儘管新加坡去年的網絡釣魚報案數量相比前年減少了超過一半，但當局仍警告稱，隨著國際上利用人工智慧進行網絡釣魚的案件不斷增加，用戶仍然需要保持高度警惕。

根據網絡安全局在7月30日發布的2023年新加坡網絡概況報告顯示，新加坡去年的網絡安全狀況有所改善，隸屬於網絡安全局的電腦緊急反應組共接到了約4100起網絡釣魚報案，比2022年減少了約52%。金融機構和政府部門是受影響最大的部門，新加坡採取了一系列措施，如網絡衛生平台和網絡安全宣傳運動，這些措施取得了一定成效。

去年全球釣魚郵件數量達17.6億

報告指出：「已通報的案件可能只是冰山一角，大部分的網絡釣魚陰謀可能仍在法網之外。」網絡安全局局長許智賢表示：「生成式人工智慧（generative AI）的使用將網絡威脅帶入了新的維度，當新技術變得唾手可得且愈加成熟，它們也更容易被網絡攻擊者所利用。」去年全球釣魚郵件數量達到了17.6億封。

圖源：FACEBOOK

報告引用了國際網絡安全公司Vade的統計數據，去年全球釣魚郵件數量同比增長了51%，達到了17.6億封，創下了歷史最高紀錄。報告列舉了一些國際上利用AI工具，通過偽造聲音、面容等生物信息來實施網絡犯罪的案例。其中，英國設計工程公司奧雅納（Arup）的一名香港雇員，在今年參加了一個由AI深度偽造的視頻會議後，向騙子轉出了2500萬美元（約3360萬新元）。

利用人工智慧模仿人聲的深度造假案也屢見不鮮，網絡安全局國家網絡威脅分析中心副主任何致良博士指出，網絡安全局去年並未接收到涉及AI深度偽造的案件。

報告中提到，當局抽樣檢查了所查獲的網絡釣魚郵件，發現約有13%包含了利用AI方法提升騙術的痕跡。他告誡公眾：「在查閱郵件時要加倍謹慎，如果發現可疑的郵件內容或者異常網站URL地址，就要提高警惕。」

何致良展示了網絡安全局去年查獲的兩封英文行騙郵件，其中一封就經過AI「潤色」。儘管兩封郵件的目的都是慫恿接收者轉帳，但「潤色」過的郵件使用了「請您支付欠款」（kindly settle the outstanding duty）等禮貌用語，讓人更容易放鬆警惕。除了「改進」郵件內容，騙子還可能通過幾可亂真的假HTTPS網站地址，發送網絡釣魚郵件。

公眾仍需對網絡安全保持警惕

報告顯示，2022年網絡安全局處理的所有釣魚案件中，僅有9%使用了HTTPS地址；然而，去年這個比率飆升至超過50%。為了讓公眾更安全地使用網際網路，當局從星期二開始在官網上發布了「行動網路安全指南」，為機構和雇員提供規避網絡風險的具體建議。

圖源：FACEBOOK

新加坡安信諮詢安全集團（Ensign InfoSecurity）諮詢副總裁張翔征提醒公眾，要謹慎處理任何來郵以及其連結或附件；上網時若發現疑點，可撥打官方熱線查證網站內容的真實性。他對外界表示：「養成安全使用網絡的習慣很重要。採用多重認證、訪問已知合法的網站、使用防病毒和防詐騙解決方案等措施，可以大大降低網絡使用的風險。」

儘管新加坡的網絡釣魚報案數量有所下降，但網絡環境仍然充滿挑戰。隨著人工智慧技術的不斷發展，網絡釣魚攻擊的手段也在不斷升級，這使得用戶提高警惕、採取必要的防範措施變得尤為重要。