这个非强制性的指导标准,主要针对银行和电商等进行线上交易的应用,鼓励业者从认证、授权、数据储存,以及防骇设置这四大方面强化安全。
涉及手机应用的骗案层出不穷,为保护公众利益,防范恶意软件,政府推出指导原则,鼓励银行和电商从认证、授权等四大方面提升应用安全。
政府国会通讯及新闻委员会星期三(1月10日)在国会提呈动议,委员会主席陈佩玲等成员提出13项要求,建设更安全且包容的数码社会。
通讯及新闻部长兼内政部第二部长杨莉明针对动议发言时说,我国致力于通过数码科技改善人们的生活,但这也带来了新的风险,包括网络袭击、诈骗和有害内容,“这些都能影响社会的信任和日常人际沟通”。
为应对网络袭击和诈骗,杨莉明宣布,网络安全局推出“安全手机应用标准”(Safe App Standard),指导业者采取防护措施,加强手机应用的安全。
这个非强制性的指导标准,主要针对银行和电商等进行线上交易的应用,鼓励业者从认证、授权、数据储存,以及防骇设置这四大方面强化安全。
网安局建议业者使用生物识别认证、个人识别码或多重身份验证,加强用户的身份核实程序,避免不法分子私自登入账户。此外,用户若要在手机应用上进行交易,应通过额外授权。
至于手机应用的后端运作,网安局建议业者把敏感资料,储存在线下设备或服务器上,并加强探测恶意软件和键盘监测等。业者可到网安局网站浏览标准详情。
网安局说,这些指导标准是根据国际标准,并与业者探讨后所制定,会随着网络安全情况的转变而更新。标准目前不是强制性的,但当局不排除未来立法要求更多非关键信息基础设施业者也实施更严格的安全措施,以保障公众利益。
2000万元设新中心打击假信息和深伪内容
随着生成式人工智能的的发展,杨莉明说,深伪(deepfake)技术可被滥用,如近期就有涉及我国政治领袖的视频流传,宣传加密货币骗局,引起当局高度关注。
为应对虚假内容,我国投入2000万元展开为期五年的网络信任及安全研究计划,并成立网络安全先进技术中心(Centre for Advanced Technologies in Online Safety)。
中心将着重于应对虚假信息的传播,包括开发工具,侦测深伪和不符合事实的言论等有害内容,以及制定措施,降低对这些内容对互联网用户的影响。中心也将测试如何认证可信赖的信息,提高公众的信任。
杨莉明说,中心的研究成果将有助当局评估深伪图像等课题,探讨是否需要制定新法或监管措施。
她也宣布,资讯通信媒体发展局推出了电信及媒体服务竞争守则,预防特需人士被不法分子教唆签订配套和购买手机,用于诈骗活动。
资媒局说,曾接获经营实体店的电信业者反馈,这类情况虽然不普遍,但当局希望防患于未然,提早推出指导守则。根据守则,电信业者应培训店员如何辨认有智力障碍的特需人士,并在需要时进行检查,以确认他们是否受人教唆。
资媒局呼吁电信业者,考虑让遭受诈骗的特需人士豁免支付签订配套或购买手机的费用。
此外,为支持各年龄层的新加坡人强化数码技能,国家发展部兼通讯及新闻部高级政务部长陈杰豪参与动议辩论时,宣布推出“数码技能益终身”(Digital Skills for Life,简称DSL)框架,助人们在日常生活中,更好地在网上办事。
共有20名议员在动议上发言,包括多名反对党议员和官委议员。国会在经过约六小时的辩论后通过动议。
国会已经休会。
赞
