盗取李显龙总理配药记录，幕后黑手图什么？

沈泽玮

发布：

2018年07月26日 12:56

更新：

2018年08月10日 16:53

李显龙总理的配药记录被黑客窃走，幕后黑手图什么？（张丽苹制图）

很复杂很敏感。

新保集团150万病人的个人资料被盗。观察连日来的舆论谈资，看到有个“阴谋论”冒出来——政府说黑客冲着李显龙总理而来，只为了转移焦点。

信奉阴谋论的网民认为，把李总理推出来当挡箭牌，意在转移国人的注意力，让人们把焦点放到黑客和在幕后操控的国家身上，而不去追究新加坡在抵御网络攻击能力的不足和疏失。

20180720 PM lee afp.jpg — 根据官方说法，黑客锁定的头号目标是李显龙总理。（法新社）

真的是这样吗？

和踢球一样，网络攻防战一来一往，有攻有守。黑客能够踢进150万粒球，说明我们的门将和后卫确实能力不够强。这个方面当局在完成独立调查之后，绝对有必要对外说明。有没有官员或工作人员需要为事件负责？

政府成立独立调查委员会年底之前提交报告

政府已经宣布成立由退休法官马格纳斯（Richard Magnus）担任主席的独立调查委员会 (COI) ，以查明哪个环节出现纰漏。通讯及新闻部长易华仁星期二在通讯及新闻部工作计划研讨会上宣布，委员会其他三人是Quann World私人有限公司执行主席李福燊、医疗保健公司Sheares Healthcare首席营运总监尤戴岚（T K Udairam），以及全国职工总会助理秘书长詹惠凤。

据《联合早报》报道，李福燊曾在新科工程集团长达17年，并曾任新科电子总裁。他更早之前曾在国防部和新加坡武装部队任职，工作涉及情报和军事安全等。

20180726 singhealth COI.jpg — （顺时钟，左上角起）退休法官马格纳斯（Richard Magnus）担任独立调查委员会 (COI) 主席的。委员会其他三人是网络安全方案公司Quann World私人有限公司执行主席李福燊、医疗保健公司Sheares Healthcare首席营运总监尤戴岚（T K Udairam），以及全国职工总会助理秘书长詹惠凤。（海峡时报）

独立调查委员会将在12月31日或之前提呈完整的调查报告等，除了彻底了解和确认造成网袭者成功发动攻击的因素；也提出加强应对类似事件计划的措施。

距离报告出炉的期限还不到半年，我们不妨耐心等待，看看当局最终给出什么说法。

对内追问真相，对外团结一致

没错，对内，民众绝对有追问哪个环节出错的知情权。但也不要忘了，对外，我们更应该团结一致应对幕后黑手的入侵。因为事件的本质是：这是一起把目标锁定在李显龙总理配药记录的恶意攻击，幕后黑手背后的意图不简单。

根据多家主流媒体报道形容，新加坡网络安全局局长许智贤在记者会上打死不肯说出网络攻击的黑客源自何处，他只差没有重复150万遍，这是“蓄意、有针对性，且精心策划”的网络袭击，并非“业余黑客或犯罪团伙”所为。

20180726 singhealth press conf ST.jpg — 通讯及新闻部和卫生部上周五（20日）联合召开记者会公布黑客入侵事件的详情。左一是网络安全局局长许智贤，左三为通讯及新闻部长易华仁、左四为卫生部长颜金勇。（海峡时报）

但受访的网络安全专家都指出，手法纯熟又专业的黑客入侵，唯有是在国家资源的支撑下才可能得逞。

所以，我们从官方和专家的说法中可以确认两点：一、黑客目标锁定李总理；二、这是有国家资源支撑的网络袭击。

为转移焦点推总理做挡箭牌？网民阴谋论站不住脚

新加坡政府主动把事情摊开来讲，在外交上肯定已经衡量过得失，因为我们在一定程度上，已经敲打了那只伸进来的黑手，给某个国家严厉警告。“小红点”政府会为了转移国内焦点，而冒风险去得罪另一个国家吗？作为一个小到不能再小的小国，“小红点”这么做的可能性很低。

