电影里经常看到间谍窃听电话偷取国家机密,总是觉得紧张又刺激。
没想到这样的情节也会在现实生活中发生,而且竟然是在新加坡!
今年3月初,俄罗斯媒体发布了一段38分钟的德国军方会议录音,内容涉及德军可能为乌克兰提供武器,以及利用巡航导弹攻击克里米亚大桥等敏感信息。
其中一名德国军官当时在新加坡参加航空展,并在下榻的酒店利用无线网络登录Webex线上平台参与视讯会议。
不料,会议内容却被俄罗斯拦截,并公开发布在社媒上,全世界的人都看得到。
令红蚂蚁讶异的是,如此机密的内部会议,竟未使用受保护的内部网络,而是用Webex这种连红蚂蚁的公司都在用的公共平台。
在录音的开头,甚至还能听到那位身在新加坡的军官描述他在酒店房间里看到的景色。
(天啊,怎么会犯下这种初学者才会犯的错误!)
所以,这究竟是德军内部的结构性安全问题,还是新加坡电信基础设施的安全漏洞?
外国政要会自行安排安全的通讯渠道
德国国防部长皮斯托留斯(Boris Pistorius)在记者会上公布调查结果时透露,参与会议的有四名德国空军高级军官,其中一人就是身在新加坡的德国国防军空军司令部作战和演习部门负责人格雷费准将。
“格雷费当时未遵守内部规定的安全拨号程序,使用了未被授权的公开链接,因此成为俄罗斯安全部门的目标。”
言下之意是,德军通讯系统未受损害,此次窃听事件纯属格雷费“个人操作失误”的孤立事件。
这样看来,不算是新加坡无线网络的错咯?
但这起事件还是引起数名新加坡议员的关注。他们在国会上询问国防部,在外国政要和官员来新参加国际会议和军事会议期间,新加坡的通讯渠道是否足够安全?
国防部高级政务部长王志豪昨天(4月2日)回应时说:
来新加坡参加国际活动或出席会议的外国人,包括政要和军事人员,通常不会期望东道国为他们提供安全的通讯方式。
这跟新加坡国防部和武装部队人员出国参加会议时的做法一致。
与会者一般会自行安排通讯渠道来传送敏感信息,例如加密硬件或软件,以及商业或使馆线路。
“即使东道国给予他们这些通讯方式,外国人是否愿意使用也是一大疑问。”
至于新加坡有份参与的高层级活动,国防部和武装部队一定会与活动主办方密切合作,采取必要措施维护会场的网络安全。
不过,在活动范围以外的地方,国防部和武装部队不会为外国军事人员的内部或单方线上会议负责。
新加坡的无线网络不给力?
网安隐患随着科技发展越来越无孔不入,新加坡网络安全局今年3月底发布的首份网安健康报告显示:
虽然多数企业和非营利组织已采取七成的网安措施,但仍不足以防范所有网络威胁。
参与调查的2000多家大型和中小企业与组织指出,未采取网安措施的主要原因是缺乏预算与相关知识;有的则认为自己不太可能成为网络攻击的目标。
这么想就大错特错了!如今在公共场所使用免费无线网络都有可能存在风险……
Wireless@SG是新加坡覆盖率最广的免费无线网络服务,每月有超过200万人使用。
它在全国设有4万多个热点,分布在小贩中心、公共医院、民众俱乐部和图书馆等公共场所。
李显龙总理曾在2018年的国庆群众大会上分享省钱妙招,呼吁新加坡人出外时尽量使用Wireless@SG免费上网,以减少手机流量费用。
不过,据红蚂蚁观察,即使推行了18年,Wireless@SG的网络仍有欠理想,往往不是连接强度不足,就是线路不稳定,经常上不去。
连样样高居全球第一的樟宜机场,也在无线网络方面遭游客诟病。
根据东南亚民调机构Seasia Stats最新公布的排行榜:
新加坡的机场无线网络连接性仅排全球第八,在满分5分中获得4分,败给斯洛文尼亚(Slovenia)、香港、芬兰、日本、越南和台湾等地的机场。
之前就有一名在新加坡当牙医的美国人吐槽,在使用樟宜机场的免费无线网络时,必须先输入手机号码,才会收到附有验证码的短信。
“外国游客的手机里很可能没有电话卡,完全收不到短信,导致他们无法使用机场的无线网络。”
对新加坡致力打造的“智慧城市”形象来说,难免有些美中不足。
专家也警告,虽然Wireless@SG过去五年未曾发生网袭事故,不过一旦电子设备遭不法分子骇入,个人资料和数据很可能轻易被盗取。
所以,千万别以为在公共场所使用免费无线网络进行网上交易是百分百安全的!
