系統活動、46宗勒索軟件及5宗分散式阻斷服務攻擊案件；網罪科同年處理超過2,500萬項網絡威脅情報，即平均每日處理超過68,000項情報，並發現超過44萬項針對香港的網絡威脅情報。由此可見，網絡襲擊的破壞性是嚴重的。

隨着科技發展與進步，無遠弗屆的網路本是要造福人類，當今竟然成為襲擊他方/國的工具。現在這些「打手「已無須千里迢迢、長途跋涉到對方的國土去搞破壞，而是隱居一隅或在高大上的辦公室展開無聲攻擊。網絡襲擊就是一例，這無硝煙的「戰爭」，無時無刻都會發生在世界的任何地方。

日前，新加坡國家安全統籌部長兼內政部長尚穆根說到，新國在2021年至2024年間遭遇的嚴重網絡攻擊事件激增至近四倍。早前發現一個國際駭客組織已入侵新國一些關鍵基礎設施，當局正與相關業者攜手加強防護，確保設施安全。這類稱為「高級持續性威脅」（APT）的嚴重網絡攻擊事件，通常由國家或有明確使命的組織支持，攻擊行動具高度針對性，旨在實現國家利益，例如干擾他國的必要服務，或蒐集敏感訊息。

公開披露代號「UNC3886」的駭客組織這一訊息，是來自位高權重的新國國家安全統籌部長，可見網襲事件的嚴重性。尚穆根公開「指名道姓」駭客組織，說明新方已對這個駭客組織跟蹤多時，並已掌握攻擊者身份，至少已掌握其行蹤或IP來源地。

隨着新國指出代號「UNC3886」的駭客組織是網襲的攻擊者，根據谷歌旗下的網絡安全機構麥迪安（Mandiant）的說明，UNC3886是一個與中國有關的網絡間諜組織。攻擊目標遍及亞洲、北美洲、歐洲和非洲等地區，主要鎖定政府機構，以及國防、通訊、能源和公用事業等關鍵基礎設施。

在日常生活中，網絡襲擊嚴重者可癱瘓公共服務或民用設施，如電力供應，機場地勤、碼頭運行，甚至醫院服務等，可造成許多不便而引起人們恐慌；一些網襲甚至攻擊銀行服務，造成宕機，從中捲走資金；一些網襲，甚至專攻科研、軍事、國防、外交等，從中竊取機密。

2018年，新加坡最大的公共醫療保健集團新保集團（SingHealth）管理的多家醫院如新加坡中央醫院、竹腳婦幼醫院，樟宜綜合醫院以及盛港綜合醫院也遭到網絡襲擊中，有超過150萬名病患的個人資料被盜取，受害者包括時任總理李顯龍的個人病歷與醫生配藥。

新國受代號「UNC3886」的駭客組織網絡襲擊被媒體報道後，引起坊間熱議。由於媒體報道這個駭客組織來自中國，立即引起中方的強烈不滿。中方駐新加坡大使館隨即聲明，向新加坡發動網絡攻擊的代號「UNC3886」駭客組織與中國無關。中方此時回應成了「此地無銀三百兩」。媒體只是報道這個駭客組織來自中國，並沒有說這個駭客組織與中國政府有關。

這就如早前的基地設在緬甸、柬埔寨的電信詐騙集團，媒體報道也是說許多詐騙人員來自中國沒有兩樣。事實也是如此，大批電信詐騙人員從緬甸、泰國、柬埔寨被遣送回中國大陸。中國執法部門應該做的是，查清這個駭客組織在境內身處何方，並加以取締。而非急着澄清這與「中方政府無關」的聲明。如果這個駭客組織在中國境內行事，這就是中方的司法管轄地方，從廣義來說，這又怎麼與自己無關呢？

駭客或駭客組織，利用科技展開襲擊他方，已不是新聞。這類襲擊今後會更頻密且更囂張。各國政府須通力合作加以打擊。當事國更須認真看待，否則，就是一種「縱容」、「默許」的行為。如是這樣，最終損害的卻是自身的信譽。

作者陳文坪是新加坡時事評論人，關注新加坡、馬來西亞、中港台等地的政治時事和經濟民生。文章僅屬作者個人意見，不代表香港01立場。

「01論壇」歡迎投稿，來函請電郵至01view@hk01.com。 來稿請附上作者真實姓名及聯絡方法。