尽管新加坡去年的网络钓鱼报案数量相比前年减少了超过一半,但当局仍警告称,随着国际上利用人工智能进行网络钓鱼的案件不断增加,用户仍然需要保持高度警惕。
根据网络安全局在7月30日发布的2023年新加坡网络概况报告显示,新加坡去年的网络安全状况有所改善,隶属于网络安全局的电脑紧急反应组共接到了约4100起网络钓鱼报案,比2022年减少了约52%。金融机构和政府部门是受影响最大的部门,新加坡采取了一系列措施,如网络卫生平台和网络安全宣传运动,这些措施取得了一定成效。
去年全球钓鱼邮件数量达17.6亿
报告指出:“已通报的案件可能只是冰山一角,大部分的网络钓鱼阴谋可能仍在法网之外。”网络安全局局长许智贤表示:“生成式人工智能(generative AI)的使用将网络威胁带入了新的维度,当新技术变得唾手可得且愈加成熟,它们也更容易被网络攻击者所利用。”去年全球钓鱼邮件数量达到了17.6亿封。
图源:FACEBOOK
报告引用了国际网络安全公司Vade的统计数据,去年全球钓鱼邮件数量同比增长了51%,达到了17.6亿封,创下了历史最高纪录。报告列举了一些国际上利用AI工具,通过伪造声音、面容等生物信息来实施网络犯罪的案例。其中,英国设计工程公司奥雅纳(Arup)的一名香港雇员,在今年参加了一个由AI深度伪造的视频会议后,向骗子转出了2500万美元(约3360万新元)。
利用人工智能模仿人声的深度造假案也屡见不鲜,网络安全局国家网络威胁分析中心副主任何致良博士指出,网络安全局去年并未接收到涉及AI深度伪造的案件。
报告中提到,当局抽样检查了所查获的网络钓鱼邮件,发现约有13%包含了利用AI方法提升骗术的痕迹。他告诫公众:“在查阅邮件时要加倍谨慎,如果发现可疑的邮件内容或者异常网站URL地址,就要提高警惕。”
何致良展示了网络安全局去年查获的两封英文行骗邮件,其中一封就经过AI“润色”。尽管两封邮件的目的都是怂恿接收者转账,但“润色”过的邮件使用了“请您支付欠款”(kindly settle the outstanding duty)等礼貌用语,让人更容易放松警惕。除了“改进”邮件内容,骗子还可能通过几可乱真的假HTTPS网站地址,发送网络钓鱼邮件。
公众仍需对网络安全保持警惕
报告显示,2022年网络安全局处理的所有钓鱼案件中,仅有9%使用了HTTPS地址;然而,去年这个比率飙升至超过50%。为了让公众更安全地使用互联网,当局从星期二开始在官网上发布了“移动网络安全指南”,为机构和雇员提供规避网络风险的具体建议。
图源:FACEBOOK
新加坡安信咨询安全集团(Ensign InfoSecurity)咨询副总裁张翔征提醒公众,要谨慎处理任何来邮以及其链接或附件;上网时若发现疑点,可拨打官方热线查证网站内容的真实性。他对外界表示:“养成安全使用网络的习惯很重要。采用多重认证、访问已知合法的网站、使用防病毒和防诈骗解决方案等措施,可以大大降低网络使用的风险。”
尽管新加坡的网络钓鱼报案数量有所下降,但网络环境仍然充满挑战。随着人工智能技术的不断发展,网络钓鱼攻击的手段也在不断升级,这使得用户提高警惕、采取必要的防范措施变得尤为重要。
