网络罪案越发猖獗,不谙数码的公众不知如何分辨以假乱真的钓鱼网站,遭骗走毕生积蓄的例子时有耳闻。新加坡国立大学团队将设计一个可识别并持续监测钓鱼网站的平台,在用户误入钓鱼网站时通过浏览器插件提醒,并对不同网站进行动态比对判断真伪,还将收集钓鱼网站代码用于研究。
新加坡本地三所公立大学在新加坡网络安全局“全国网络安全研发计划”下获得180万元资助,展开网络安全相关的研发工作。这三份项目提案从网安局收到的13个提案中脱颖而出,将获资助24个月。国大的提案就是其中之一。
新加坡国立大学计算机系研究助理教授林云接受访问时指出,如今黑客设立钓鱼(phishing)网站的成本非常低,“菜鸟级的黑客都能在黑客市场买到源代码”,可一键自动生成钓鱼网站,无须耗时耗力重新构建一个网站、注册域名。
林云说,考虑到现有的“黑名单”防护技术响应所需的时间,钓鱼网站一般只可存活两三天至一周,黑客也非常清楚这一点,专门在这个“窗口期”行骗,网站下线后还可重开新网站。研究团队通过“爬虫”(crawler)监测钓鱼网站的源代码,可大致从代码中分析出黑客的身份并进行溯源,了解各钓鱼网站间是否存在谱系关系。
除了一般网民,常遭仿冒的银行、电子支付及网购平台等机构预计也可从项目中受益。林云认为,这些企业须尽全力保护客户权益,因为客户上当蒙受损失,企业的声誉也会受损。他设想,团队的研究成果可为这些企业提供定制化的方案。
现在不少手机应用要求用户开放麦克风、摄像头,以及地理位置等权限,有时甚至远超它们正常运行所需的范围。这些不必要的权限一旦开放,用户的手机就面临更大的网络安全风险。同样获得资助的新加坡管理大学研究团队将研发一套工具,屏蔽安卓应用中不必要的代码,让用户不必做出开放权限否则无法使用的“两难抉择”。
新加坡管理大学计算机与信息系统学院高德斌副教授说:“许多安卓应用要求用户开放过多它们可能在核心功能中根本不需要的权限,经‘消肿’(debloating)后,将成为只使用必要权限的压缩、迷你版的应用。”
高德斌举例说,一些游戏应用竟要求用户开放权限访问通讯录和通话记录,这些收集的资料可能在后端进行用户分析,从而优化定向营销效果。
不过,用户考虑的往往是应用的功能,但这些功能都通过一些代码实现,当功能越来越多时,黑客就有可能滥用这些代码,窃取数据。
然而,现有的应用权限控制选项往往“一刀切”,譬如某个应用要求访问地理位置,如果用户不允许,应用可能完全无法运行,而团队将通过在内存中屏蔽相关代码,阻止要求开放地理位置权限的请求出现,从而在确保用户隐私的同时,使应用得以正常运行。
新加坡网安局与以色列特拉维夫大学在2020年推出“全国网络安全研发计划”拨款,旨在促进与学术伙伴和研究机构的研发合作,丰富新加坡的研发投资组合,并评估新加坡与其他先进国家相比的研究能力。
获资助的另一项目来自新加坡南洋理工大学,旨在识别企业在新加坡和以色列金融和水务领域采纳网络安全解决方案时的社会、法律及商业层面的非技术障碍,未来可能用于打造包括一项用于网络安全审计的全新资讯科技安全标准。
新加坡教育文化促进会为广大学生办理赴新加坡留学,升学等服务,欢迎私信。