新加坡网络攻击案件-新加坡网络攻击

新加坡150万名病患个人资料遭泄影响如何？

据新加坡媒体7月20日报道，新加坡近来遭受历来最大规模的严重网络安全攻击。该国150万名病患的人个人资料遭泄露，其中约16万人的门诊开药记录也被偷，还包括总理李显龙以及数名部长。

新加坡通讯及新闻部和卫生部20日举行联合召开记者会，介绍了该起网络攻击事故的详情。失窃的病患资料可追溯到2015年5月1日至今年7月4日这段期间，到新加坡保健服务集团旗下诊所问诊的病人。调查显示，黑客以恶意软件（malware）入侵新加坡保健服务集团（SingHealth）的系统后，从今年6月27日至7月4日盗取了150万名病患的个人资料，其中16万人的开药记录也被盗窃。失窃的个人资料包括姓名、身份证号码、地址，和出生日期等。受影响病人的资料与记录并没有被修改或删除。

据报道，黑客还取得了李显龙和数名部长的个人资料和开药记录。迹象显示，黑客在侵入系统期间不断搜索李显龙的记录，因此相信他是这次网络攻击的主要目标。

李显龙在2015年2月被诊断患上前列腺癌，并接受手术切除前列腺。他在术后请了一个星期的病假修养，并于2015年3月正式重返工作岗位，出席国会辩论。

被问及这次的攻击是否是海外黑客所为，是处于商业或是政治目的，如果是海外黑客我们正采取什么行动将他们绳之以法等，新加坡网络安全局局长许智贤以保安理由不愿透露太多，只表示：“这不是业余黑客或犯罪团伙干的。”

新加坡卫生部长颜金勇在当天下午的记者会上，对这起重大网安疏漏对国人造成的损失道歉，并表示深切的遗憾。

报道称，新保集团（Singhealth）将通过手机短信和信件联络这150万名受影响的公众，他们的其他病历资料没有被盗取，其他公共医疗机构数据库也不受影响。

来源：海外网

新加坡缺少什么样的工作人员？

2019年新加坡需求最高的职位是分析和数据驱动。其中包括数据科学家，产品管理，用户体验设计师。

新加坡雇员不好找，因为应聘的雇员缺少必要的职业技能。除了技能短缺，雇主能够提供的工作条件吸引力也是问题之一， 薪酬少，工作环境一般 也难以满足雇员的要求。在新加坡近期备受瞩目的网络攻击事件发生之后，网络安全成为了社会的主要焦点相关行业的人才也将备受欢迎。除了IT方面的人才在未来比较容易找工作，在人力资源方面具有丰富经验的专员（HR）将来也不愁找不到工作，如果上面说到的两项技能你都没有，从事金融服务工作的你也会有很多选择工作的机会。

新加坡的企业对于贸易融资专业人士，投资和研究分析师以及金融服务领域的IT专业人士需求将很高。此外，随着现在数据化的推进，具有大数据，电子商务和转型经验的销售和营销专业人员的需求将不断增加。由于人才储备有限，对于具有国际和跨境经验的区块链人才以及产品管理人员，供应链和采购专业人士而言，想找到一份满意的工作也不是什么难事。

蓝领雇员不好找，主要原因就是 薪水太低，工作时间太长，很多工作也需要夜间倒班，很难吸引本地人。而且，根据规定服务业者只能聘请来自马来西亚、中国、香港地区、台湾地区、澳门地区和韩国的外地员工，雇员来源地区受限，导致供不应求。

会计和金融部门将需要具备税务合规性和变革管理知识的专业人士，需要的技能包括过硬的专业知识和熟悉相关的监管规则。如果以上行业跟你从事的都不沾边，也不要担心！据立思辰留学介绍，在工程领域，随着石油和天然气价格的回升，预计会有更多就业机会出现。预计半导体，医疗设备，电子和制造业的专业人士，尤其是研发部门的专业人士需求强劲。

注意事项：

1、语言

新加坡是一个多语言的国家，拥有4种官方语言，即英语，马来语，华语和泰米尔语。基于和马来西亚的历史渊源，《新加坡宪法》明定马来语为新加坡的国语，主要是尊重新加坡原住民所使用的语言。由于内在和外在因素的考量，新加坡采用英语，作为主要的通行语和教学语。

2、文字

新加坡官方使用与中国大陆一致的简体汉字。但在1969年至1979年间曾短暂拥有自己的汉字简化标准，民间以简体字为主但偶尔也会出现繁体字与简体字混用的现象。新加坡的官方文字为英文，因此公函、商务往来和其他经济业务性质的书信通常以英语为主。

3、公交

新加坡公共交通系统实行划一票价，所有系统均接受智慧卡或零钱付款，持卡乘车可享有车资优惠。而标准值单程车票则可以从所有地铁站内的一般售票机购买。

4、地铁

新加坡的铁路交通主要以地铁为主。新加坡地铁系统自1987年开通，当前设有121个地铁车站，170.1公里的标准轨距线路。服务从早上5点30起到凌晨1点结束，班次约3至5分钟一次。

