網安局發出警報與公告逐年增 助公眾和企業掌握安全漏洞與趨勢 | 聯合早報

網絡安全風險瞬息萬變，為了讓新加坡人更好地瞭解最新網安趨勢和安全漏洞等，新加坡網絡安全局電腦緊急反應組過去三年發出的警報和公告逐年增加。

這個電腦緊急反應組（SingCERT）除了協助應對本地發生的網安事件，也協助偵查、解決和預防互聯網上的網安事件。其中，小組定期在網上發出信息，例如有軟件或應用出現安全漏洞，或者近期出現的某種網絡罪行，如勒索軟件攻擊等。

網安局警報和公告 過去三年逐年增加

網安局國家網絡事故應變中心數碼取證與惡意軟件分析司長林韋江受訪時告訴《聯合早報》説，小組將信息歸類為警報（alert）和公告（advisories）。前者專注於提醒和告知軟件或產品出現漏洞，後者則是根據當局注意到的某種趨勢或事件後，整理相關信息提醒公眾或企業小心。

他進一步説明，指出隨着科技越發進步，以及越來越多人蔘與網安相關行業，因此這些年下來，所發現安全漏洞等越來越多，大家也更快能做出回應。“大約10年前，常見漏洞資料庫（Common Vulnerabilities and Exposures，簡稱CVE）的數據顯示，公司和開發者一年大概發出8000則通知，但到了去年就有近3萬則。”

根據網安局提供的資料，當局2021年發出82則警報和公告、2022年則是89則，去年上升到191則，今年截至10月也已有151則。

延伸閲讀

[自2月以來 谷歌網安局反詐措施阻止1.75萬個可疑應用安裝

](https://www.bdggg.com/2024/zaobao/news_2024_11_17_720780) [網安局更新手機應用安全標準 加強數據保護

](https://www.bdggg.com/2024/zaobao/news_2024_10_16_713889) 由於信息量龐大，且不一定都和我國有關，林韋江和小組成員就會篩選和了解哪一些可能和我國比較有關，“我們發出的信息總的來説其實不算多，因為我們專注於須儘快採取行動的嚴重漏洞，以及在本地較常使用的軟件或應用等。”

他進一步説，除分析公開資料，當局也從不同渠道獲得相關信息，包括和國際夥伴互通信息，或者是接到通報後，自行展開調查。“除了時刻觀察和留意不同漏洞，我們也會調查在本地出現的趨勢，併發出公告提醒公眾，促請他們保持警報。”

談到在得知安全漏洞或發現趨勢後，多快會發出警報或公告，林韋江指出，小組儘量在信息較為完整的情況下才發出。

“有時候，科技公司或軟件開發者會附上補丁通知，或應該這麼做，但也有可能要過一下子才會發。我們會依據情況決定，儘可能發出更為完整的信息給公眾。這樣一來，也能避免大家‘信息疲勞’，反而錯過重要的信息。”

公眾或企業能自行到網安局網站上訂閲警報或公告。林韋江指出，雖然近年來訂閲小組發出的警報和公告的人越來越多，但還是鼓勵更多企業和公眾訂閲，以第一時間收到當局發出的最新信息。

冒充網安局人員騙案增 當局提醒公眾勿上當

除此之外，林韋江提醒公眾，近期電腦緊急反應組接到通報，騙子冒充小組成員通過電話聯繫公眾，稱他們的號碼涉嫌在馬來西亞從事非法活動。當局也在今年8月7日發出公告提醒公眾切勿聽信騙子所説。

“在這些案件中，騙子可能會要求公眾轉賬或交出一些户頭的密碼。單在今年10月，我們就接到220起通報。我們要強調的是，網安局或電腦緊急反應組絕不會要求公眾轉賬。若遇到類似情況，應立即通知我們或新加坡警察部隊。”