新加坡向蘋果、谷歌下“防欺詐指令”，還開出百萬新幣罰單？

作者丨子墨

2025年11月24日，新加坡內政部下設機構新加坡警察部隊根據《網絡犯罪危害法令》（OCHA），向蘋果和谷歌兩大巨頭發布實時指令，要求其在2025年11月30日之前，分別采取措施防止通過旗下產品iMessage和Google Messages冒充新加坡政府機構行為。

通俗來講，就是防止在兩大通信平臺上假冒官方，以防止公眾受到欺詐。

（指令原文，圖源：新加坡內政部官網）

這一指令并不是毫無緣由的，盡管新加坡政府近兩年持續加強反欺詐措施，但相關案件數量仍持續攀升。根據新加坡警方數據，2025年上半年，冒充政府官員詐騙案件1762起，相比去年同期589起增加了近3倍；受害者損失金額高達1.265億新元，比2024年同期增長了88%。

2024年7月，為幫助公眾快速識別欺詐信息，新加坡政府開始統一使用“gov.sg”作為官方短信發件人ID。然而，這一發件人身份登記機制僅適用于傳統短信，并不覆蓋iMessage和Google Messages等即時通訊服務。

由于這些應用的消息界面常與短信并列顯示，用戶難以區分信息來源，因而容易誤認通過這兩大平臺發出的、顯示為“gov.sg”賬戶的信息為官方合法信息。

新加坡警方發現，在iMessage和Google Messages平臺上已出現120多起冒充新加坡郵政等已注冊短信發件人ID的欺詐案件。為此，官方認為有必要采取相應措施，遏制欺詐者濫用這兩大平臺的行為，同時也彌補此前僅針對傳統短信的防范措施所存在的不足。

根據指令，蘋果和谷歌需要采取以下兩項措施：

（1）防止賬戶和群聊顯示冒充“gov.sg”或新加坡政府機構的名稱，或對來自此類冒充名稱的賬戶和群聊的信息進行過濾；

（2）確保未知發件人的個人資料名稱不被顯示，或顯示得不如電話號碼顯眼，幫助用戶更好地識別并警惕未知發件人。

若無合理理由未遵守實施指令，最高會面臨100萬新幣罰款，若違法行為在定罪后仍持續，則每持續一天或不足一天，將另處最高10萬新元的追加罰款。

目前，蘋果和谷歌均已表示將遵守并實施這項指令。同時，新加坡內政部也將督促公眾定期在移動設備上更新iMessage和Google Messages應用，以確保最新的反欺騙防護措施有效落實。

而這并不是今年第一次新加坡政府向巨頭公司發出指令。今年9月，新加坡警方就同樣依據OCHA向Meta發出指令，要求其在9月30日前引入增強型面部識別等技術措施，打擊Facebook上冒充政府官員的詐騙行為。

11月2日，Meta針對旗下兩大平臺Facebook和WhatsApp推出了新的反詐工具，且正在接受新加坡內政部審查。

從新加坡接連向Meta、蘋果、谷歌發出指令可以看出，當地對在線通訊平臺上的欺詐行為高度關注，且相關監管舉措均圍繞OCHA展開。盡管這是一部新加坡國內法，但其監管范圍可延伸至為新加坡用戶提供服務的境外網絡平臺，還有互聯網用戶等等。

比如，就在今日（11月26日），新加坡警察部隊就又基于OCHA，對TikTok發布賬戶限制指令，以及對Meta發布禁用指令，要求對破壞種族和宗教和諧的某澳大利亞籍人士的相關賬號進行處理。

由于許多中國出海企業在新加坡設有主體，且當地華人社群龐大，不少在東南亞開展業務的公司也依賴華人進行用戶推廣與裂變。因此，相關企業需密切關注新加坡此類法律法規及行為守則的最新動態，加強合規意識，以有效防范風險、避免潛在損失。

基于此，我們對《網絡犯罪危害法令》（以下簡稱OCHA）進行了詳細解讀：

OCHA于2023年7月5日通過議會，并引入了“加強與在線服務合作的行為守則和實施指令，以打擊詐騙和惡意網絡活動”措施，并于2024年6月26日正式生效。

根據這一措施，設在新加坡警察部隊內的主管機關有權發布行為守則，要求指定在線服務提供者建立適當的系統、流程或措施，主動防范和遏制針對新加坡用戶的詐騙及惡意網絡行為。

同日（2024年6月26日），由主管機關發布的《在線通信服務行為守則》和《電子商務行為守則》也正式生效。這兩個守則旨在實現三大目標：快速阻斷惡意賬戶與行為、部署防護措施以遏制惡意活動擴散，以及強化平臺責任。圍繞每項目標，均制定了具體實施細則，以下為部分重點內容：

·規定Facebook、Instagram、Telegram、WeChat、WhatsApp以及TikTok為指定在線通信服務提供商；Carousell、Facebook Marketplace、Facebook Advertisements以及Facebook Business Pages為指定電子商務服務提供商，這些指定服務提供商必須采取所有合理可行的措施遵守本行為守則；

(指定在線通信服務提供商、指定電子商務服務提供商名單）

·針對快速阻斷惡意賬戶和活動目標，要求：

1）主動檢測并迅速采取所有必要行動，處理涉嫌詐騙和/或惡意網絡活動；

2）允許新加坡終端用戶通過易于訪問的舉報機制，舉報涉嫌詐騙和/或惡意網絡活動、被劫持的終端用戶賬戶以及冒充終端用戶的賬戶；

3）建立快速通道，以便接收來自相關執法機構的關于詐騙和/或惡意網絡活動的報告；

保留所有被檢測到用于或曾被用于詐騙和/或惡意網絡活動的賬戶的可用數據（例如識別賬戶用戶的記錄、交易或互動記錄、活動日志、IP地址和元數據）至少90天；

·針對部署防護措施以防止惡意活動擴散目標，要求：

1）確保建立合理的驗證措施，以防止創建和利用賬戶進行詐騙和/或惡意網絡活動；

2）當檢測到賬戶存在可疑行為或活動時，對該賬戶進行額外的驗證程序；

3）賬戶持有人具備強大的登錄驗證功能；

·針對責任方面，指定在線服務提供者必須提交年度報告，報告系統、流程和措施的實施情況，以實現前兩大目標。

· 《電子商務行為守則》與《在線通信服務行為守則》要求相同，但有兩個額外要求：

1）廣告或發布商品和/或服務銷售信息的用戶，或有意如此進行的人員，需對照政府發布的記錄進行核實；

2）為用戶提供支付保護機制，要求在向賣方付款前驗證商品或服務的交付。

值得注意的是，如主管機關評估指定在線服務提供者未遵守適用的《行為守則》任何部分，可向該提供者發出糾正通知，要求其在指定時間內糾正相關問題；如不糾正則被視為“刑事犯罪”。

總的來說，雖然《行為守則》當前主要適用于少數頭部在線服務提供商，但若將其置于OCHA的整體框架下審視，其監管范圍實則覆蓋了所有網絡參與者，從廣大互聯網用戶、各類在線服務商，到基礎設施提供者與平臺運營方，只要相關服務在新加坡境內被使用，都被納入嚴格的合規監管體系。

在數字空間日益復雜的今天，反欺詐已不僅是技術對抗，更成為一項需要持續投入、多方協同的系統性工程。構建透明、可追溯的網絡環境，已成為所有從業者共同奔赴的長遠目標。