尽管发生历来最严重网络袭击，但去年我国网站遭涂鸦、钓鱼和恶意软件入侵等常见网络威胁数量总体呈下降趋势，相关事件减少两成至七成不等。

新加坡网络安全局昨天发布的《2018年新加坡网络概况报告》，公开我国去年网络袭击数据。

本地去年遭遇了历来规模最大的网络攻击行动，公共医疗机构新加坡保健服务集团电脑遭海外黑客入侵，150万病患的个人资料以及16万病患的门诊配药纪录被窃取，当中包括总理李显龙与数名部长的配药记录。网安局局长许智贤在报告前言开宗明义指出，国际知名企业如面簿、国泰航空和万豪酒店集团相继发生数据泄露，显示“随着网络威胁的规模和复杂程度提升，网袭显然不再是一个‘如果’，而是‘何时’攻击我们的问题”。因此新保集团事件为大家敲响了警钟。

不过，一些常见网络威胁个案均有不同程度的减少。其中网站涂鸦行为从2017年2040起锐减70%至去年605起，影响的以中小企业网站居多。

令人担忧的是，这些网站中多达三成并非首次受害，说明网主没有在首次受攻击后采取适当安全和补丁措施。报告强调，使用更强登录凭证和及时修补已知漏洞，对网站非常重要。

网络钓鱼数量最多，去年有1万6100个本地相关的钓鱼网址，较2017年减少30％。银行与金融服务、科技和文件储存业者的网站占遭冒充的九成。本地政府机构如移民及关卡局和人力部等网站，也被不法之徒改为钓鱼网址。国人一旦点击可疑链接或附件，个人资料和财务数据等敏感信息可能被盗取。当局去年也接获21起勒索软件案件，少于前年的25起，但或许有更多案件没呈报。

网络罪案有逐年增加趋势

本地去年发现约有300个独特指挥与控制服务器，黑客可通过服务器控制已被恶意软件侵入的智能设备，向更多用户发起网袭。470种被侦测出的勒索软件中，GandCrab、WannaCry等五种软件制造了过半数的网袭，但非新型软件，说明许多受害者未对设备安装补丁或防毒软件等基本防护措施。

随着网络科技进步与社会连通性与日俱增，报告提出六大未来趋势，分别是：更频繁的数据泄露、对全球供应链造成更大威胁、更多对云端的破坏性攻击、智能建筑和连接系统面临更大风险、人工智能成为网络安全双刃剑，以及生物数据对不法分子更具价值。

值得注意的是，网络罪案有逐年增加的趋势。警方数据显示，网络罪案占所有罪案的比率从2017年16.6%％增至去年18.6％，达6179宗，受骗金额约190万元，并以网络诈骗案为主，其中多达70%发生在网购平台Carousell，涉及电子产品及景点和活动门票买卖。

许智贤表示，在网络威胁面前，无论是大集团、中小企业还是个人，无一幸免。“我们必须从这些事件中吸取教训，并作为一个国家整体推动网络安全工作，以抵御日益复杂的威胁，为数码化未来做好准备。”