要知道，在外交上平白无故去冒犯另一个国家，对小国而言，简直就是拿石头砸自己的脚，那要比应对国内民怨还更棘手。所以，网民所推测的阴谋论虽然看似一语中的，但从国家整体利益的专业角度去看是站不住脚。

黑客为什么要这么做？

采集政要高官的配药记录来做什么？对一般人来说，吃饱饭撑着没事做才会去窥探别人的病史。但在国际间的外交战、情报战、间谍战中，领导人和高层领导官员的病历和配药记录有巨大的利用价值。一个国家领导人的个人资料，特别是健康状况，一直被普遍视为高度机密的信息。

一、掌握领导人个人隐私，威迫你就范

众所周知，李总理两次患癌，但两次都康复。他自己在2015年5月1日的劳动节集会上表示体内前列腺癌细胞已清除。2016年的国庆群众大会，李总理突然晕眩，所幸体检之后发现身体无恙。

咖啡店阿伯偶尔都会谈论李总理的健康状况，更何况是幕后黑手？

一个可能是，我们一直在讨论第四代领导人什么时候接班，幕后黑手想知道李总理健康如何，会不会提早交棒？另一可能是，幕后黑手想知道李总理或其他高层领导人有什么“难以启齿”的暗疾。所谓暗疾就是不像伤风感冒流鼻水看得出来，暗疾是外表不明显的病症，例如不举或痔疮。可想而知，如果幕后黑手掌握了我国领导人的暗疾资料，那么该国外交官或其他官员在与我国领导人或官员接触时，就可以献殷勤，提供什么药方或土方之类，以拉近关系。

又或者，幕后黑手想设法找到一些李总理或其他高层领导人没有对外宣布的患病资料，例如初期癌症。要知道，幕后黑手掌握到相关信息之后，可以在必要的时候拿出来和新加坡领导人做“交易”，怂恿新加坡在那个国家的核心利益问题上，靠向对方的阵营。

二、动摇人民对政府的信任

网络上已经出现各种怪罪政府的声音：“什么智慧国？简直笑死人。”网民感深感焦虑不安，这完全可以理解，150万个人资料，其中包含16万人的配药记录被盗，这不能不说是一次大失守。就如红蚂蚁刊登的这篇题为《黑客一把抓就百万资料病人隐私好像脱光光？》文章所提，小偷如入无人之境界，我们的防御系统就那么脆弱吗？

从另一侧面看，网民的各种抱怨也折射出幕后黑手大规模盗取资料的另一目的——动摇国人对政府的信任，制造大规模恐慌。人们的内心独白可能是：这次偷配药记录，下次会不会偷医生诊断记录，再下一次会不会窜改记录？政府这也太差劲了。

但回头想想，如果政府所言属实，黑客是冲着总理来，那我们不难判断，对方对那150万人的资料兴趣不大，主要是趁门户失守之便，随手拿走资料，然后也查看里头还有没有更多重要人物的信息。

2018-07-20 (2).jpg — 新保集团（Singhealth）150万个病人的个人资料外泄，其中包括李显龙总理和几名部长。（联合早报）

不是说那150万人的信息不重要，绝对重要，甚至不排除会有商业用途。路透社的一篇文章就指出，这些资料比个人信用卡资料还要值钱。但显然的，普通民众不是黑客锁定的目标，他们的目标是国家领导人。

根据官方说法，有几名部长也中招，但不肯透露身份。我们不难想象，如果幕后黑手对我们领导层更替感兴趣的话，会不会还有一些第四代领导班子的核心成员的资料也被盗走？特别是那三位所谓的总理接班人领跑者？

越是焦虑，越是中了幕后黑手的计

既然事情已经发生，我们不妨学学荣誉国务资政吴作栋那样坦然面对，他自告奋勇地在面簿上宣布自己的个人基本资料被盗。有时候，面对黑客大规模攻击，采随遇而安的态度反而是最佳应对方法。越是焦虑，越是中了幕后黑手的计。

民众要求政府说明哪个环节出问题及追究责任是合理的，呼吁政府加强网络安全措施也是对的，但国人团结一致应对危机也是必须的。否则，不只是网络信息防守脆弱，国家整体防卫也将变得脆弱，给幕后黑手一搞就全国上下阵脚大乱，某国真的会在背后偷笑，然后继续施冷箭。

