全面防衞網安演示 一封電郵使電腦操作系統癱瘓 | 聯合早報

一封看似發給公司的應聘工作郵件，但只要人事部門將附件裏的簡歷點開，電腦的整個操作系統就會癱瘓。

惠普新加坡公司軟件銷售林家成（52歲）星期一（2月17日）向同事和政府部門代表，演示了惡意軟件可通過應聘郵件等方法矇騙用户。在一封模擬郵件中，病毒傳播者不僅明確地表明應聘意圖，而且提供了應聘職業的類型和編號，誘騙人事部門點開附件中的“簡歷”。

為了應對類似網絡襲擊，惠普早在五年前就設計了一款可自動重裝系統的小程序，但層出不窮的惡意軟件仍然造成各種威脅。林家成在惠普工作了16年，也是本地資訊通信專家協會（AiSP）成員，他在接受《聯合早報》採訪時説：“惡意軟件就像冠病病毒那樣，不斷有變異出現，它們有時就是要中斷企業的正常運作。”

當天的網絡安全演示是配合2月15日全面防衞日新加坡齊心應變演習（Exercise SG Ready）。演習由國防部和能源市場管理局主導，在2月15日至28日間舉行，今年有超過1000個教育、社區、商業和政府機構報名參加。

惠普新加坡董事總經理許光明説，人工智能（AI）的興起使網絡犯罪更加容易和猖獗，“網安人員也將利用AI來提高安全檢測和危機應對能力，不間斷地排查網絡潛在威脅，以及自動修復安全漏洞”。

延伸閲讀

[攤販參與“心跳演習” 提高社區應對恐襲能力

](https://www.bdggg.com/2025/zaobao/news_2025_02_16_739733) [顏金勇：挑戰四起時代更須強化全面防衞

](https://www.bdggg.com/2025/zaobao/news_2025_02_16_739752) 據新加坡網絡安全局，去年上半年，網安局旗下的電腦緊急反應組（SingCERT）接到的釣魚電郵報告中，有10%含有生成式AI內容。這也表明生成式AI在釣魚郵件等網安威脅中越來越常見。

文化、社區及青年部兼社會及家庭發展部高級政務次長蔡瑞隆，觀摩了當天演示。他指出，全面防衞是一項集體責任，需要個人和機構的積極參與，當我們紀念全面防衞日和SG60，應更確信團結的力量。

當日，九家金融機構共同參加了由國防部全面防衞與聯繫暑（Nexus）舉辦的全面防衞桌面演習。它們分別是Quantedge Capital、鼎亞資本（Dymon Asia）、貝萊德（BlackRock）、富蘭克林鄧普頓（Franklin Templeton）、abrdn Investments、 Alta Exchange、FOMO Pay、友邦保險新加坡和日興資產管理（Nikko Asset Management）。

參與者們討論了當銀行系統受到網絡攻擊、電力供應中斷等危機事件時，確保業務免受干擾的各種措施，並分享了實際經驗。Quantedge Capital首席執行官蘇海米（Suhaimi Zainul-Abidin）説：“作為一家總部位於新加坡的公司，我們很榮幸能夠貢獻力量，提高金融機構主動應對干擾的能力，助力新加坡金融生態系統的建設。”