網安局局長：抵禦外國網絡攻擊之際 須淨化本地網絡基礎設施 | 聯合早報

作為高度數碼化的國家、區域關鍵數碼節點，新加坡成為吸引惡意網絡行為者作案的目標和場所。在防禦來自外國的網絡攻擊時，新加坡也有必要淨化本國的網絡基礎設施，防止遭利用。

新加坡網絡安全局局長許智賢星期一（12月16日）接受《聯合早報》專訪時指出，網絡安全是一個全球課題，各國政府須通力合作，不存在“國內”網絡安全的概念。“作為一個小國，我們必須在一個有規則的世界裏運作，每個人都同意這些規則。在現實世界中是如此，在網絡安全中也是如此。”

三個月前，網安局參與了一項全球行動，搗毀一個感染世界各地數千個服務器和設備的殭屍網絡（botnet），部分命令和控制（C2）服務器和遭感染的設備就位於新加坡。網安局調查顯示，幾乎所有受感染的新加坡設備都是物聯網（IoT）設備，幸運的是，沒有新加坡的關鍵系統或基礎設施受影響。 

許智賢透露，在調查追蹤這個殭屍網絡時，查到一箇中國境內的公司地址，但不清楚這個公司與惡意行為者的關係，或者這家公司也是受害者。

據《聯合早報》瞭解，這項行動正是美國聯邦調查局局長克里斯托弗·雷（Christopher Wray）9月在阿斯彭網絡峯會（Aspen Cyber Summit）上講話時提到的“達馬克行動”（Operation Da Maque）。克里斯托弗·雷當時説，這是一項經法院授權的行動，旨在破壞“由中國政府支持的”黑客使用的殭屍網絡。

延伸閲讀

[網安局上半年接獲報告 一成釣魚電郵含生成式AI內容

](https://www.bdggg.com/2024/zaobao/news_2024_12_19_727551) [網安局發出警報與公告逐年增 助公眾和企業掌握安全漏洞與趨勢

](https://www.bdggg.com/2024/zaobao/news_2024_12_06_724805) 許智賢也提到，新加坡不只是網絡威脅的受害者，也有人利用新加坡的網絡基礎設施，對他國展開網絡攻擊。今年9月，新加坡警方和內部安全局展開行動，逮捕了六名涉嫌在新加坡參與網絡活動的人員，其中五人是中國人。

許智賢説：“新加坡絕不容忍在我們的網絡空間中實施惡意網絡活動，無論新加坡實體是否成為目標，或者這些實體是否位於其他國家。若有需要，新加坡將不會迴避向我們的同行提出這類問題。最終，我們將根據我們的責任和國家利益做出決定。”

與谷歌共同開發增強型防欺詐安全功能

他指出，除了與外國政府機構的合作，網安局和業界的合作，也實現了雙贏。譬如，當網安局注意到安卓手機用户從第三方安卓套件（APK），而不是官方應用商店安裝的側載（sideloaded）應用存在風險時，就與谷歌共同開發了一項新的增強型防欺詐（EFP）安全功能，通過Google Play保護機制（Google Play Protect）推出。

這項功能在新加坡率先試點，並已推廣到泰國、巴西和印度等國家。

谷歌答覆《聯合早報》時指出，截至今年10月，這個增強型防欺詐安全功能已阻止近130萬次來自網頁瀏覽器、消息應用或文件管理器等側載應用安裝高風險應用的企圖。這一功能已推廣到新加坡所有安裝Google Play服務的安卓設備，並取得不俗成效，在30萬台安卓設備上，阻止了超過1萬7500個可疑應用的安裝。