德国为什么会出现全国断网现象？

欧洲最大的电信运营商德国电信(Germany Telecom)于当地时间11月27日17: 00遭遇严重网络攻击，导致其90万台路由器无法接入互联网，影响相关电话和电视服务长达数小时。事故发生后，德国电信技术人员修复了网络连接问题，但第二天早上8点左右网络再次被切断。作为全球第五大电信运营商，德国电信已将其足迹遍布50多个国家，为2亿多客户提供与未来工作和生活相关的各种产品和服务。断网给公众带来了巨大损失。

谁伤害了德国电信？德国没有给出攻击的来源，也不清楚是哪台路由器。然而，网络安全专家推测，恶意软件已经影响到路由器的联网，而这个“罪魁祸首”可能是最近在美国触发大规模网络断开的分布式拒绝服务攻击的Mirai未来组合变种。

在此过程中，德国电信证实，入侵是由于路由设备的维护接口暴露在互联网上，并在互联网上受到有针对性的攻击造成的。技术人员和设备供应商连夜生产了一个新的系统升级包，并建议客户只要怀疑受到威胁，就关闭电源并重启路由器。同时，德国电信还采取了一系列过滤措施，确保客户在升级过程中不会受到攻击。

自今年9月底大规模DDoS攻击Mirai未来组合源代码泄露以来，网络黑客对此进行了大量深入分析。对于最新的Mirai未来组合变体，安全行业将通过调查和评估制定解决方案。从此事可以看出，黑客们已经猖狂到一定程度了。

雨后郑州的反思：城市“智能”为何变“无能”

文 陈千凌

编辑 朱弢

纳西姆·塔勒布在《反脆弱》中有一句振聋发聩的提问：现代化是什么？现代化能否带来脆弱局面的改观？

这一发问，对于反思暴雨之后的郑州正当其时。一场来自极端天气的考验让城市骤然失序，彻底暴露出数字化智能化背后的脆弱性。

7月20日，暴雨侵袭郑州，市内一度断水断电断网，也让这座拥有1200多万人口城市的数字化生活陷入瘫痪。 移动支付无法使用、共享单车不能开锁、打车软件打不到车、新能源车无电可充、外卖难以下单。

失去了互联网，人们变得寸步难行。

除了各类数字化的便捷应用，郑州引以为傲的“智慧城市”项目也骤然失灵。2019年郑州便全面启动了“城市大脑”建设，2020年初基础平台搭建已然完成，但水灾之中，除了摄像头等常规应用外，智慧系统并没有什么优秀的表现。

以郑州京广路智慧隧道为例，号称“会思考”“会说话”，既能预警也能救援、既能求助也能精准定位的智慧系统却突然“熄火”。据此次在京广路隧道险情中逃生者事后的描述，人们并没有真正感受到这些系统究竟有什么“智慧”。

郑州的故事并非孤例，随着城市数字化水平的提升，因为突发事件导致整个城市关键基础设施业务中断、城市运转几乎停摆的事件屡见不鲜。如2019年-2020年间，委内瑞拉国家电网干线多次遭受网络攻击，全国大面积停电、经济 社会 秩序一片混乱。还有2020年，美国纽约由于多个变电站故障导致大面积停电，约4万用户被迫断电，地铁停运、电梯瘫痪、整个城市一片漆黑。日本亦有类似事件，2019年5月的一天，两条铁路突然断电，只因两条虫子爬入内含开关的箱体内，导致26列火车受影响，约1.2万名乘客滞留。

正如纳西姆所言，现代世界的技术性知识在不断增加的同时，也让事态变得更加不可预测。越是接近自然的，可能越有能力应对突如其来的变化；越是人造的，可能更加趋近“脆弱”。

当今世界，技术网络不仅仅是“锦上添花”的插件式应用，更是成为城市运转的基础底座。 人们的衣食住行、企业的生产经营、政府的公共管理都要构建在网络之上，一旦基础底座出现问题，那么整个 社会 都可能会骤然失序。

”智慧城市为何“城”效难显

此类事件，再度为当下跑马跃进、势头正盛的智慧城市建设敲响了警钟。2008 年，IBM 公司提出“智慧地球”的概念，点燃了国际城市智慧化建设的热潮，中国亦投身其中。据2020年2月IDC发布的《全球智慧城市支出指南》，2020年中国智慧城市投资市场支出规模将达到266 亿美元，仅次于美国。如今，中国所有的副省级城市、87%的地级以上城市，总计超过500座城市，均已明确提出或正在建设智慧城市。

大数据驱动运行、一切皆可编程、万物均要互联......一系列亮眼的概念让人们对智慧城市寄予厚望，但实践中，除了突发事件导致城市停摆之外，智慧城市项目烂尾、失灵的例子也是频频出现。

2013年起，武汉投入的1.75亿元智慧城市项目，历经几年波折与多方纠纷后最终烂尾。原计划在2015年开始全面运营、投资400亿美元、号称要打造世界级智慧之城的韩国松岛，后来却被评价为“切尔诺贝利式的鬼城”“人类的沙漠”。2020年疫情期间更是暴露了各类智慧系统的真实“智商”，在一些一二线城市，通知下达、防控知识普及居然回到了通讯靠吼、传达靠走的“原始阶段”，疫情上报、人员管控、数据统计仍然依靠人工的纸质报表，前往红会领取物资还需单位介绍信.......

