一名新加坡大学生利用在电脑方面的专长和知识,窜改食阁储值卡的价值,后来更是胆大妄为将此举“商业化”,帮人“充值”预付SIM卡,结果聪明反被聪明误,遭警方逮捕后被控上庭,自毁前途。
这名25岁的马来西亚籍学生,3月9日承认两项触犯滥用电脑和网络安全控状,控方促请法官判监14个月到16个月,辩方则求判缓刑监视。该案将于4月1日宣判,他的行为在一年多里导致新加坡食阁集团Kopitiam蒙受8万多新币损失。
这名学生案发时在南洋理工大学攻读计算机工程学位,领取东盟奖学金在新加坡学习。2015年间因宿舍要学生使用Mifare储值卡支付冷气费,开始研究窜改储值卡价值的方法。
他购买了一个读卡器,用来阅读储值卡的资料,再下载能阅读和窜改资料的电脑程序,并且在两个手机下载特殊App,以便能够利用手机窜改储值卡价值。他最终成功窜改储值卡价值,不必付钱就能享受冷气。
后来,这名学生发现可以使用同样方法窜改Kopitiam的储值卡,吃喝不必付钱,萌起犯罪念头,在2015年8月15日之前窜改四张Kopitiam卡的价值。
违法行为更进一步:发现商机后网络平台打广告
此后这名学生不时前往Kopitiam的充值机检查储值卡余额,有一次就发现充值机提供新加坡电信(Singtel)预付SIM卡的充值服务,发现新“商机”,例如帮人“充值”10新币只收费8新币。被告在网上购物平台打广告,招徕很多客户,客户通过银行转账付款给被告。
根据法院的消息,从2015年8月18日到2016年12月13日之间,通过窜改储值卡价值,牟取4万6000多新币的利益,其中3万3955新币来自预付SIM卡客户。他为67名客户窜改186张预付SIM卡,自己则用Kopitiam卡购买食物、饮料和香烟共1万2000多新币。
2016年某日,这名学生在为预付卡“充值”时发现卡无法使用,担心出事,把四张卡丢掉。后来,Kopitiam一名员工发现一些可疑交易,于12月12日报警。警方追查到被告的身份,于2017年7月24日将他逮捕。
该案律师指出,被告是东盟奖学金得主,学业成绩优异,毕业后在本地工作,深得雇主赏识。他称被告当时面对财务困难,已经知道错了,再加上是初犯,希望法官给他机会,让他接受缓刑监视。
控方则指,被告是个很聪明的人,为牟取利益,利用自己的能力犯下网络罪案。他因为贪心,在一年多内预谋犯案,罪责相当高。虽然被告真心悔过,但他犯下严重罪行,刑罚必须具有阻慑作用,以警惕其他人。
对网络安全,新加坡是认真的
随着互联网时代的逐渐深入,网络安全事件频发,不断增长的网络不安全感会导致政府在网络空间中作用的增加,很多国家都希望将它们的主权延伸到网络空间,并寻求技术手段加以实现。
新加坡作为全球四大国际金融中心之一和重要的航运、物流中心,每天在承担巨量的金融和信息网络交易的同时,也遭受到各式的网络钓鱼(Phishing)、分布式阻断服务攻击(DDoS)等网络威胁。根据2013年战略与国际研究中心报告,新加坡着重加强网络防御能力。因此新加坡调整、综合之前的各类网络安全政策、规划,推出网络安全战略,以应对严峻的网络安全挑战,打造智慧国家。
为此新加坡内政部三管齐下,包括修改滥用电脑和网络安全法令、加强与社区的合作,以及通过在2015年设立的网络罪案指挥中心(Cybercrime Command),打击跨国的网络犯罪活动。打击日益剧增的网络犯罪案。
同时修订后的滥用电脑和网络安全法令自2018年6月1日起生效后,持有黑客工具以及使用通过非法入侵手段所获取的数据资料在修订法令下属违法!
