3月中被揭发的血库数据网安疏漏事故,被发现储存捐血者数据的服务器,并不只被原先的网安专家入侵,而是还有其他入侵者,因此捐血者资料有可能外泄。 网络服务商 Secur Solutions Group(简称SSG)为卫生科学局服务,开发一个包含80万8201名捐血者登记资料的数据库,和管理血库的网络注册、预约和反馈系统。 但是,当局在15日接获一名美国网安专家举报,指该储存捐血者资料的数据库与互联网连接,即刻切断有关的链接,并展开调查。 原先的初步调查显示,只有该名网安专家登入服务器,而网安专家也承诺会把数据删除。 但根据卫生科学局的文告,随后的取证分析显示,自去年10月22日至今年的3月13日期间,有关服务器已经被数个互联网协议(简称IP)登入。因此,SSG不排除捐血者资料,可能已外泄。 SSG约在去年10月,将捐血者注册资料,包括姓名、身份证号码、性别、捐血次数、最近三次的捐血日期上载到服务器。有的捐血者资料还包括了血性、身高和体重。 虽然,SSG曾于今年1月4日接到卫生科学局的要求,提供额外数据,但是有关的数据并没有上载到服务器。 暂不对SSG采取行动 SSG公司就此事向受影响的捐血者致歉,惟强调数据库内没有敏感的医疗信息或联络资料,并表示会继续调查此次事件,也配合警方和卫生科学局的调查。 卫生科学局也在文告中指出,已了解事情的最新发展,并表示该局中央血库系统的数据获安全保管,并没有和SSG的服务器连接。 该局称严正看待此事,并指基于警方现在正在进行调查,所以暂时不会对已违反合约的SSG公司采取行动。 但是,卫生科学局和SSG双方都没有透露其他IP的来源,也没有指出受影响的人数。 前年开始已遭骇客入侵 据SSG公司文告指出,SSG事后聘请了毕马威新加坡会计事务所的网络安全专家,以便展开取证分析,也为SSG的科技系统进行全面检查。 从中他们发现前年,同一个服务器也曾遭骇客入侵,不过没有证据显示卫生科学局的数据外泄,也与此次事件无关。 成立检讨数据管理委会 今天在国会上,多名议员询问有关卫生科学局血库数据外泄事件,卫生部高级政务部长唐振辉表示,卫生科学局尚在调查此次事件,会调查成果出来后,再决定需采取的应对措施。 他表示,卫生科学局和属下机构,将检讨外包给资讯科技供应商的数据管理工作。他补充,当局董事局也成立新委员会,以检讨当局现有的敏感数据管理政策和程序,以及提出建议改善纰漏。有关的委员会由审核与风险管理委员会主席罗锦伟领导,成员包括来自政府科技局的代表。
由大法官梅达顺、上诉庭法官郑永光和庄泓翔所组成的三司,于今午(4月1日)裁定驳回李显扬之子李绳武的上诉,总检察署获准在美国递交法律文件给李绳武。 李绳武也在个人脸书更新上诉进展。根据其贴文,总检察署无法引用2017年10月后的新法庭条例,应用在针对他藐视法庭的诉讼。 不过,上诉庭仍裁决允许总检察署,针对李绳武的脸书贴文涉嫌藐视法庭一案,在美国递交法律文件给后者。这是因为对于在境外涉嫌藐视法庭者,提交法律文件程序乃根据法庭条例的规范。 如今,案件审讯将转入实质的抗辩过程。 绳武:仍需证明我的贴文如何藐视法庭 李绳武透露对上诉裁决的失望,“不过,总检察署还是必须先拿出足够理据证明,我的私人脸书贴文何种程度上贬砥了新加坡的司法机构。” 李绳武也不忘抨击,在这长达1年又8个月的时间,政府又耗费了多少国家资源来对付他和他的母亲林学芬?“就我所知,我的伯伯李显龙似乎很满意现况,即便这让大家都想起了他在欧思礼路38号故居事件上的不齿行为。” 今年1月18日,大法官梅达顺和上诉庭法官郑永光和庄泓翔组成三司,受理李绳武的上诉,经三小时聆听双方陈词后,决定择日作裁决。 三司要求双方律师针对两个议题陈词,即:法院是否有行使实质管辖权的法律依据,来对付涉嫌在海外藐视法庭者? 以及,总检察署提出的新法庭条例,是否具有追溯力。 上诉庭曾指起诉绳武案出现“必然困难” 当时,大法官梅达顺在审讯时坦言,总检察署起诉李绳武一案,显现“必然的困难”(Inherent difficulties)。 而在今日的裁决,上诉庭提到总检察署的提控无疑有所“偏题”,“总检察署在履行维护公共利益职责时,应有明确和一致的立场,特别是针对藐视案的司法管辖权基础。” 法官指出,如果是基于法庭刑事司法管辖权,那么总检察署必须证明被告犯案时,身处在法院的管辖区内。 然而, 总检察署却只是引用了路透社的文章作为唯一依据,这明显是不够的。 大法官也认为总检察署以高庭法(Supreme Court of Judicature Act)第15项作为行使管辖理据,就已经和最初的提诉理据有出入。 高庭法第15项,负责界定高庭的行使司法管辖权。 绳武揶揄政府“好诉讼”惹祸 2017年7月15日,身为建国总理李光耀孙子、也是现任总理李显龙侄子的李绳武,在脸书贴文批评我国政府“好诉讼”(ligitious),法庭制度“温顺”(pliant),被总检察署指控藐视法庭。 李绳武也拒绝撤下有关贴文。他曾指出,有关贴文只是设定为只供朋友圈浏览,不公开大众阅读,却还是引来三大媒体和总检察署的注意,令他对新加坡政府琐事必究的程度感到惊讶。...
