行業新聞與部落格

安全研究人員發現，涉及竊取新加坡公民身份資訊的暗網活動顯著增加。 

Resecurity 在週一釋出的一份公告中表示，網路犯罪分子正在出售這些被盜檔案，這些檔案可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客戶 (KYC) 協議。 

Resecurity 注意到，過去一年，提供新加坡人被盜身份資料的地下供應商數量增長了 230%。這一增長與各種儲存消費者資訊的線上平臺數據洩露事件的增加有關。

尤其是在 2024 年 4 月，暗網上的資料轉儲量顯著增加，有數千條記錄可供出售。這些記錄通常包括生物特徵資料，例如指紋和麵部資訊，這些資料被重新用於非法活動，包括製作深度偽造。此外，民族國家行為者和外國特工對這些資料非常感興趣，以用於情報收集。

據 Resecurity 稱，被盜資料的很大一部分是在著名地下論壇 XSS 上發現的。Resecurity 的分析表明，受影響的組織並未公開披露多起入侵事件，導致受害者不知情，也無法替換被盜檔案。 

網路犯罪分子還出售偽造檔案的模板，這使得這種情況更加嚴重，因為這些檔案具有全息圖等先進的安全功能，特別容易讓人相信。

Singpass 賬戶可用於訪問新加坡的眾多政府和私營部門服務，但也被發現在暗網上出售。這些賬戶被網路犯罪分子用於詐騙、洗錢和身份盜竊。儘管實施了雙因素身份驗證 (2FA)，但 KYC 流程中的漏洞仍被利用，通常是內部人員勾結。

僅在 2024 年 6 月，Resecurity 就發現了超過 2377 個被盜用的 Singpass 賬戶，並通知了受影響的個人。資訊竊取者是造成這些入侵的主要原因。

為了降低這些風險，建議個人立即報告被盜的 Singpass 賬戶，啟用 2FA，更改密碼並密切監控賬戶活動。企業應實施強大的數字身份保護計劃，以保護員工和客戶免遭賬戶接管和身份盜竊。