新加坡网络钓鱼骗案激增174%

八成冒充银行 料Deepfake诈骗成新趋势

香港文汇报讯 据新加坡《联合早报》昨日报道，隶属新加坡网络安全局的电脑紧急反应组（SingCERT），去年合共接获约8,500宗网络钓鱼骗案的报案，较2021年多出超过1.7倍。其中以银行及金融服务机构遭冒充最多。

新加坡网络安全局表示，网络钓鱼是诈骗和其他恶意网络活动的关键渠道，对组织和个人构成愈来愈大的威胁。2021年当局处理的网络钓鱼案件共有3,100宗，去年激增174%。根据网安局发布的2022年新加坡网络概况报告，去年接到的网络钓鱼报案中，过半涉及以「.xyz」结尾的网址。由於「.xyz」这个顶级域名（TLD）对成本和使用的限制较少，它已成为不少不法分子使用的顶级域名。

此外，被举报的钓鱼网址的平均长度也缩短近一半，意味着不法分子更常使用网址缩短服务，掩盖恶意企图，并追踪点击率。超过八成被举报的钓鱼网站都仿冒银行及金融服务机构的网站。去年SingCERT共协助捣破了2,918个钓鱼网站。

平均每3天一宗勒索软件报案

勒索软件方面，虽然网安局在去年接到的报案为132宗，比2021年减少5宗，不过勒索软件持续对新加坡网安构成重大威胁，平均每3天就接到一宗勒索软件的报案。本地製造业和零售业的中小企业是主要目标，许多这类企业也缺乏应对网络威胁的专用资源。

此外，去年网安局观察到8.15万个网络基础设施系统遭病毒感染，较2021年的9.4万个减少了13%。儘管全球範围内遭感染网络基础设施急剧增加，但新加坡遭感染网络基础设施全球占比由2021年的0.84%，降至去年的0.34%。不过报告指出，虽然本地情况的改善与网络保安水平提高有关，但遭感染的网络基础设施数量仍处於高位。

去年针对「.sg」结尾网址的网站窜改行为较2021年减少近两成，从419宗下降至340宗，中小企业是主要受害者。网安局称，在全球範围内，除了乌克兰和俄罗斯，网站窜改的行为也有减少的趋势。俄乌衝突爆发前不久，有超过70个乌政府网站遭篡改。

名誉赎金列网络安全关注事项

网安局局长许智贤指出，去年随着新冠防疫限制开始放松，地缘政治衝突和网络犯罪机会主义加剧了网络威胁环境，而聊天机械人等新兴技术则是一把双刃剑。他强调，「虽然我们应该对它带来的机遇持乐观态度，但我们必须管控它带来的风险。」网安局提醒，名誉赎金（Ransom for Reputation）甚至虚构的数据洩露事件、人工智能深伪技术（AI Deepfake）及骗案，以及经济逆境造成的系统性风险，是值得关注的叁大未来网络安全趋势。

--- 廣  告 --- 

--- 廣  告 ---

--- 廣  告 ---

--- 廣  告 ---