內政科技局將和政府科技局合作,將SYNWEB和SIDA逐步融入SG網絡釣魚監控系統中。
Q團隊工程師陳玮霖說,不法之徒一直在尋找躲避追查的新方法,因此爲確保研發的工具能有效地打擊詐騙網站,Q團隊會和用戶緊密合作,加強工具並配合用戶的需求。
內政科技局Q團隊署長黃義華博士告訴《聯合早報》,當局在2020年底推出能掃描和分析網站的網絡域名搶注獵人(Online Cybersquat Hunter,簡稱OCH),能通過人工智能和文字及圖片分析,找出新注冊的可疑網站,例如冒充政府部門的網站等。
釣魚詐騙案在2022年位列新加坡全年詐騙和網絡犯罪案的榜首,一共有7097起,比前年的5023起增加超過四成。在這類騙局中,不法之徒一般冒充公安和官方機構發出電郵、短信或致電給受害者,誘騙受害者透露銀行戶頭或信用卡等個人資料,再利用這些資料非法轉賬。
他說,團隊則通過設定指定字眼等關鍵信息,讓OCH每日掃描互聯網上至少200萬個網站,來找出可疑的網站。這有助當局及時偵查到詐騙網站,並采取相應的行動。“這個工具一開始在內政部及內政團隊機構內使用,經過反複改良後也推廣到不同的政府部門。”
爲了進一步加強打擊反詐騙的能力,當局在2021年推出名爲SYNWEB的工具,它能找出被偵查到已更換新鏈接的網站,是否和以前被屏蔽或撤下的網站一樣,避免詐騙團夥“借屍還魂”。
內政科技局在2022年再推出能進一步審查可疑網站的詐騙網站數碼評估工具(Scam-site Indicator Digital Assessment,簡稱SIDA)。SIDA可自動檢查一個可疑網站中是否含有惡意內容,並通過不同演算法檢查網站是不是詐騙網站。在這之前,相關人員須逐個點擊查看每個可疑網站,因此SIDA能大大提升打擊詐騙的效率和精准性。
例如,政府科技局旗下的網絡安全運營中心和內政部去年底推出的SG網絡釣魚監控系統(PhishMonSG),就運用網絡域名搶注獵人工具,搶在公衆受騙前屏蔽或撤下這些假網站。
每天可掃描至少200萬個網站並找出疑似詐騙或釣魚的網站,再通過不同工具進一步分析,內政科技局推出的三組詐騙網絡“狩獵”工具,協助執法機構屏蔽和撤下詐騙或釣魚網站。
“目前用戶的反饋都很不錯,我們將繼續加強合作,打擊不同規模和類型的詐騙圖謀。”