
新加坡警察部队(SPF)与新加坡网络安全局(CSA)提醒公众,须警惕市面上常见的非认证流媒体设备,即所谓的“安卓电视盒”(Android TV盒子)。这类设备可直接连接电视,让用户在电视屏幕上观看流媒体内容。目前市面上的安卓电视盒种类繁多,其中经过认证的设备支持Netflix、Disney+等正版授权应用程序;而未经认证的设备,则常被用于访问非法流媒体网站或安装恶意软件。若用户通过非认证电视盒访问非法网站或下载非官方应用程序,极有可能感染恶意程序,进而危及家庭网络及个人隐私信息。
受感染的电视盒所携带的恶意软件,会将用户的设备变成“僵尸网络”(botnet)的一部分。所谓僵尸网络,即由大量遭入侵的电脑所组成的网络,常被用于发动分布式拒绝服务(DDoS)攻击及垃圾邮件传播等网络犯罪。此外,该类恶意软件还可能窃取用户的个人信息与网络IP地址,用于实施钓鱼攻击、垃圾邮件发送、广告欺诈及网络诈骗等违法行为。若您的设备遭此类恶意软件入侵,可能会出现运行速度变慢、账户异常、频繁弹出广告窗口、系统不稳定或发现可疑程序等现象。
为防范僵尸网络威胁,保障个人数据与系统安全,建议公众采取以下预防措施:
优先使用官方流媒体服务,或从信誉良好的品牌购买已通过认证的流媒体设备。
尽量选择信誉良好的制造商所生产的产品,此类厂商通常更注重设备安全性,并遵循物联网(IoT)领域的行业标准与最佳实践。您还可查看厂商过往对安全漏洞的处理记录。更多物联网安全信息,可参考新加坡网络安全局(CSA)官网的“网络安全标签计划”(Cybersecurity Labelling Scheme),网址:https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme/for-consumers/。
请仅从官方应用商店或正规网站下载应用程序。切勿从第三方网站下载,以免安装含恶意软件的应用,导致个人信息泄露或设备遭远程操控。
部分流媒体设备支持安装防病毒软件。请确保此类软件定期更新,以便侦测最新威胁。CSA官网已公布推荐的安全应用清单,详情请见:https://www.csa.gov.sg/resources/tips-and-resources/recommended-security-apps-list。
若怀疑您的流媒体设备已遭恶意软件感染,请立即采取以下应对措施:
立即断开设备的网络连接;
运行安全扫描,卸载任何可疑的第三方应用,并检查银行账户、SingPass或CPF账户是否有未经授权的交易记录;
若确认设备遭感染或发现异常交易,请立即向银行、相关机构举报,并前往警局报案。切记:在向警方报案前,请勿执行“恢复出厂设置”,以免破坏证据,影响调查;
若未发现恶意软件且无异常交易,您可继续使用设备,或为求安心,选择执行一次完整的恢复出厂设置。
若怀疑您的个人账户遭泄露或盗用,建议采取以下行动:
立即更改密码,并尽可能启用多重身份验证(MFA),以增强账户安全性。若您在其他账户中使用了相同密码,也请一并重设,防止被恶意入侵。
若您曾点击钓鱼链接或打开可疑邮件附件,建议使用已更新的防病毒软件对整个系统进行一次全面扫描。
若发现银行账户出现未经授权的交易,或SingPass账户有异常活动,请立即联系银行或SingPass客服中心举报。
请向相关执法部门举报,并前往任一邻里警局或通过线上系统报案,网址:https://eservices1.police.gov.sg。您也可通过以下链接向新加坡电脑应急小组(SingCERT)提交事件报告:https://go.gov.sg/singcert-incident-reporting-form。
若您掌握任何犯罪线索或心存疑虑,欢迎拨打警方热线1800-255-0000,或通过官网www.police.gov.sg/i-witness在线举报。所有信息将严格保密。若不确定是否遭遇诈骗,可随时拨打24小时防骗热线1799,或下载“ScamShield”手机应用,帮助识别、拦截诈骗信息。更多防骗资讯,请浏览www.scamshield.gov.sg。
有关如何保障物联网设备安全的更多建议,请参阅CSA官网公告:https://www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-012/。
1 物联网(IoT)是指嵌入传感器、软件及Wi-Fi连接功能的智能设备,可透过互联网收集与传输数据,例如网络摄像头、可穿戴健身追踪器等。
新加坡警察部队
新加坡网络安全局
2025年11月12日 下午4:15