哪一个国家干的？

由于网络袭击的手法复杂且老练，主流媒体引述的网络安全专家认为，只有少数有政府背景的黑客组织才办得。有专家学者甚至把范围缩小，认为很可能出自中国、俄罗斯或朝鲜黑客之手。

俄罗斯

俄罗斯黑客有多厉害？

本月中旬，美国起诉12名俄罗斯情报官员，指控他们涉嫌干预2012年总统大选后。美国国家情报总监柯茨也警告，美国因承受网络攻击威胁处于“危急关头”，而俄罗斯是最具侵略性的攻击者。

柯茨表示，美国的国家数码基础设施确实正受到攻击，来自俄罗斯、中国、伊朗和朝鲜的攻势最为猛烈，这些国家每天都试图渗透美国的数码基础设施，并对美国境内的目标发动一系列入侵网络及攻击行动，目标是企业、各级政府、私人机构及“重要基础建设”的设施。

如果说美国和俄罗斯还处在“冷战式竞争”思维，美俄网络攻防战一点都不让人意外。但俄罗斯和新加坡之间没有什么核心利益冲突，有没有必要来搜刮李显龙总理的配药记录呢？

美国

美国也不是省油的灯。

中共党媒《人民日报》曾在2014年报道称，美国国家安全局前雇员斯诺登披露美国国家安全局最高级别的“核心机密”行动，包括对中国实施间谍和网络袭击行为。

报道称，从斯诺登曝光的机密文件可看出，美国国家安全局不仅通过网络远程监控，还通过“人力情报”项目以“定点袭击”的方式挖取他国机密，把中国、韩国和德国列为“定点袭击”的主要目标，在中国等多个国家派驻间谍，通过“物理破坏”手段损毁、入侵网络设备。

嗯。美国政府如果对李显龙总理的健康状况感兴趣，会不会也发动黑客来盗取呢？蚁粉怎么看？

朝鲜

这个国家据说神秘又厉害。

“美国之音”今年2月曾报道，美国一家私人网络安全公司“火眼”（FireEye）的报告称，朝鲜正花费大量时间和金钱建设一个超越西方的先进网络世界，攻击能力将更具破坏力。

报道称，最近几年一些具有极大破坏力的网络攻击事件相信都与朝鲜黑客有关，从2014年索尼公司推出一部与朝鲜领导人有关的影片前其网络被攻击瘫痪，到去年的勒索软件WannaCry，以及韩国服务器不断受到的大量攻击等。火眼公司的报告还说，朝鲜黑客会利用互联网上的未知漏洞进行网络间谍活动，而这种活动也很容易变成大规模攻击。

金正恩今年6月才来新加坡参加“特金会”。在新加坡期间，他不只和李显龙总理会过面，还在两名部长陪同下夜游新加坡，算是一次不错的出游体验吧。这么快就翻脸盗取新加坡领导人的配药记录？

中国

强国就是强。

路透社今年6月报道称，中国大陆黑客对台湾的网络攻击变得更难以察觉。因为，黑客采用新技术来隐藏活动，更多通过搜索引擎侵入系统，而且很多时候是经其他国家发动攻击，使得追踪越来越困难。

报道引述消息人士称，台湾政府部门面临频繁的网络攻击和漏洞扫描，每月达1000万次，每年被对手攻破数百次，其中半数以上来自中国大陆的网军。虽然大陆网军袭击的频率有所下降，但入侵的成功率继续上升。消息人士也称，大多数针对非核心服务系统的攻击属低级别，包括更改网站和篡改信息等，但针对核心系统的攻击也越来越多。

华盛顿也多次指中国大陆黑客侵门踏户。去年11月，美国司法部指控供职于博御信息技术公司的三名中国人入侵穆迪分析、西门子和天宝的网络，窃取敏感的商业信息。今年6月，《华盛顿邮报》报道称，中国黑客今年1月和2月在政府指使下，窃取了美国研发潜艇导弹的秘密计划。

中国黑客是不是也对李显龙总理的配药记录，甚至病例资料感兴趣呢？

蚁粉怎么看？