王瑞杰还是尚达曼? 针对财政部长王瑞杰日前称,老一辈本地人未准备好接受非华族当总理,一名网民Mark Rozells一时兴起,发起一个网络票选活动,试探网民们对王瑞杰和副总理尚达曼的支持度。 票选活动从上周五(29日)开始,为期三天,他询问网民:“您会选择以下二人:王瑞杰或尚达曼,来担任新加坡下一任总理?” 意外的是,这名大专讲师的票选活动,在昨日结束时已获得2万2164人参与投选,其中尚达曼得票高达两万,即92巴仙,而王瑞杰仅得票1千700票。 不过,Mark Rozells也解释,因为脸书的设定限制,所以他只能设置两个人选,而无法再加入其他人选供民众选择。 尚达曼民望较高 雅虎曾在2016年,委托商业与公共政策研究公司“黑箱”(Blackbox)进行民调,在900名受访者中,有69巴仙支持尚达曼成为下一任总理。 至于副总理张志贤得票34巴仙、王瑞杰仅25巴仙、时任总理公署部长陈振声24巴仙、时任社会家庭发展部长陈川仁仅16巴仙。 有关民调也显示,不论任何年龄层、群体、族群或来自不同社会阶层,都认为尚达曼是他们较属意的人选,有过半的马来裔和华裔投选尚达曼为第一总理人选,而80巴仙的印裔也这么认为。 王瑞杰之前指,老一辈国人还没准备好接受非华族当总理,但他的说辞似乎和上述数据相矛盾。 2015年,尚达曼领导的团队在裕廊集选区成为“选票王”,赢得9万5080张选票,以79.28%的高得票率获选。 “到底是谁还没准备好?” 上周四,财长王瑞杰出席南洋理工大学常年部长论坛,其中该校社科系的助理教授瓦利,质问究竟是新加坡还没准备好,还是行动党自己还没准备好,接受一名非华族当总理? 当时,王瑞杰指出,根据他走动和在基层工作的经验,不同年龄层和生活背景的群体,可能会有不同观点。 王瑞杰的说辞也惹来各界非议,包括人权律师拉维(M Ravi)指出,王瑞杰自称老一辈人不认同非华裔当总理,也似乎暗喻当今政府已屈从于对少数族群的歧视主义。 人民之声的Simon Lim则抨击王瑞杰的说法,违反了保障少数尊群获得平等待遇的权利。
随着数宗网络数据外泄事件的发生,政府决定设立高级别专门委员会,更全面地检讨公共机构目前采取的数据安全及保护措施。 总理公署于3月31日发文告,宣布以上消息。 文告中指出,这项由李显龙总理号召,于昨天傍晚宣布成立的“公共机构数据安全检讨委员会”(Public Sector Data Security Review Committee),将全面检讨由机构、供应商和授权第三方所收集和保护的数据措施,包括各政府单位的人民资料收集和保护,以及外聘公司进行资料处理的程序等,并提出建议。 该委员会将提出有关技术、措施和能力的相关建议,以改善政府在保护公民数据和应对事的能力,并制定在近期行动计划,建议政府应该采取的措施,和长期的实施方案。 委员会主席为也是公共部门数据治理(Public Sector Data Governance)部长的副总理兼国家安全统筹部长张志贤,成员包括有领导智慧国计划的外交部长维文医生、通讯及新闻部长易华仁、贸工部长陈振声,以及政府科技局主管、通信及新闻部兼交通部高级政务部长普杰立医生。 总理公署表示,政府多年来“逐步加强”保护敏感数据的措施。 迄今至少四起重大数据外泄事故 “尽管如此,政府承认最近与数据相关的事件发生,凸显了加强公共部门数据安全政策和措施的紧迫性。” 文告指出,虽然各机构正在调查并就具体事件采取行动,但是该委员会将进行全面审查,并且纳入相关行业和全球最佳做法,以加强公共部门的数据安全。 自去年6月至今,新加坡面临数宗网络资讯外泄事件,包括去年6月最严重的网络攻击,黑客进入新加坡保健集团(SingHealth)医疗系统,盗取了150万名病患个资,包括总理李显龙的个人资料。接着,同年10月,72个“保健资讯网”(HealthHub)的用户遭非法入侵,1万4200名本地和海外的艾滋病患者,以及同他们接触的2400人资料被盗取外泄。 最近,则是落在本月19日,国际网络安全公司透露,发现数个政府机构和教育机构的员工电子邮件登录信息,以及逾1万9千张银行付款卡的详细资料被黑客放上网销售。 邀请私营业者参与磋商 总理公署指出,该委员会也将邀请私人界的数据安全和科技专家参与,以便提供咨询和建议。 委员会将和私人界及公共部门的国际专家和行业专业人士进行磋商,而我国公共领域也将成立一个由各个部门单位公务员组成的跨部门工作小组,给予全力支持。 11月30日前呈报告 公共机构数据安全检讨委员会将在今年11月30日之前,向总理提交检讨报告和建议。 总理公署指出,检讨将有助于确保所有公共部门机构保持着最高标准的数据管理,委员会的工作也将补充新加坡智慧国的工作。“这对于维护公众信心,并通过数据的使用,为我国公民提供高质量的公共服务而言,是至关重要的。”
