(新加坡8日訊)暗網上近期出現多個兜售新加坡身份證件的貼文,疑似有新加坡居民為賺快錢而售賣含Singpass在內的個人資料,但網安專家不排除有些受害者的數據是因為資料洩露而外洩。
《聯合早報》報道,新加坡政府科技局證實知曉這些行為,呼籲公眾若注意到自己的戶頭有任何不尋常活動,可聯繫當局尋求幫助。
ADVERTISEMENT
社交媒體和聊天應用程式Telegram一直有不少群組出價購買新加坡人的各類賬戶,包括Singpass賬戶。媒體昨日查閱數個Telegram群組,發現沒有前科的“乾淨”Singpass賬戶,收購價每個介於6000元(新幣,下同;約2萬零941令吉50仙)至1萬2000元,有前科的“骯髒”賬戶則值3000元至3500元;個人銀行賬戶的收購價則介於800元至2400元。
每份個人資料售價約10元 要求用加密貨幣支付
一家美國網絡安全公司提供的資料顯示,自4月15日起,在暗網上出現大量聲稱是新加坡人持身份證件的自拍照,再搭配出售各類個人資料的貼文。這些資料售價每份從8美元(約34令吉90仙)起,賣家通常要求用加密貨幣付款。
一般相信,這些照片是為了證實個人資料的真實性,因此不排除有新加坡居民可能為了賺快錢,選擇售賣自己的戶頭資料,殊不知不法之徒可能使用這些資料後,再放上暗網售賣。
暗網是指只有通過專門網絡瀏覽器才能訪問的隱藏網站集合,具高度匿名性和私密性,經常是不法之徒逃避審查,或進行非法活動的網站。
資料也顯示,有人發文稱要販售“新加坡金融數據庫”資料,內有上千人的不同資料,包括全名、地址和工作,甚至還有“Singpass”和銀行賬戶資料,要價2500美元(約1萬1842令吉),而且只接受比特幣或泰達幣(USDT)付款。
一個月內超過2377賬戶洩露 與安保系統無關
網安公司首席運營官肖恩(Shawn Loveland)回覆媒體詢問時說,單在今年6月,公司已從暗網發現超過2377個洩露的Singpass賬戶,“如果能確定受害者聯繫方式,我們會發電郵通知對方,或是通過司法途徑轉告對方。”
肖恩強調,資料洩露和Singpass的安保系統無關,更多是因為個人網絡習慣不佳或網安意識不高。
另一家網安公司諮詢部執行副總裁林明漢受訪時透露,近期有更多新加坡居民和公司的信息數據被上載到網上和暗網上,這一趨勢凸顯了個人和企業數據面臨的風險增加。
政府科技局:用戶應保持警惕並守法
新加坡政府科技局答覆詢問時證實,當局知道暗網上有人企圖非法銷售Singpass資料,而網絡罪犯通常會通過網絡釣魚、惡意軟件和針對個人的社交工程策略,獲取登錄憑證等敏感的用戶信息。
當局說,除了通過政府推出的措施,用戶也應保持警惕和遵守相關網安最佳做法來應對這些威脅。
“為應對不斷演變的詐騙手法,政府持續提升Singpass探測威脅的能力,以及登錄安全。對於疑被入侵的賬戶,我們將採取必要的措施進行安全防護。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT