报告:狮城去年网络钓鱼案减半 13%由AI生成

立即订阅亚视新闻 YouTube,即时掌握时事发展。

新加坡网络安全局发布2023年网络概况报告,其中共有13%的网络钓鱼诈骗案是由人工智能(AI)所生成的,并提醒国际上利用AI进行的钓鱼骗案层出不穷,呼吁用户提高警惕。

网络安全局星期二(7月30日)发布的2023年新加坡网络概况报告,新加坡去年的整体网安情况有所改善,隶属于网安局的电脑紧急反应组共接获约4100起网络钓鱼的报案,比2022年减少了约52%,而受影响最大的是金融机构和政府部门。

这份103页的报告说,新加坡采取了网络卫生平台(Internet Hygiene Portal)和网络安全宣导运动等多项措施,并且都收效,但它指出:“已通报的案件可能只是冰山一角,大部分的网络钓鱼阴谋可能仍在法网之外。”

网安局局长许智贤指出,生成式人工智能(generative AI)的使用将网络威胁带入了新的维度,当新技术变得唾手可得且愈加成熟,它们也更容易被网络攻击者所利用。

去年全球钓鱼邮件数量达17.6亿

根据报告引用的国际网络安全公司Vade的统计,去年全球钓鱼邮件数量同比增长了51%,达到17.6亿,为历来最多。

报告例举了国际上利用AI工具,通过伪造声音、面容等生物信息来实施网络犯罪的一些案例。其中,英国设计工程公司奥雅纳(Arup)的一名香港雇员,在今年参加了一个由AI深度伪造的视频会议后,向骗子转出了2500万美元(约马币1亿1544万令吉)。此外,利用人工智能模仿人声的深度造假(Deepfakes)案也屡见不鲜。

你可能也喜欢

此外,根据报告,通过恶意软件或协同网络攻击入侵而受到感染的网络系统总数达7万200个,下降了14%;比破坏或恶意篡改网站的数量,也下滑了68%至108个网站。

至於勒索软件攻击的数量则保持不变,为132起,勒索软件攻击是指骗子释放恶意软件,旨在阻止组织访问其系统,除非组织支付赎金,当局补充,这一数字仍然高企,而最常被攻击的对象为制造业和建筑业,其中52%的攻击针对中小企业。

网安局国家网络威胁分析中心副主任何致良博士在受访时指出,网安局去年并未接获涉及AI深度伪造的案件。然而,报告指出,当局抽样检查了所查获的网络钓鱼邮件,发现约有13%包含了利用AI方法提升骗术的痕迹。

他告诫公众:“在查阅邮件时要加倍谨慎,如果发现可疑的邮件内容或者异常网站URL地址,就要提高警惕。”

发布移动网络安全指南

何致良向记者展示网安局去年查获的两封英文行骗邮件,其中一封就经过AI“润色”。尽管两封邮件的目的都是怂恿接收者转账,但“润色”过的邮件使用了“请您支付欠款”(kindly settle the outstanding duty)等礼貌用语,让人更容易放低戒心。

除了“改进”邮件内容,骗子还可能通过几可乱真的假HTTPS网站地址,发送网络钓鱼邮件。报告显示,2022年网安局处理的所有钓鱼案件中,仅9%用了HTTPS地址;然而,去年这个比率飙升至超过50%。

为了让公众更安全地使用互联网,当局星期二起在官网上发布了“移动网络安全指南”,为机构和雇员提供规避网络风险的具体建议。

相关新闻:

你可能也喜欢

Back to top button