我国总理李显龙透露,政府将在今日(4月1日)在国会提呈防范网络假消息和网络操纵法案(Protection from Online Falsehoods and Manipulation Bill)。 新法赋予政府权力,可针对网络新闻来源或网络平台散播假消息,采取行动追究责任包括要求它们更正假消息,让读者或关注可辨识各方说法, 从而作出更好判断。 在极端和紧急情况下,新法案也可强制网络平台撤下假新闻。 李总理是在上周五出席亚洲新闻台20周年晚宴时,如是透露。他认为,现今不乏有个人或团队,展开“有组织”的行动制造假新闻企图误导民众。 他认为我国面对这类威胁尤其脆弱,因为我国是开放和讲英语社会,手机和互联网使用率很高,他担心我国作为多元族群社会,可能会被有心人轻易被利用的持久断层线,制造群体间的对立,造成社会混乱。 另一方面,他表示政府将继续与亚洲新闻台合作,通过公共服务广播节目,推动国家和社会目标。 他认为亚洲新闻台在社会中扮演重要角色,受众需要知道哪些消息来源可靠,是已经经过研究和验证,并客观地呈现。 纳吉政府509选前通过假新闻法 我国总理曾在今年11月,指出今年举行选举“一切都有可能”,而不论是推举第四代领导人团队,还是可能成为潜在候选人的新人开始活跃于基层工作,都似乎在说明,人民行动党自身正准备应对今年的选举。 无独有偶,我们隔岸的邻居,马国前朝政府国阵也在去年四月,仅仅是509全国大选的一个月前,匆匆在国会通过了2018年假新闻法。马国默迪卡民调研究中心形容,这是国阵政府在选前的“临时抱佛脚”,却无阻国阵60年政权倒台的命运。 国阵仓促推出《假新闻法》,不仅遭到国内公民组织抨击,国际人权组织也非议当权者此举,乃“试图阻止一切不为政府乐见的新闻见报,例如贪腐或选举舞弊。” 新加坡拉惹勒南国际研究院(RSIS),国家安全卓越中心(CENS)的研究员顾理扎(Gulizar Haciyakupoglu),针对马国假新闻法和对选举潜在影响做出分析。 《假新闻法》的寒蝉效应 顾理扎指出,假设反对党成员被指控“散播假新闻”,即便不太可能在投票日前被判决,不过也可能被繁冗的诉讼过程拖累,耗尽财力心力。 同时,分析认为《反假新闻法》可能会掣肘反对党候选人,令他们碍于刑法而无法畅所欲言,使之难以争取得足够的选民支持。 顾理扎的分析于今年四月26日,在马国选举投票日两周前,刊载于《外交家》杂志。 学者提醒:“政府说谎伤害更大” 香港浸会大学传播学院媒体与传播研究中心主任施仁乔(Cherian...
前行动党议员陈清木医生,申请成立的新加坡前进党(Progress Singapore Party),已获得社团注册局正式批准。 根据社团注册局网站,陈清木申请注册的新政党,是在3月28日正式注册。预料该党将在本周对外作出正式公布。 陈清木在今年1月16日,和12名志同道合新加坡人(包括几位前人民行动党干部),向社团注册局申请注册新加坡前进党。 去年12月31日,陈清木既已表示“挂起听筒”,正式结束50年的行医生涯,有意“从服务病人到服务人民”,“国家和人民福祉将是他的优先使命”。 他表示积极和社区互动,交谈中我聆听了国人的心声、大家的忧虑与难言之隐。陈清木认为自己有责任重返国会为民请命。 他也透露,本身已研究了各种方案,如加入其他政党、或是接管一个已经存在的政党,甚至当一名独立人士。但经过深思熟虑,认为应成立新政党,并且乐意与优先视国家和人民利益大于党及个人、理念相近的反对党合作。 “我已78岁了,只有很短的时间去培养有心从政,为国为民的未来国会议员。我们要维护一个真民主,正确价值观,以民为本的新加坡,而且必须保持自由选择及无畏发言的精神。” 陈清木表示,希望大家能给将成立的新加坡前进党一个机会,成为国会里的新声音。