在新加坡生活的你,是否有一种新加坡的网络很安全的感觉?
在看完这篇文章之后,你可能才会明白,这其实一直是我们的错觉。
个人信息泄露,家庭摄像头黑客入侵,政府信息库被盗等等……可以说,新加坡网络危机四伏,网络安全情况远比我们想的严峻。
而如果意识不到危险就藏在我们每个人的身边,那么自我保护更将无从谈起。
01. 小心!你的隐私正在被盗取
近日,Grab泄露了约两万名用户数据的事故的裁决出来了。
个人资料保护委员会对Grab处以了一万新币的罚款,并对Grab Holdings Inc.部门屡次违规提出警告。Grab也为这次事故诚挚道歉。
这件事的起因是在2019年8月30号,Grab更新了应用。然而,应用内的缓存机制却无法与新版本兼容。这直接导致了缓存机制无法分辨个别司机。
Grab更新之后每隔10秒,应用会向所有司机发送一样的内容。虽然,Grab在四十分钟内,撤回了新版本的发布。
但是,已经有21541名司机和乘客的个人资料遭到了泄露。
这些资料里包含了姓名、住址、车牌号,图片、接送地点、付款记录、钱包余额等信息。
这简直是把所有能泄露的乘客和司机信息都泄露了……
个人资料保护委员会发现,Grab在更新应用前,并未充分了解最新版本会如何影响现有功能和系统,也未展开任何模拟测试。
没有提前测试,也对新旧版本兼容情况没有充分了解的时候就更新新的版本,Grab你也太草率了……
当然,Grab在发现错误后,也立即采取了一系列的措施来保护用户的隐私。Grab将支出现金交易的最低额调增至20万元,并在隔天推出了与旧版本缓存机制兼容的新版本。
Grab说,
“为了确保不会重蹈覆辙,我们也在之后采取更严谨的措施,尤其是与信息科技测试相关的过程,同时也更新管制程序,并检讨应用旧版本和源代码。”
然而,这种信息泄露是难以挽回的;也不知道这2万多人的信息泄露出去后会造成多大的连锁反应,这些信息会被传播和贩卖到什么人的手里。
Grab已经是新加坡最大的互联网公司,使用他们的服务,网络安全情况依旧不容乐观。
大公司的一点疏忽就会影响数以万计用户的信息安全,Grab请你长点心!
如果说Grab的信息安全问题源自于自己的疏忽的话,那么下面两家公司就真的是被外部黑客入侵了。
就在上个月底,电子商务平台ShopBack保存客户个人资料的系统,遭未经授权者登入,虽然公司表示目前未发现客户个人资料被滥用。但事件目前仍在调查中。
ShopBack向客户发出电邮通知,几天前发现系统遭未经授权者登入,目前正在确认客户的哪些资料被泄露,针对事件展开调查,并和相关部门合作。
电邮指出,截至目前为止,公司并没有发现任何会员资料被滥用,不过仍存在这个可能性。
“我们能保证的是,现金回赠(cashback)没有受到影响,客户的账户密码均受到加密保护。此外,信用卡也是安全的,因为我们不在系统里储存16位卡号或安全码(CVV)。”
ShopBack建议客户,所有账号密码虽已加密,但为了安全起见仍可自行更换密码,也建议客户不要与其他平台使用同一密码。
ShopBack承诺,未来将采取一切可能的措施,避免此类事件再发生。
无独有偶,本地廉价酒店管理和预订平台RedDoorz也在ShopBack出事的第二天发文告透露,公司的资讯科技数据库早前遭人入侵,但顾客信用卡或密码等个人资料至今并未发现外泄。
公司正采取所有必要措施调查事件,同时也将彻底审核所有资讯科技系统和网安措施。
RedDoorz发言人指出,
公司严正看待数据隐私,也采取了必要网安措施确保所有顾客的个人资料安全,接下来将继续知会公众有关数据库遭入侵的调查进展。
还有更耸人听闻的网络威胁就存在在我们每个人的身边,那就是我们家用的摄像头被黑客入侵,盗取我们的各种私密生活视频。
《联合早报》记者在网上发现,上个月中旬,网上开始流传一些视频,其内容点开发现,是黑客入侵新加坡居民住家的网络摄像机,然后截取一些女性的私密画面,甚至性爱画面,引起网络安全担忧。
黑客把视频上载到色情网站后,会附上一个连结,让有兴趣者点入了解更多。这个连结会把点击者转接到某网络聊天平台。黑客是利用这个平台设立群组招人收看被入侵的住家视频。
要观看的人需以虚拟货币比特币或以太坊的方式付费150元美金(约203新元),成为群组的贵宾会员(VIP)。
而这些视频保守估计涉及新加坡5万多个家庭的摄像头……
有关会员除了能每周看到最新视频,还能够直接通过遭黑客入侵的摄像机,实时观看有关住家的情况。会员还能够学习如何入侵网络摄像机。
此外,黑客设立的群组还附有“视频样本”连结,内有4000多个截图和视频的样本,当中除了本地的视频,也有韩国及泰国等地的摄像机视频。在本地视频中,多数的日期显示黑客是从2018年起开始入侵。
要知道,在新加坡,很多很多家庭都会在室内外装摄像头,尤其是那些有孩子和佣人的家庭。
黑客从18年就开始入侵盗摄,至今才被发现,真的是细思极恐啊!
