為賺快錢賣個人資料或外洩？暗網出現兜售獅城居民資料貼文

（新加坡8日訊）暗網上近期出現多個兜售新加坡身份證件的貼文，疑似有新加坡居民為賺快錢而售賣含Singpass在內的個人資料，但網安專家不排除有些受害者的數據是因為資料洩露而外洩。

《聯合早報》報道，新加坡政府科技局證實知曉這些行為，呼籲公眾若注意到自己的戶頭有任何不尋常活動，可聯繫當局尋求幫助。

社交媒體和聊天應用程式Telegram一直有不少群組出價購買新加坡人的各類賬戶，包括Singpass賬戶。媒體昨日查閱數個Telegram群組，發現沒有前科的“乾淨”Singpass賬戶，收購價每個介於6000元（新幣，下同；約2萬零941令吉50仙）至1萬2000元，有前科的“骯髒”賬戶則值3000元至3500元；個人銀行賬戶的收購價則介於800元至2400元。

每份個人資料售價約10元 要求用加密貨幣支付

一家美國網絡安全公司提供的資料顯示，自4月15日起，在暗網上出現大量聲稱是新加坡人持身份證件的自拍照，再搭配出售各類個人資料的貼文。這些資料售價每份從8美元（約34令吉90仙）起，賣家通常要求用加密貨幣付款。

一般相信，這些照片是為了證實個人資料的真實性，因此不排除有新加坡居民可能為了賺快錢，選擇售賣自己的戶頭資料，殊不知不法之徒可能使用這些資料後，再放上暗網售賣。

暗網是指只有通過專門網絡瀏覽器才能訪問的隱藏網站集合，具高度匿名性和私密性，經常是不法之徒逃避審查，或進行非法活動的網站。

資料也顯示，有人發文稱要販售“新加坡金融數據庫”資料，內有上千人的不同資料，包括全名、地址和工作，甚至還有“Singpass”和銀行賬戶資料，要價2500美元（約1萬1842令吉），而且只接受比特幣或泰達幣（USDT）付款。

一個月內超過2377賬戶洩露 與安保系統無關

網安公司首席運營官肖恩（Shawn Loveland）回覆媒體詢問時說，單在今年6月，公司已從暗網發現超過2377個洩露的Singpass賬戶，“如果能確定受害者聯繫方式，我們會發電郵通知對方，或是通過司法途徑轉告對方。”

肖恩強調，資料洩露和Singpass的安保系統無關，更多是因為個人網絡習慣不佳或網安意識不高。

另一家網安公司諮詢部執行副總裁林明漢受訪時透露，近期有更多新加坡居民和公司的信息數據被上載到網上和暗網上，這一趨勢凸顯了個人和企業數據面臨的風險增加。

政府科技局：用戶應保持警惕並守法

新加坡政府科技局答覆詢問時證實，當局知道暗網上有人企圖非法銷售Singpass資料，而網絡罪犯通常會通過網絡釣魚、惡意軟件和針對個人的社交工程策略，獲取登錄憑證等敏感的用戶信息。

當局說，除了通過政府推出的措施，用戶也應保持警惕和遵守相關網安最佳做法來應對這些威脅。

“為應對不斷演變的詐騙手法，政府持續提升Singpass探測威脅的能力，以及登錄安全。對於疑被入侵的賬戶，我們將採取必要的措施進行安全防護。”