手机对现代人来说,越来越像是一台迷你电脑,里头储存了信用卡资料等大量的个人数据和信息,若下载的应用没做好网安防范,很容易沦为网络罪犯的干案工具。新加坡网络安全局将设立安全应用门户网站,展开为期六个月的试验计划,协助开发者尽早识别应用安全隐忧,及时做出相应改善和调整。
数码发展及新闻部兼卫生部高级政务部长陈杰豪,星期三(10月22日)在滨海湾金沙举行的第10届新加坡国际网络周出席有关手机应用安全的圆桌会议时,宣布上述消息。
陈杰豪指出,黑客与诈骗者常见的手法是,诱使人们在手机上下载看似有用或无杀伤力,实则有害的应用或软件;而用户一旦下载了这些软件,黑客就形同掌控了手机,里头的所有信息往来、密码、财务资料等等都可一目了然,黑客可轻而易举且无声无息地盗取用户的钱财、个人资料甚至身份。
我国几年前就曾发生多起恶意软件诈骗事件,各大机构随后加强防范措施,才避免情况继续恶化。然而,骗子的手法推陈出新,防不胜防。
数据显示,我国今年上半年发生363起恶意软件诈骗事件,比去年同期的99起,猛增了不止两倍,所造成的损失约550万元。
陈杰豪说:“这些以手机为行骗渠道的行为,攻击的不只是我们的数码配备,更动摇了人们对数码服务的信任,这些数码服务恰恰是我们日常生活中越来越依赖的。”
主要有三功能 安全应用门户网站已开通
陈杰豪指出,加强措施对抗手机攻击行为之际,也有必要确保手机应用在研发期间就具备相应的安全防范功能。
他因此宣布,为了帮助手机应用开发者,尤其是刚入门或独立开发者,网安局从星期三起推出“安全应用门户网站”(Safe App Portal)六个月试验计划,协助开发者在研发初期就识别应用的安全隐忧或弱点。
新门户网站主要有三个功能,分别是扫描、安全评级和应用报告。“扫描功能”让开发者将应用包裹(例如安卓软件包,也称APK)上传,或提供下载链接,由网站系统进行扫描。应用经扫描后会获得各种安全评级,如“发现少数风险”,或“发现诸多风险”等。
平台也将生成涵盖三类安全评估的报告,分别是“恶意行为指标”“不常见的权限请求”,以及“代码安全问题”。报告会显示各类最关键的风险,并建议开发者如何有效修复这些网安漏洞。
另外,当开发者上传应用进行扫描时,网站会随机生成一个独特链接,只有上传应用的开发者才能进入。
网安局鼓励开发者在应用开发和测试阶段充分利用上述平台,当局在半年试验阶段将收集相应数据,继续优化门户网站并满足开发者需求。
“安全应用门户网站”已开通,有兴趣的开发者可上网使用。
携手应用防护联盟 创建共同安全标准
陈杰豪也宣布,网安局与谷歌、微软和Meta等领导的应用防护联盟(App Defense Alliance)签署合作备忘录,在手机应用方面建立共同安全标准。
“这项合作旨在为手机应用和应用商店(App Store)建立共同的安全标准,为开发者提供明确且一致的安全需求;不仅适用于我国,也适用于全世界。如果开发者都能确保应用内置的安保措施达标,手机应用生态系统会更加安全且有保障。”
陈杰豪呼吁开发者、网安专家和手机应用商店等业界代表同心协力,在每个环节确保手机应用安全可靠。
“只有大家齐心协力,我们才能使手机应用对每个人都更安全,也才能建设一个以信任和创新为基础的数码社会。”
