儘管新加坡去年的網絡釣魚報案數量相比前年減少了超過一半,但當局仍警告稱,隨著國際上利用人工智慧進行網絡釣魚的案件不斷增加,用戶仍然需要保持高度警惕。
根據網絡安全局在7月30日發布的2023年新加坡網絡概況報告顯示,新加坡去年的網絡安全狀況有所改善,隸屬於網絡安全局的電腦緊急反應組共接到了約4100起網絡釣魚報案,比2022年減少了約52%。金融機構和政府部門是受影響最大的部門,新加坡採取了一系列措施,如網絡衛生平台和網絡安全宣傳運動,這些措施取得了一定成效。
去年全球釣魚郵件數量達17.6億
報告指出:「已通報的案件可能只是冰山一角,大部分的網絡釣魚陰謀可能仍在法網之外。」網絡安全局局長許智賢表示:「生成式人工智慧(generative AI)的使用將網絡威脅帶入了新的維度,當新技術變得唾手可得且愈加成熟,它們也更容易被網絡攻擊者所利用。」去年全球釣魚郵件數量達到了17.6億封。
圖源:FACEBOOK
報告引用了國際網絡安全公司Vade的統計數據,去年全球釣魚郵件數量同比增長了51%,達到了17.6億封,創下了歷史最高紀錄。報告列舉了一些國際上利用AI工具,通過偽造聲音、面容等生物信息來實施網絡犯罪的案例。其中,英國設計工程公司奧雅納(Arup)的一名香港雇員,在今年參加了一個由AI深度偽造的視頻會議後,向騙子轉出了2500萬美元(約3360萬新元)。
利用人工智慧模仿人聲的深度造假案也屢見不鮮,網絡安全局國家網絡威脅分析中心副主任何致良博士指出,網絡安全局去年並未接收到涉及AI深度偽造的案件。
報告中提到,當局抽樣檢查了所查獲的網絡釣魚郵件,發現約有13%包含了利用AI方法提升騙術的痕跡。他告誡公眾:「在查閱郵件時要加倍謹慎,如果發現可疑的郵件內容或者異常網站URL地址,就要提高警惕。」
何致良展示了網絡安全局去年查獲的兩封英文行騙郵件,其中一封就經過AI「潤色」。儘管兩封郵件的目的都是慫恿接收者轉帳,但「潤色」過的郵件使用了「請您支付欠款」(kindly settle the outstanding duty)等禮貌用語,讓人更容易放鬆警惕。除了「改進」郵件內容,騙子還可能通過幾可亂真的假HTTPS網站地址,發送網絡釣魚郵件。
公眾仍需對網絡安全保持警惕
報告顯示,2022年網絡安全局處理的所有釣魚案件中,僅有9%使用了HTTPS地址;然而,去年這個比率飆升至超過50%。為了讓公眾更安全地使用網際網路,當局從星期二開始在官網上發布了「行動網路安全指南」,為機構和雇員提供規避網絡風險的具體建議。
圖源:FACEBOOK
新加坡安信諮詢安全集團(Ensign InfoSecurity)諮詢副總裁張翔征提醒公眾,要謹慎處理任何來郵以及其連結或附件;上網時若發現疑點,可撥打官方熱線查證網站內容的真實性。他對外界表示:「養成安全使用網絡的習慣很重要。採用多重認證、訪問已知合法的網站、使用防病毒和防詐騙解決方案等措施,可以大大降低網絡使用的風險。」
儘管新加坡的網絡釣魚報案數量有所下降,但網絡環境仍然充滿挑戰。隨著人工智慧技術的不斷發展,網絡釣魚攻擊的手段也在不斷升級,這使得用戶提高警惕、採取必要的防範措施變得尤為重要。
