社论:慎防网络袭击

社论

2016年5月18日

在互联网的时代,电子商务骗案层出不穷,而网络袭击也从个别黑客的偷抢拐骗,升级为有组织的犯罪勾当及蓄意破坏行为。

今年2月,黑客登陆世界银行金融电讯协会(SWIFT)的电脑系统,发送假的转账指令,从孟加拉中央银行在纽约联邦储备银行的账户,转走了1亿美元。虽然政府官员追回约2000万美元,但8100万美元转移到菲律宾后消失无踪。接着,上周五爆出越南一家银行也受到类似的攻击,为全球银行支付系统敲响警钟。

世界银行金融电讯协会为全球200多个国家与地区的1万1000家金融机构,提供转账支付平台。它最近发函通知属下用户指出,孟加拉中央银行巨款失窃案不是一起孤立的事件,而是“针对银行的一个更广泛及变化多端的行动”。网络安全专家认为,网络窃贼正对全球金融体系展开大规模的攻击行动。

初步调查显示,在孟加拉中央银行失窃案中,黑客发出的转账指令,总额高达9.51亿美元,所幸大部分转账指令有误而让他们无法全部得逞。此外,干案人员有三组国际黑客,其中两组分别来自巴基斯坦和朝鲜,另一组黑客的身份不明。

虽然新加坡还没遭到有组织的跨国网络大规模袭击,但网络偷抢拐骗案件,时有所闻。去年底,网络世界出现了以假乱真的公积金局及移民与关卡局网站,而数十名银行客户的信用卡资料遭黑客盗用,损失数百元至数千元不等。上个星期,新加坡银行公会的伺服器险遭勒索软件侵入,幸好及时发现,否则需要支付黑客赎金,才能取回资料。

新加坡是金融中心,也是财富管理中心,很自然地成为黑客的攻击目标。网络安全软件公司赛门铁克的最新报告显示,在亚太与日本地区中,设在本地的公司是黑客攻击的首要目标,而金融、保险与房地产业则首当其冲。此外,由于新加坡是金融与贸易中心,去年大型企业受鱼叉式网络钓鱼攻击的风险概率达70.5%,远超过国际平均的38%水平。

随着有组织的网络袭击出现,我国有必要进一步加强网络安全措施。如果让有组织的跨国黑客得逞,不仅将导致钱财的损失,也将影响新加坡作为金融中心的声誉。金融体系是否健全,不仅是确保客户钱财的安全转移,也要保障他们的个人资料,不会落入黑客手中。

在网络安全的防范上,政府不遗余力。去年4月,政府成立了一个隶属于总理公署的网络安全局,统筹政府部门与私人企业的网络安全措施,特别是选定的十大关键行业,而金融业是其中的一个。政府也承诺,网络安全的财政预算将占资信科技预算的8%至10%,以同以色列及韩国看齐。此外,政府将在明年颁布法令,规定业者采取主动,加强网络安全。

然而,新加坡正朝向智慧国的道路迈进,手机及电脑的渗透率很高,因此黑客下手的潜在目标很多。此外,日新月异的网络威胁,推高了网络安全的开支,中小企业及第三方平台成为网络安全中最脆弱的一环。另一方面,新加坡积极鼓励金融科技的发展,网络安全的防线持续扩大,因此对资信科技人才的需求殷切。根据估计,新加坡到了明年,资信科技人才短缺的人数将达3万,而网络安全、数据分析和应用开发等领域的人才短缺问题,尤其严峻。

网络袭击与恐怖主义的威胁,有许多相似之处。根据政府的研判,恐怖袭击的威胁已达到近年来的最高水平。最近,在谈到恐怖袭击的威胁时,内政部长兼律政部长尚穆根指出:“现在的问题已不再是袭击会不会发生,而是会何时发生,我们必须为此做好准备。”

同样的,新加坡这个金融中心及智慧国,对潜伏在虚拟世界的网络袭击,也不可掉以轻心。

LIKE我们的官方面簿网页以获取更多新信息

1