新加坡网络安全局昨天(6月19日)发布的《2017年新加坡网络概况报告》显示,我国去年的网络袭击数据反映了全球网袭事件不断增加的趋势,而多数网络袭击者的动机也转为造成大规模干扰。当局去年接获最多通报的网袭案件是网络钓鱼,多达约39%。
我国去年发生的网络袭击事件整体有上升趋势,尤其是网站遭涂鸦、网络钓鱼及恶意软件入侵等事件。
新加坡网络安全局昨天发布的《2017年新加坡网络概况报告》显示,我国去年的网络袭击数据反映了全球网袭事件不断增加的趋势,而多数网络袭击者的动机也从获取金钱利益,转为造成大规模的干扰。
报告涵盖不同类型的网袭,而当局去年接获最多通报的网袭案件是网络钓鱼(phishing),多达约39%。冒充本地网站的钓鱼网址从前年的2512个,激增至去年的2万3420个。
四成来自苹果及微软等
其中最常被用来“钓鱼”的网址有四成是来自苹果及微软等科技公司,其余的包括云端储存服务Dropbox及线上付费服务公司贝宝(PayPal)。
本地许多政府机构如移民及关卡局、国内税务局、人力部及新加坡警察部队等的网址也曾被不法之徒改为钓鱼网址,试图钓取国人的身份证和护照号码及信用卡资料等个人资料,但当局指出这类事件并不多。
针对去年的数据显著增加,网络安全局解释,这主要是因当局扩大了其分析的资料,以致侦测到更多网络钓鱼事件。
此外,恶意软件入侵案件也有增加的趋势,当局去年就发现本地有约750个独特的黑客指挥与控制服务器。
黑客可通过操作这些服务器来控制已被恶意软件入侵的电脑或智能手机等,发出垃圾电邮或分布式阻断服务攻击(Distributed Denial of Service,简称DDoS)等网络攻击。
当局去年侦测到超过400种恶意软件,但多数网袭案件是由五个主要的恶意软件所造成,其中包括去年5月席卷全球的勒索病毒“想哭”(WannaCry)。
报告提到,多数的恶意软件并不新,说明许多受害者并未扫描电脑里的病毒或清理电脑系统。
当局去年也接获25起勒索软件入侵案,比前年的19起案件来得多,当局表示或有更多未上报的案件。
此外,我国去年共有2040个网站遭到涂鸦,与前年的1750个网站相比,增加了16.6%。
报告指出,它们多数与全球大规模涂鸦事件有关,而被涂鸦的网站主要属于生产业、零售业及资讯与通信科技等领域的中小型企业。
除了网袭,网络罪案也增加,警方去年共接获5430起网络罪案,受害者被骗总金额超过9500万元。
警方数据也显示,网络罪案在所有罪案中所占比率从前年的15.6%增加至去年的16.6%,其中多数是网络诈骗案。
网安局局长许智贤说:“鉴于新加坡的连通性,全球所发生的事情通常会立即影响到我国。随着我们继续打造智慧国,我们必须提高网络安全及防御能力,尤其是提防有充足资源及技术娴熟的网络攻击者。”
赞
