新加坡警察部隊(SPF)與新加坡網絡安全局(CSA)提醒公眾,須警惕市面上常見的非認證流媒體設備,即所謂的「安卓電視盒」(Android TV盒子)。這類設備可直接連接電視,讓用戶在電視螢幕上觀看流媒體內容。目前市面上的安卓電視盒種類繁多,其中經過認證的設備支持Netflix、Disney+等正版授權應用程式;而未經認證的設備,則常被用於訪問非法流媒體網站或安裝惡意軟體。若用戶通過非認證電視盒訪問非法網站或下載非官方應用程式,極有可能感染惡意程序,進而危及家庭網絡及個人隱私信息。
受感染的電視盒所攜帶的惡意軟體,會將用戶的設備變成「殭屍網絡」(botnet)的一部分。所謂殭屍網絡,即由大量遭入侵的電腦所組成的網絡,常被用於發動分布式拒絕服務(DDoS)攻擊及垃圾郵件傳播等網絡犯罪。此外,該類惡意軟體還可能竊取用戶的個人信息與網絡IP位址,用於實施釣魚攻擊、垃圾郵件發送、廣告欺詐及網絡詐騙等違法行為。若您的設備遭此類惡意軟體入侵,可能會出現運行速度變慢、帳戶異常、頻繁彈出廣告窗口、系統不穩定或發現可疑程序等現象。
為防範殭屍網絡威脅,保障個人數據與系統安全,建議公眾採取以下預防措施:
優先使用官方流媒體服務,或從信譽良好的品牌購買已通過認證的流媒體設備。
儘量選擇信譽良好的製造商所生產的產品,此類廠商通常更注重設備安全性,並遵循物聯網(IoT)領域的行業標準與最佳實踐。您還可查看廠商過往對安全漏洞的處理記錄。更多物聯網安全信息,可參考新加坡網絡安全局(CSA)官網的「網絡安全標籤計劃」(Cybersecurity Labelling Scheme),網址:https://www.csa.gov.sg/our-programmes/certification-and-labelling-schemes/cybersecurity-labelling-scheme/for-consumers/。
請僅從官方應用商店或正規網站下載應用程式。切勿從第三方網站下載,以免安裝含惡意軟體的應用,導致個人信息泄露或設備遭遠程操控。
部分流媒體設備支持安裝防病毒軟體。請確保此類軟體定期更新,以便偵測最新威脅。CSA官網已公布推薦的安全應用清單,詳情請見:https://www.csa.gov.sg/resources/tips-and-resources/recommended-security-apps-list。
若懷疑您的流媒體設備已遭惡意軟體感染,請立即採取以下應對措施:
立即斷開設備的網絡連接;
運行安全掃描,卸載任何可疑的第三方應用,並檢查銀行帳戶、SingPass或CPF帳戶是否有未經授權的交易記錄;
若確認設備遭感染或發現異常交易,請立即向銀行、相關機構舉報,並前往警局報案。切記:在向警方報案前,請勿執行「恢復出廠設置」,以免破壞證據,影響調查;
若未發現惡意軟體且無異常交易,您可繼續使用設備,或為求安心,選擇執行一次完整的恢復出廠設置。
若懷疑您的個人帳戶遭泄露或盜用,建議採取以下行動:
立即更改密碼,並儘可能啟用多重身份驗證(MFA),以增強帳戶安全性。若您在其他帳戶中使用了相同密碼,也請一併重設,防止被惡意入侵。
若您曾點擊釣魚連結或打開可疑郵件附件,建議使用已更新的防病毒軟體對整個系統進行一次全面掃描。
若發現銀行帳戶出現未經授權的交易,或SingPass帳戶有異常活動,請立即聯繫銀行或SingPass客服中心舉報。
請向相關執法部門舉報,並前往任一鄰里警局或通過線上系統報案,網址:https://eservices1.police.gov.sg。您也可通過以下連結向新加坡電腦應急小組(SingCERT)提交事件報告:https://go.gov.sg/singcert-incident-reporting-form。
若您掌握任何犯罪線索或心存疑慮,歡迎撥打警方熱線1800-255-0000,或通過官網www.police.gov.sg/i-witness在線舉報。所有信息將嚴格保密。若不確定是否遭遇詐騙,可隨時撥打24小時防騙熱線1799,或下載「ScamShield」手機應用,幫助識別、攔截詐騙信息。更多防騙資訊,請瀏覽www.scamshield.gov.sg。
有關如何保障物聯網設備安全的更多建議,請參閱CSA官網公告:https://www.csa.gov.sg/alerts-and-advisories/advisories/ad-2024-012/。
1 物聯網(IoT)是指嵌入傳感器、軟體及Wi-Fi連接功能的智能設備,可透過網際網路收集與傳輸數據,例如網絡攝像頭、可穿戴健身追蹤器等。
新加坡警察部隊
新加坡網絡安全局
2025年11月12日 下午4:15
