報告：本地去年網絡釣魚案通報減半 仍須慎防AI詐騙郵件 | 聯合早報

本地去年的網絡釣魚報案比前年減少逾半，但當局提醒，鑑於國際上利用人工智能進行網絡釣魚的案件層出不窮，用户仍須提高警惕。

網絡安全局星期二（7月30日）發佈的2023年新加坡網絡概況報告，我國去年的整體網安情況有所改善，隸屬於網安局的電腦緊急反應組共接獲約4100起網絡釣魚的報案，比2022年減少了約52%，而受影響最大的是金融機構和政府部門。

這份103頁的報告説，我國採取了網絡衞生平台（Internet Hygiene Portal）和網絡安全宣導運動等多項措施，並且都收效，但它指出：“已通報的案件可能只是冰山一角，大部分的網絡釣魚陰謀可能仍在法網之外。”

網安局局長許智賢説：“生成式人工智能（generative AI）的使用將網絡威脅帶入了新的維度，當新技術變得唾手可得且愈加成熟，它們也更容易被網絡攻擊者所利用。”

去年全球釣魚郵件數量達17.6億

根據報告引用的國際網絡安全公司Vade的統計，去年全球釣魚郵件數量同比增長了51%，達到17.6億，為歷來最多。

延伸閲讀

[深偽騙案現階段仍“有跡可循” 專家提醒公眾多留意

](https://www.bdggg.com/2024/zaobao/news_2024_03_03_667789) [內政科技局新研發AI模型有助打擊深偽音頻

](https://www.bdggg.com/2024/zaobao/news_2024_03_25_672151) 報告例舉了國際上利用AI工具，通過偽造聲音、面容等生物信息來實施網絡犯罪的一些案例。其中，英國設計工程公司奧雅納（Arup）的一名香港僱員，在今年參加了一個由AI深度偽造的視頻會議後，向騙子轉出了2500萬美元（約3360萬新元）。此外，利用人工智能模仿人聲的深度造假案也屢見不鮮。

網安局國家網絡威脅分析中心副主任何致良博士在接受《聯合早報》採訪時指出，網安局去年並未接獲涉及AI深度偽造的案件。然而，報告指出，當局抽樣檢查了所查獲的網絡釣魚郵件，發現約有13%包含了利用AI方法提升騙術的痕跡。

他告誡公眾：“在查閲郵件時要加倍謹慎，如果發現可疑的郵件內容或者異常網站URL地址，就要提高警惕。”

何致良向記者展示網安局去年查獲的兩封英文行騙郵件，其中一封就經過AI“潤色”。儘管兩封郵件的目的都是慫恿接收者轉賬，但“潤色”過的郵件使用了“請您支付欠款”（kindly settle the outstanding duty）等禮貌用語，讓人更容易放低戒心。

除了“改進”郵件內容，騙子還可能通過幾可亂真的假HTTPS網站地址，發送網絡釣魚郵件。報告顯示，2022年網安局處理的所有釣魚案件中，僅9%用了HTTPS地址；然而，去年這個比率飆升至超過50%。

發佈移動網絡安全指南 提供規避網絡風險建議

為了讓公眾更安全地使用互聯網，當局星期二起在官網上發佈了“移動網絡安全指南”，為機構和僱員提供規避網絡風險的具體建議。

總部在新加坡的安信諮詢安全集團（Ensign InfoSecurity）諮詢副總裁張翔徵提醒公眾，要謹慎處理任何來郵以及其鏈接或附件；上網時若發現疑點，可撥打官方熱線查證網站內容的真實性。

他在接受《聯合早報》訪問時説：“養成安全使用網絡的習慣很重要。採用多重認證、訪問已知合法的網站、使用防病毒和防詐騙解決方案等措施，可以大大降低網絡使用的風險。”