新加坡網絡安全局昨天(6月19日)發布的《2017年新加坡網絡概況報告》顯示,我國去年的網絡襲擊數據反映了全球網襲事件不斷增加的趨勢,而多數網絡襲擊者的動機也轉爲造成大規模幹擾。當局去年接獲最多通報的網襲案件是網絡釣魚,多達約39%。
林靜雯 報道
我國去年發生的網絡襲擊事件整體有上升趨勢,尤其是網站遭塗鴉、網絡釣魚及惡意軟件入侵等事件。
新加坡網絡安全局昨天發布的《2017年新加坡網絡概況報告》顯示,我國去年的網絡襲擊數據反映了全球網襲事件不斷增加的趨勢,而多數網絡襲擊者的動機也從獲取金錢利益,轉爲造成大規模的幹擾。
報告涵蓋不同類型的網襲,而當局去年接獲最多通報的網襲案件是網絡釣魚(phishing),多達約39%。冒充本地網站的釣魚網址從前年的2512個,激增至去年的2萬3420個。
四成來自蘋果及微軟等
其中最常被用來“釣魚”的網址有四成是來自蘋果及微軟等科技公司,其余的包括雲端儲存服務Dropbox及線上付費服務公司貝寶(PayPal)。
本地許多政府機構如移民及關卡局、國內稅務局、人力部及新加坡警察部隊等的網址也曾被不法之徒改爲釣魚網址,試圖釣取國人的身份證和護照號碼及信用卡資料等個人資料,但當局指出這類事件並不多。
針對去年的數據顯著增加,網絡安全局解釋,這主要是因當局擴大了其分析的資料,以致偵測到更多網絡釣魚事件。
此外,惡意軟件入侵案件也有增加的趨勢,當局去年就發現本地有約750個獨特的黑客指揮與控制服務器。
黑客可通過操作這些服務器來控制已被惡意軟件入侵的電腦或智能手機等,發出垃圾電郵或分布式阻斷服務攻擊(Distributed Denial of Service,簡稱DDoS)等網絡攻擊。
當局去年偵測到超過400種惡意軟件,但多數網襲案件是由五個主要的惡意軟件所造成,其中包括去年5月席卷全球的勒索病毒“想哭”(WannaCry)。
報告提到,多數的惡意軟件並不新,說明許多受害者並未掃描電腦裏的病毒或清理電腦系統。
當局去年也接獲25起勒索軟件入侵案,比前年的19起案件來得多,當局表示或有更多未上報的案件。
此外,我國去年共有2040個網站遭到塗鴉,與前年的1750個網站相比,增加了16.6%。
報告指出,它們多數與全球大規模塗鴉事件有關,而被塗鴉的網站主要屬于生産業、零售業及資訊與通信科技等領域的中小型企業。
除了網襲,網絡罪案也增加,警方去年共接獲5430起網絡罪案,受害者被騙總金額超過9500萬元。
警方數據也顯示,網絡罪案在所有罪案中所占比率從前年的15.6%增加至去年的16.6%,其中多數是網絡詐騙案。
網安局局長許智賢說:“鑒于新加坡的連通性,全球所發生的事情通常會立即影響到我國。隨著我們繼續打造智慧國,我們必須提高網絡安全及防禦能力,尤其是提防有充足資源及技術娴熟的網絡攻擊者。”