注重網絡衞生 讓騙子無計可施 | 聯合早報

【採取行動•對抗騙局系列】

傍晚一般是黃嘉翔（38歲，自由網頁設計師）玩電子遊戲、舒緩一天疲勞的時候。但是，在2021年的一個晚上，情況卻截然不同。

他説：“我根本無法登錄（遊戲平台）。這很奇怪，因為我那時近期內並沒有更改過密碼。”

他確實沒有更改密碼，但有人卻更換了他的密碼，而他卻不知道這個人是誰，如何做到，以及在什麼時候這麼做，“這讓我提心吊膽”。

他補充説，他記得過去曾收到來歷不明的電子郵件登錄通知。

自從無法登陸游戲平台的事情發生後，黃嘉翔每週都會為電腦和移動設備進行防病毒掃描，並儘可能啓用兩步驗證（2FA）。

他也開始使用密碼管理器保存所有的登錄詳情，並生成更加嚴密的密碼短語（passphrase）。

然而，這起事件持續讓他感到困惑。“我始終搞不清楚發生了什麼事，只能希望對方沒有盜取我的敏感資料。我會盡可能地遵守網絡衞生，並進行檢查和更新。”

黃嘉翔現在的做法符合“網絡衞生”的建議。新加坡網絡安全局（CSA）將“網絡衞生”定義為定期維護移動設備、網絡和數據的數碼健康與安全的做法。

四種方法保持網絡安全

• 啓用兩步驗證，例如使用數碼密碼生成器/短信發送的一次性密碼，並使用至少12個字符的嚴密密碼短語，其中包含數字、符號和大小寫字母的組合。切勿在不同的賬户中使用相同的密碼。
• 慎防網絡釣魚騙局，通過官方渠道驗證電子郵件、電話或請求的真實性，並與家人和朋友進行核實。
• 啓用自動更新功能以及時更新軟件。定期審查並刪除不需要的應用。
• 從官方應用商店添加ScamShield和防病毒應用，並參考網安局推薦的安全應用列表，網址為go.gov.sg/antivirusapps。

網安局網絡安全認證中心兼網絡安全工程中心副主任陳漢川説：“採取良好的網絡衞生習慣，將幫助我們更好地保護機密數據和貴重財物免受網絡犯罪分子的侵佔。

“對每個人來説，密切關注詐騙趨勢也很重要，因為網絡犯罪分子的欺詐手法層出不窮。”

他補充説，用户可以訂閲網安局的警報和關注他們的社交媒體賬户（詳情參閲csa.gov.sg），並訪問Scam Alert網站獲取最新信息。

根據網安局在2022年進行的網絡安全公眾意識調查，對於良好網絡衞生做法的採用情況參差不齊。共1051名年齡在15歲及以上的受訪者參與了該項調查。

其中，啓用兩步驗證的佔比（35%）和安裝網絡安全應用的佔比都增加了（50%），分別高於2020年調查結果的22%和39%。

不過，能夠識別嚴密密碼的佔比卻下降了，從56%的下滑到54%，及時更新軟件的佔比也有所減少，從30%下跌到27%。

為了加強對騙案的防範，網安局今年推出了兩項計劃。

1月份推出的“安全手機應用標準”（Safe App Standard），為本地應用開發人員和供應商提供了一套共同的基準和指導，以保護他們的應用，防範常見的惡意軟件和網絡釣魚嘗試。措施包括使用安全的身份驗證機制來驗證用户的身份，防止未經授權的訪問。

陳漢川説：“我們鼓勵在新加坡創建和託管應用的開發人員採用這一標準，尤其是對涉及高風險金融交易的應用。”

上個月，網安局也與谷歌合作，在Google Play Protect推出升級版安卓移動用户防欺詐功能。該功能可以阻止用户安裝那些未在谷歌註冊、卻通過瀏覽器和短信應用等互聯網側載來源分發的應用。

如果這些應用要求用户授予敏感權限，例如訪問短信，該功能將評估並阻止用户安裝這些應用。

【本系列由新加坡警察部隊呈獻】