英国伦敦智库战略网络空间与国际研究中心亚太区执行总监林福存提醒,许多大量生产的网络摄像机不仅没有太多安全设置,使用者多数也没有更换用户名称或密码,导致摄像机设置通常都是默认的账户名称和密码,因而容易让黑客入侵。
林福存说,黑客入侵住家网络摄像机并非新趋势,但随着更多人的住家设置智能电器,可能导致趋势上升。
他也说,黑客有许多方式来掩盖自己的行踪,造成追查起来有困难。
02. 政府和军队信息都敢盗?
2019年底,新加坡国防部发布文告透露,两家服务供应商的电脑系统分别遭恶意软件侵袭,约有2400名国防部以及武装部队人员的个人资料可能已经外泄。
这已不是第一次新加坡国防人员资料外泄。在2017年1月初,国防部的电脑系统遭入侵,约850名服役人员、战备军人和全职员工的基本个人资料被盗取。
更可怕的是,2018年,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,新加坡的总人口约600万人,这意味着新加坡平均每四个人,就有一个人的信息遭到泄露。
而这其中包括新加坡总理李显龙,甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。
新加坡卫生部说,新加坡保健集团旗下专科门诊和综合诊所病患的非医疗个人资料被非法获取和复制,其中包括病患姓名、国籍、地址、性别、种族和出生日期。这些患者就诊时间在2015年5月1日至2018年7月4日之间。
据《联合早报》报道,除李显龙外,新加坡政府多名部长的个人资料和门诊配药记录也被黑客获取。
李显龙当天证实,在150万名患者中,包括他本人在内有16万人的门诊配药记录被黑客获取。
他已命令网络安全部门与卫生部合作,加强对国家医药卫生系统的防御。此外,新加坡政府正召集一个调查委员会,以彻底调查这一事件。
此外,新加坡总理李显龙还表示,此次网络攻击的目标是他本人,黑客为盗取他的门诊配药记录进行了多次尝试。
李显龙称,这些黑客是希望找到一些国家机密或令他本人难堪的信息。但同时,李显龙也表示这些黑客会感到失望,因为其中“没有什么令人担忧的东西”。
而这一点也被新加坡卫生部和网络安全局证实。在联合发布会上,新加坡网络安全局负责人表示,黑客的攻击行动是蓄意和精密筹划的。
他们先从新加坡新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并顺利得逞。
在被记者问及是否涉及“海外黑客”,或是“出于商业或政治目的”,负责人不愿透露太多,只是表示
“这不是业余黑客干的。新保集团将通过手机简讯和邮件联络这150万名受影响的公众,他们的其他病历资料没有被盗取,其他公共医疗机构数据库也不受影响。”
03. 如何让我们的网络更安全?
新加坡网络安全局公布的一组数据证明,新加坡的网络安全情况的确不容乐观。
新加坡网络安全局今年6月公布了年度报告,报告显示2019年报告网络犯罪案件9400多起,比2018年增长51.7%,占新加坡所有犯罪案件的四分之一以上。
疫情期间,许多人居家办公,由于家庭网络不如公司网络安全,犯罪分子更容易利用程序漏洞窃取信息。
据中国新华社报道,今年4月至5月,新加坡阻断措施实施第一个月,新加坡警方共接到151起网络钓鱼案件举报。而1月至3月期间,警方平均每月接到的网络钓鱼案件举报仅为20起。
目前新加坡已专门成立反诈骗中心,与银行、电信公司以及电子商务平台合作,可以迅速冻结涉及诈骗的银行账户、切断诈骗者使用的电话线以及监督支付平台上的可疑账号。
新加坡网络安全局2020年已推出网络专才计划,目标是接下来3年内,培养至少两万名网络安全领域人才。
除了政府部分领导行动之外,我们普通人日常要如何保护自己的网络和信息安全呢?
