行业新闻与博客

安全研究人员发现，涉及窃取新加坡公民身份信息的暗网活动显著增加。 

Resecurity 在周一发布的一份公告中表示，网络犯罪分子正在出售这些被盗文件，这些文件可用于欺诈、身份盗窃、冒充诈骗以及绕过了解你的客户 (KYC) 协议。 

Resecurity 注意到，过去一年，提供新加坡人被盗身份数据的地下供应商数量增长了 230%。这一增长与各种存储消费者信息的在线平台数据泄露事件的增加有关。

尤其是在 2024 年 4 月，暗网上的数据转储量显著增加，有数千条记录可供出售。这些记录通常包括生物特征数据，例如指纹和面部信息，这些数据被重新用于非法活动，包括制作深度伪造。此外，民族国家行为者和外国特工对这些数据非常感兴趣，以用于情报收集。

据 Resecurity 称，被盗数据的很大一部分是在著名地下论坛 XSS 上发现的。Resecurity 的分析表明，受影响的组织并未公开披露多起入侵事件，导致受害者不知情，也无法替换被盗文件。 

网络犯罪分子还出售伪造文件的模板，这使得这种情况更加严重，因为这些文件具有全息图等先进的安全功能，特别容易让人相信。

Singpass 账户可用于访问新加坡的众多政府和私营部门服务，但也被发现在暗网上出售。这些账户被网络犯罪分子用于诈骗、洗钱和身份盗窃。尽管实施了双因素身份验证 (2FA)，但 KYC 流程中的漏洞仍被利用，通常是内部人员勾结。

仅在 2024 年 6 月，Resecurity 就发现了超过 2377 个被盗用的 Singpass 账户，并通知了受影响的个人。信息窃取者是造成这些入侵的主要原因。

为了降低这些风险，建议个人立即报告被盗的 Singpass 账户，启用 2FA，更改密码并密切监控账户活动。企业应实施强大的数字身份保护计划，以保护员工和客户免遭账户接管和身份盗窃。