新加坡大选期间网安威胁及防护措施解析

随着新加坡2025年大选临近，各政党及候选人在竞选活动中使用的网络设备和系统可能遭遇多种网络安全风险。新加坡网络安全局（CSA）特别发出警示，强调候选人和政党需对自身的网络安全承担责任，并采取有效措施保护数字资产。

大选中可能面临的五大网络安全挑战

网络安全局在4月17日发布的公告中，结合其他国家选举中的经验，梳理出选举期间可能出现的五大网络安全问题，包括服务中断、系统被非法入侵导致数据泄露、虚假信息的操控与传播、内部人员的潜在威胁，以及利用人性弱点实施的社交工程诈骗。

其中，服务中断的形式多样，例如分布式拒绝服务攻击（DDoS），通过大量网络流量阻塞服务器，导致公众无法访问政党网站；网络勒索软件则会加密用户数据，要求支付赎金以解锁；此外，网站破坏者可能篡改页面内容，发布虚假或不当信息。

虚假信息的传播也是重大隐患。攻击者可能通过侵入候选人或政党的社交媒体账号，散布谣言或进行钓鱼攻击，骗取公众个人信息。更有甚者，犯罪分子可能冒充候选人实施诈骗，或利用人工智能技术制作“深伪”视频和音频，制造并传播不实内容。

另外，内部威胁也不容忽视。竞选团队中可能存在恶意人员，故意泄露或窃取敏感信息，甚至破坏网络系统的安全。这些事件不仅会损害候选人及政党的声誉，还可能干扰竞选活动的正常进行，威胁选举的公平性与可信度。

网络安全防护的建议与措施

为应对上述风险，网络安全局建议候选人和政党采取一系列防范措施。具体包括严格限制网络系统的访问权限、建立完善的监测与应急机制、制定系统受攻击时的备用方案、加强账号的身份验证措施，以及提升竞选团队的网络安全意识。

此外，网络安全局还推荐由具备专业经验的人员负责竞选活动的网络安全事务，并建议考虑聘请专业的网络安全服务供应商，定期审计和维护相关系统，以便在发生安全事件时能够迅速作出反应。

如果发现疑似网络安全事件，候选人和政党应立即报警并通知选举局，同时联系电邮服务或社交媒体平台运营商以及网络安全服务供应商。此外，也需向网络安全局下属的电脑紧急反应组（SingCERT）报告情况，以便获得进一步支持。