我们不禁要问，智慧城市为何“城”效难显？城市“大脑”为何出现“脑梗”？

抛却管理者的迟顿、技术细节的故障、数据未能共享流通等外在因素，智慧城市的核心问题在于其规划建设正在脱离本源。

虽然在定义和理论上，智慧城市的着眼点在于“以人为本”，但是在实践中却异化为“以技术为本”，技术工具成为了城市建设的核心角色。

究其原因： 一方面，中国智慧城市建设脱胎于政务信息化工程，仍然存在以系统建设为主导的思维惯性；另一方面，在现有政绩评价系统之中，技术导向和数量偏好仍为主流，不少城市管理者将智慧城市解读为新一波的形象工程，罔顾现实需求，项目建设唯“高大上”是举，无序开发和滥建各类智慧系统。

理念的偏离，必然导致实践的错位。总的来看，目前的智慧城市建设主要存四方面问题。

一是重视建设，轻视运营。城市建设更多考虑硬件体系的搭建，投资下去了，数据中心建起来了，云计算能力具备了，高大上的智慧平台建起来了，“城市名片”就有了。但却没有考虑到如何维持整个硬件系统高效运转。好比是小区建完了，却没有物业，业主住进去没多久，小区就变得破败不堪了。

武汉智慧城市项目之所以烂尾，核心原因之一就是在购买IT软件、IT集成和云服务上投入了大量的金钱和精力，却对业务规划、集成和运营方面的费用考虑不足，导致设备与需求不匹配，最后只能沦为空中楼阁。

二是重视经济效益，轻民生价值。很多城市建设时往往优先考虑能直接为本地带来经济产出的项目，如招商引资等，但对公众服务却考虑不足。另外，也容易出现“以政府为中心”的情况，城市建设罔顾人民需求、公众感受。如韩国松岛项目之所以失败，就是盲目地堆砌钢筋水泥、搭设光纤网络，不仅远超城市居民的需求程度、生活成本过于昂贵，而且由于缺乏必要的人文关怀，让居民们感觉自己生活在“高 科技 的监狱”里。

三是重视技术效率，忽视安全防范。相当多城市建设只追求项目尽可能高大上、高 科技 ，但却没有足够的网络安全防御能力、信息保护机制与之相适应，导致数据泄露、隐私侵犯等事件多发，既对公众人身财产生巨大威胁，也对国家安全带来重要挑战。如2018年6月新加坡遭遇黑客网络攻击，150万公民的个人数据和16万人的门诊处方细节遭到窃取，其中包括新加坡总理李显龙的数据。

四是重视智能，忽视智力。上马了大量智能项目，却未能进行信息化人才队伍的建设，工作人员数字素养不足，再贵再好的项目，也是“用不了”“用不好”。

智慧城市下半场：从技术“面子”走向民生“里子”

因此，在经历了粗放式发展的问题暴露之后，智慧城市建设亟需及时反思、回归本源，从技术为中心走向以人为中心，从追求高 科技 的“面子”，走向聚焦人民获得感的“里子”。需要认识到，城市建设不是政府的短期任务，而是一项真正造福于民的长期工程。

一方面要以人为中心。 一是体现在以公众需求为出发点，以满足人民美好生活需要为目标，来进行城市的整体规划、功能设计、项目安排等，为人民提供更加便捷的生活、更加安全的环境。二是要加强民生保障，重点推进关系到人民切身利益、生命财产安全的项目建设，如应急安全体系建设等。

另一方面防范技术失灵。 一是要构建开放多元的网络体系，“在我们已经无法摆脱互联网的情况下，最好的办法是让网络能够在极端情况下能够正常运行”，如建设天基互联网、紧急通信临时基站、离线数字支付建设等；并注意保留一些人工、无网络设施，“智慧”并不意味着对“传统”的绝缘、对“人力”的替代。二是要加强长期运营，通过数据、服务、产业的运营来更好发挥技术效用和项目功能，激发长期内生造血能力，避免智能变成无能。三是要加强数字人才队伍建设，提升智慧硬件的应用效率、智慧城市的服务水平。

总而言之，技术对人类生产生活的全方位渗透已无可避免，我们必须要思考的是如何与技术相处。关键正在于以人为中心，让技术更好为人类服务，实现 科技 创新与人文关怀的互促融合。