作为高度数码化的国家、区域关键数码节点,新加坡成为吸引恶意网络行为者作案的目标和场所。在防御来自外国的网络攻击时,新加坡也有必要净化本国的网络基础设施,防止遭利用。
新加坡网络安全局局长许智贤星期一(12月16日)接受《联合早报》专访时指出,网络安全是一个全球课题,各国政府须通力合作,不存在“国内”网络安全的概念。“作为一个小国,我们必须在一个有规则的世界里运作,每个人都同意这些规则。在现实世界中是如此,在网络安全中也是如此。”
三个月前,网安局参与了一项全球行动,捣毁一个感染世界各地数千个服务器和设备的僵尸网络(botnet),部分命令和控制(C2)服务器和遭感染的设备就位于新加坡。网安局调查显示,几乎所有受感染的新加坡设备都是物联网(IoT)设备,幸运的是,没有新加坡的关键系统或基础设施受影响。
许智贤透露,在调查追踪这个僵尸网络时,查到一个中国境内的公司地址,但不清楚这个公司与恶意行为者的关系,或者这家公司也是受害者。
据《联合早报》了解,这项行动正是美国联邦调查局局长克里斯托弗·雷(Christopher Wray)9月在阿斯彭网络峰会(Aspen Cyber Summit)上讲话时提到的“达马克行动”(Operation Da Maque)。克里斯托弗·雷当时说,这是一项经法院授权的行动,旨在破坏“由中国政府支持的”黑客使用的僵尸网络。
许智贤也提到,新加坡不只是网络威胁的受害者,也有人利用新加坡的网络基础设施,对他国展开网络攻击。今年9月,新加坡警方和内部安全局展开行动,逮捕了六名涉嫌在新加坡参与网络活动的人员,其中五人是中国人。
许智贤说:“新加坡绝不容忍在我们的网络空间中实施恶意网络活动,无论新加坡实体是否成为目标,或者这些实体是否位于其他国家。若有需要,新加坡将不会回避向我们的同行提出这类问题。最终,我们将根据我们的责任和国家利益做出决定。”
与谷歌共同开发增强型防欺诈安全功能
他指出,除了与外国政府机构的合作,网安局和业界的合作,也实现了双赢。譬如,当网安局注意到安卓手机用户从第三方安卓套件(APK),而不是官方应用商店安装的侧载(sideloaded)应用存在风险时,就与谷歌共同开发了一项新的增强型防欺诈(EFP)安全功能,通过Google Play保护机制(Google Play Protect)推出。
这项功能在新加坡率先试点,并已推广到泰国、巴西和印度等国家。
谷歌答复《联合早报》时指出,截至今年10月,这个增强型防欺诈安全功能已阻止近130万次来自网页浏览器、消息应用或文件管理器等侧载应用安装高风险应用的企图。这一功能已推广到新加坡所有安装Google Play服务的安卓设备,并取得不俗成效,在30万台安卓设备上,阻止了超过1万7500个可疑应用的安装。
