黑客组织“UNC3886”持续攻击新加坡，全国进入“高度警戒”状态

最新推荐文章于 2025-11-30 22:51:32 发布

原创最新推荐文章于 2025-11-30 22:51:32 发布 · 716 阅读

CC 4.0 BY-SA版权

文章标签：

310 篇文章

订阅专栏

面对代号“UNC3886”的黑客组织持续入侵新加坡关键基础设施，政府提升国家网络威胁警戒级别，并将落实新规，强制关键基础设施业者通报疑似高级持续性威胁攻击事件。

数码发展及新闻部长杨莉明，星期二（7月29日）在第五届“营运科技网络安全专家小组论坛”（Operational Technology Cybersecurity Expert Panel Forum）上发表主旨演讲，并宣布这项消息。

杨莉明说，政府过去鲜少公开APT相关信息，这次首次点名是为了让公众意识到这些威胁不是凭空想象，而是确确实实存在，可能对新加坡经济和社会带来严重后果。（谢智扬摄）

国家安全统筹部长兼内政部长尚穆根上曾在7月19日透露，代号“UNC3886”的黑客组织正对新加坡进行高级持续性威胁（Advanced Persistent Threat，简称APT）攻击，入侵部分关键基础设施。这是新加坡首次公开点名针对新加坡发动攻击的黑客组织代号。

杨莉明也是主管智慧国计划及网络安全事务的部长。她星期二说，政府过去鲜少公开APT相关信息，这次首次点名是为了让公众意识到这些威胁不是凭空想象，而是确确实实存在，可能对新加坡经济和社会带来严重后果。

“就在我们说话的此刻，新加坡网络安全局正带领多个公共机构，应对APT组织UNC3886对我国关键基础设施的攻击。”

2021年至2024年，新加坡侦测到的APT活动增加超过四倍。考虑到APT活动显著上升，网安局已提高国家网络威胁警戒级别，全国已进入“高度警戒”状态。鉴于国家安全考量，网安局无法公开有关威胁等级提升的具体细节。

为提升应对能力，杨莉明也宣布，政府将在2025年稍后落实一项新规，强制要求所有关键基础设施业者，一旦怀疑自身系统遭APT攻击，须通报网安局。这是去年《网络安全法》修订后延伸出的新要求，旨在强化APT攻击的早期发现与全国层面的协调响应。

她强调：“一旦机构怀疑遭遇APT攻击，绝不能独自应对，也不该如此。及早通报网安局，不仅能获得支援，也能协助国家作出有力的集体回应。”

网安局近期也召集全国所有关键资讯基础设施业者的首席执行官，举行闭门简报会，讲解APT攻击形势、手法特征以及应变机制。

杨莉明说，网络安全虽被比喻为“团队运动”，但我们现实中面对的不是讲规则的对手，而是不择手段的敌手，一旦防线失守，后果将远比一般竞争严重。

她举例，近期乌克兰、俄罗斯和挪威的关键系统接连遭入侵，显示全球网络攻击日趋频繁，动机包括经济利益，尤其工业领域的勒索软件攻击大幅增加。

与此同时，更隐蔽的APT组织以长期潜伏为目的，具国家背景与高端技术，专门渗透高价值网络，执行情报窃取或为未来破坏行动布局。

为进一步强化新加坡营运科技领域的防御能力，网安局将与新科工程（ST Engineering）签署合作备忘录，在营运科技网络安全技术上展开联合研究。这项合作将结合新加坡工程资源与专业知识，研发更适用于新加坡基础设施的网络安全方案。

黑客&网络安全如何学习**

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。
在这里插入图片描述
因篇幅有限，仅展示部分资料，需要点击下方文字链接即可前往免费获取！

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

在这里插入图片描述
因篇幅有限，仅展示部分资料，需要点击下方文字链接即可前往免费获取！

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要在下方图片免费获取！

请添加图片描述