在严峻的网络安全形势面前,新加坡总理李显龙也宣布了一项“全国网络安全研发计划”。根据该计划,新加坡将采取“整体政府”策略,推动政府机构、学术界、研究所和私人企业之间的合作,共同对抗网络袭击,新加坡政府将在6个方面提高本国的网络安全研发能力:
1、包括提高系统硬件、固件和软件功能的可靠性;
2、提高系统的恢复能力及适应度;
3、提高系统的袭击识辨能力及追踪袭击来源的能力;
4、提高对抗局内人袭击的能力;
5、提高对抗恶意软件的能力;
6、减少数据分析所需时间。
在网络信息立法上
新加坡制定了《国内安全法》《互联网操作规则》《个人信息保护法》《垃圾邮件控制法》《网络行为法》《广播法》等法律。2017年7月10日,新加坡通信信息部(MCI)和网络安全局(CSA)共同公布了《2017网络安全法案》(草案)。
在制度建设上
2005年、2008年以及2013年,新加坡信息通信发展局(IDA)连续发布了三份新加坡《信息安全通信总体规划》。2016 年发布《国家网络犯罪行动计划》,阐明了打击网络犯罪的四个优先方向。
在队伍建设上
1997年,新加坡就成立了国家计算机应急反应队伍;
2009年,新加坡成立了资讯通信科技安全局;
2014年,新加坡成立国家网络安全中心;
2015年,新加坡网络信息安全局(CSA)成立。
在2020年度新加坡财政预算中,新加坡副总理兼财政部长王瑞杰宣布,将在接下来三年新加坡政府拨款10亿新元,进一步强化政府的网络和数码保安能力,保障公众的个人资料和关键讯息基础设施系统。
除了政府投入大量资金之外,新加坡政府也公布了今年一系列的新措施。3月3日,新加坡网络安全局为了保护自己国家的网络空间以及提高网络安全水平,推出了网络安全标签计划,新加坡也是亚太地区第一个推出该计划的国家。在计划下全岛有连网功能的智能器材会标上不同级别的网络安全评级,让消费者购买产能品时,做出明智选择。初步阶段,只有无线路由器和智能家居集线器会被标上网络安全级别评级。”
支持网络安全人才培养
新加坡政府支持各大高校开办信息通讯与网络安全相关课程,外加相关的奖学金计划和资助计划来以鼓励学生修读。政府还为行业内的网络安全人才提供更多的职业上升通道以及社会实践机会,不断增聘各类网安人才。
新加坡政府也提供优厚的工作条件和福利待遇来引进外来网络安全人才。2016 年 4 月 26 日,新加坡成立网络安全学院,是亚太地区首个结合网络安全技能训练及网络袭击模拟测试的培训机构。
新加坡网络安全局也将推出网络人才计划,目标是于下来三年,让至少两万人认识这项计划,并帮助培养部分人成为网安领域的年轻人才和领袖。此外网络安全局还推出两个新计划,培养优秀年轻人才和行业领袖。
SG Cyber Olympians
名为“SG Cyber Olympians”的计划将为年轻专才提供培训,新加坡政府也会同网络安全社群和高等学府的教育工作者合作,面向理工学院和大学生等年轻人才,选拔优秀人才。他们将有机会参与国际比赛和接受个性化培训。
SG Cyber Leaders
另一项计划是“SG Cyber Leaders”,着重加深新加坡现有和未来网络安全团队的专业知识和领导能力,这包括网络安全战略、合规性审计培训等。
新加坡各高等院校还在网络安全方面都已设置了自己的专属领域。隶属总理公署的新加坡国立研究基金会拨款资助成立新加坡网络安全联合会(Singapore Cyber Security Consortium),由新加坡国立大学领导,联络各大专学府分成金融科技、软体安全和移动通讯安全等六个专注在不同领域网络安全需求的小组。
新加坡科技设计大学(Singapore University of Technology and Design)专注于网络物理系统,该大学于2017年9月新开设了网络安全防御与设计硕士课程,针对金融、通讯、国防和能源等领域,培训相关网络安全人才。
新加坡管理大学(Singapore Management University)资讯系统学院于2017年更新课纲,本科生从三年级起就可以专攻金融科技或移动互联网安全等新兴领域。
以计算机专业著称的新加坡私立大学英华美学院(Informatics Academy)也开设网络与计算机安全高级大专课程,主要培养防止电脑入侵、侵犯信息资产以及网络管理等领域的高级人才,毕业后可从事网络管理员、IT 安全专家、系统管理员、网络专家、网络及数据通讯分析师等职业。
新加坡网络安全局协议南洋理工学院(Nanyang Polytechnic)和新加坡理工大学(Singapore Institute of Technology)两大学府,共同开发成体系的网络安全人才培训课程,研讨培训方案。
数字化时代为经济发展提供了许多机会,也对网络安全性提出很高要求。未来,城市和数字经济都将依赖网络安全。新加坡将充分利用云计算、人工智能、大数据等新技术,制定实施网络空间的规则,并把规则应用在生活中。
大家若想了解新加坡留学双录取、新加坡留学物品清单以及新加坡留学专业选择等问题都可以在线咨询我们哦!