2025年11月24日,新加坡内政部下设机构新加坡警察部队根据《网络犯罪危害法令》(OCHA),向苹果和谷歌两大巨头发布实时指令,要求其在2025年11月30日之前,分别采取措施防止通过旗下产品iMessage和Google Messages冒充新加坡政府机构行为。
通俗来讲,就是防止在两大通信平台上假冒官方,以防止公众受到欺诈。
(指令原文,图源:新加坡内政部官网)
这一指令并不是毫无缘由的,尽管新加坡政府近两年持续加强反欺诈措施,但相关案件数量仍持续攀升。根据新加坡警方数据,2025年上半年,冒充政府官员诈骗案件1762起,相比去年同期589起增加了近3倍;受害者损失金额高达1.265亿新元,比2024年同期增长了88%。
2024年7月,为帮助公众快速识别欺诈信息,新加坡政府开始统一使用“gov.sg”作为官方短信发件人ID。然而,这一发件人身份登记机制仅适用于传统短信,并不覆盖iMessage和Google Messages等即时通讯服务。
由于这些应用的消息界面常与短信并列显示,用户难以区分信息来源,因而容易误认通过这两大平台发出的、显示为“gov.sg”账户的信息为官方合法信息。
新加坡警方发现,在iMessage和Google Messages平台上已出现120多起冒充新加坡邮政等已注册短信发件人ID的欺诈案件。为此,官方认为有必要采取相应措施,遏制欺诈者滥用这两大平台的行为,同时也弥补此前仅针对传统短信的防范措施所存在的不足。
根据指令,苹果和谷歌需要采取以下两项措施:
(1)防止账户和群聊显示冒充“gov.sg”或新加坡政府机构的名称,或对来自此类冒充名称的账户和群聊的信息进行过滤;
(2)确保未知发件人的个人资料名称不被显示,或显示得不如电话号码显眼,帮助用户更好地识别并警惕未知发件人。
若无合理理由未遵守实施指令,最高会面临100万新币罚款,若违法行为在定罪后仍持续,则每持续一天或不足一天,将另处最高10万新元的追加罚款。
目前,苹果和谷歌均已表示将遵守并实施这项指令。同时,新加坡内政部也将督促公众定期在移动设备上更新iMessage和Google Messages应用,以确保最新的反欺骗防护措施有效落实。
而这并不是今年第一次新加坡政府向巨头公司发出指令。今年9月,新加坡警方就同样依据OCHA向Meta发出指令,要求其在9月30日前引入增强型面部识别等技术措施,打击Facebook上冒充政府官员的诈骗行为。
11月2日,Meta针对旗下两大平台Facebook和WhatsApp推出了新的反诈工具,且正在接受新加坡内政部审查。
从新加坡接连向Meta、苹果、谷歌发出指令可以看出,当地对在线通讯平台上的欺诈行为高度关注,且相关监管举措均围绕OCHA展开。尽管这是一部新加坡国内法,但其监管范围可延伸至为新加坡用户提供服务的境外网络平台,还有互联网用户等等。
比如,就在今日(11月26日),新加坡警察部队就又基于OCHA,对TikTok发布账户限制指令,以及对Meta发布禁用指令,要求对破坏种族和宗教和谐的某澳大利亚籍人士的相关账号进行处理。
由于许多中国出海企业在新加坡设有主体,且当地华人社群庞大,不少在东南亚开展业务的公司也依赖华人进行用户推广与裂变。因此,相关企业需密切关注新加坡此类法律法规及行为守则的最新动态,加强合规意识,以有效防范风险、避免潜在损失。
基于此,我们对《网络犯罪危害法令》(以下简称OCHA)进行了详细解读:
OCHA于2023年7月5日通过议会,并引入了“加强与在线服务合作的行为守则和实施指令,以打击诈骗和恶意网络活动”措施,并于2024年6月26日正式生效。
根据这一措施,设在新加坡警察部队内的主管机关有权发布行为守则,要求指定在线服务提供者建立适当的系统、流程或措施,主动防范和遏制针对新加坡用户的诈骗及恶意网络行为。
同日(2024年6月26日),由主管机关发布的《在线通信服务行为守则》和《电子商务行为守则》也正式生效。这两个守则旨在实现三大目标:快速阻断恶意账户与行为、部署防护措施以遏制恶意活动扩散,以及强化平台责任。围绕每项目标,均制定了具体实施细则,以下为部分重点内容:
· 规定Facebook、Instagram、Telegram、WeChat、WhatsApp以及TikTok为指定在线通信服务提供商;Carousell、Facebook Marketplace、Facebook Advertisements以及Facebook Business Pages为指定电子商务服务提供商,这些指定服务提供商必须采取所有合理可行的措施遵守本行为守则;
(指定在线通信服务提供商、指定电子商务服务提供商名单,图源:新加坡内政部官网)
· 针对快速阻断恶意账户和活动目标,要求:
1)主动检测并迅速采取所有必要行动,处理涉嫌诈骗和/或恶意网络活动;
2)允许新加坡终端用户通过易于访问的举报机制,举报涉嫌诈骗和/或恶意网络活动、被劫持的终端用户账户以及冒充终端用户的账户;
3)建立快速通道,以便接收来自相关执法机构的关于诈骗和/或恶意网络活动的报告;
保留所有被检测到用于或曾被用于诈骗和/或恶意网络活动的账户的可用数据(例如识别账户用户的记录、交易或互动记录、活动日志、IP地址和元数据)至少90天;
· 针对部署防护措施以防止恶意活动扩散目标,要求:
1)确保建立合理的验证措施,以防止创建和利用账户进行诈骗和/或恶意网络活动;
2)当检测到账户存在可疑行为或活动时,对该账户进行额外的验证程序;
3)账户持有人具备强大的登录验证功能;
· 针对责任方面,指定在线服务提供者必须提交年度报告,报告系统、流程和措施的实施情况,以实现前两大目标。
· 《电子商务行为守则》与《在线通信服务行为守则》要求相同,但有两个额外要求:
1)广告或发布商品和/或服务销售信息的用户,或有意如此进行的人员,需对照政府发布的记录进行核实;
2)为用户提供支付保护机制,要求在向卖方付款前验证商品或服务的交付。
值得注意的是,如主管机关评估指定在线服务提供者未遵守适用的《行为守则》任何部分,可向该提供者发出纠正通知,要求其在指定时间内纠正相关问题;如不纠正则被视为“刑事犯罪”。
总的来说,虽然《行为守则》当前主要适用于少数头部在线服务提供商,但若将其置于OCHA的整体框架下审视,其监管范围实则覆盖了所有网络参与者,从广大互联网用户、各类在线服务商,到基础设施提供者与平台运营方,只要相关服务在新加坡境内被使用,都被纳入严格的合规监管体系。
在数字空间日益复杂的今天,反欺诈已不仅是技术对抗,更成为一项需要持续投入、多方协同的系统性工程。构建透明、可追溯的网络环境,已成为所有从业者共同奔赴的长远目标。
本文源自「私域神器」,发布者:siyushenqi.com,转载请注明出处:https://www.firethy.com/69223.html
微信扫一扫 
支付宝扫一扫 
