标题: 吴奕军专栏:智慧国家新加坡也对骇客无奈
新闻来源: https://is.gd/17PRmB
备受台湾媒体推崇为智慧国家象征的新加坡,半年前遭受到史上最大规模骇客攻击。经独
立委员会调查,新加坡1月10日公布调查报告指出,此次攻击来自国家级组织,而星国网
路安全措施相对松散,难以抵挡。
新加坡保健服务集团(SingHealth-新保集团)去年遭到网络攻击,总理李显龙病历遭骇,
调查认为骇客攻击目标明确,直指李显龙之健康纪录,连带遭骇人数多达150万,而新加
坡网络安全措施过于松散,根本难以抵挡先进技术骇入,而且此事件与他国政府有关。
根据新加坡《海峡时报》引述调查报告,骇客不断尝试寻找李显龙总理的资料,李显龙个
资与就医纪录是这次网攻的主要目标,甚为明确。
骇客任务:李显龙
据信新保集团医疗系统去年6月27日到7月4日遭骇客入侵,被窃约150万名病患个资,包括
患者姓名、生日、地址、身份证号码。其中16万人的处方病历纪录也遭窃。此事件两星期
前,适逢新加坡主办全球瞩目的“川金会”。
为调查此重大网攻事件,新加坡政府紧急成立独立调查委员会。1月10日委员会公布调查
报告,细节多达400多页,并且提出5项结论与16项建议。这份调查报告以国家安全机密为
由,并未公布诸如国家、骇客身份、具体模式、医疗单位之网络安全架构、防御系统等机
密资料。
调查报告指出,这起新加坡史上最大规模的网络攻击,技术复杂手法老练,新加坡难以避
免此等高端网络入侵。此网攻虽有迹可循,然而网络维安人员竟欠缺安全意识,未能及时
因应,导致跨国网攻得逞。
去年事发当时,新加坡官方已表示总理李显龙很可能是被骇客锁定的目标,专家根据攻击
复杂性以及锁定政要等特性,初步分析很可能是国家级集团的骇入,而非一般骇客集团所
为。
当时事件发生次日在美国主流网络论坛诸多讨论,认为具高阶骇客能力的活跃国家主要有
美国、中国、北韩、俄罗斯、以色列,许多专家与新加坡人士认为很可能来自中国。
专家媒体直指中共涉嫌
去年8月下旬,立场较为重商亲中的日本媒体《日经亚洲评论》报导指出,被盗的医疗资
讯可能会被用来勒索患有尴尬疾病的政商领袖,而新加坡不是唯一遭受网攻的国家,许多
亚洲国家已经意识到要提高警觉、采取对策。
根据报导,澳洲战略政策研究所(The Australian Strategic Policy Institute)网络政
策中心负责人弗格斯.汉森(Fergus Hanson)表示“这当然符合中共的网络攻击模式”,
之前中共对美国医疗资讯就进行过类似的网攻。中国官方则不予置评。
当时风险管理专家认为,新加坡看来虽然准备充分,但还是凸显泛亚太地区在网络安全方
面之脆弱,各国针对骇客攻击欠缺分享情报的意识与协议