本地2025年发生的网络机器人(Bots)袭击事件同比增加116%,增幅超过一倍,是我国整体欺诈攻击率上升的主因。在受攻击的行业当中,电商及金融服务业是主要目标。
律商联讯风险信息 (LexisNexis Risk Solutions)发布《2025年新加坡网络犯罪报告》,公开在去年监测到的欺诈活动数据。
据报告,我国去年电商交易量虽大增59%,但受金融交易萎缩拖累,整体交易量反降23%。这期间,人为发起的网络攻击同比上升2%;其中,网络机器人遇袭猛增一倍,占整体攻击率1%,不过仍低于全球平均水平的1.6%。
最新报告指出,手机应用已成为本地最普遍的交易渠道。与此同时,针对移动端的攻击也同比增长15%。
新加坡作为重要的金融与金融科技中心,对于反诈一直处于领先地位。金融机构和电信公司针对诈骗案实施共同责任框架(Shared Responsibility Framework,简称SRF),2024年12月16日起生效。按此框架,任何一方若被发现失责,须对受害者做出赔偿。同时,金融机构必须遵循新措施,防止诈骗者在24小时内迅速清空受害者的账户。
专家:数据表明网络犯罪正向更广泛AI技术方向发展
网络安全公司Check Point Software Technologies的新加坡安全工程主管阿披舍克(Abhishek Kumar Singh)指出,最新数据凸显网络威胁在我国数码经济中的迅速演变,即攻击者正利用自动化技术、人工智能(AI)工具和自主智能体这些非传统手段实施欺诈。
他回应《联合早报》的询问时说:“这些数据清楚表明,网络犯罪正在转变,向AI赋能与智能体驱动的方向发展;攻击变得越来越具适应性、规模化,而且越来越难与正常操作区分开来。”
据最新报告,新加坡高达九成的交易都在移动设备上完成。毕马威(KPMG)新加坡网络安全业务合伙人庄健恩说,这反映出攻击者明显将火力集中于这些最活跃的渠道。
“但这并非意味着手机移动生态系统的安全性在减弱,而是表明攻击重心发生转移,开始转向移动浏览器。”
手机应用具备更强抗风险能力
庄健恩也是新加坡人工智能技术委员会的联合主席。他说:“报告数据揭示了一个关键细节——手机应用具备更强的抗风险能力。它的攻击率仅为 0.2%,远低于移动浏览器的4.8%和桌面端的6.1%。这表明,对移动端的攻击激增,主要是因为攻击者集中火力打击安全薄弱的环节,而不是手机应用系统出漏洞。”
针对要如何应对日益自动化的网络威胁,阿披舍克建议,下阶段有必要在AI欺诈检测、实时情报、手机移动生态保护、应用编程接口(API)安全,以及公众防范意识这几大方面加码投入,全面保障我国数码经济的发展。
庄健恩也促请公众继续培养良好的防范意识,设定交易限额、“冷静期”等防护机制。
“人们也要警惕诈骗分子惯用的紧迫感策略,面对任何紧急指令,稍作停顿并核实才是最有效的防线。养成这些良好的网络安全习惯,就能在复杂的数字环境中游刃有余。”
