新加坡黑客收获：暗网充斥着大量被盗数据

研究人员记录，去年的报价增加了 230%。

据网络安全公司 Resecurity 称，过去一年，新加坡居民个人数据被盗的数量增加了 230%。这些在暗网网站上出售的数据被积极用于欺诈，包括创建虚假文档和深度伪造内容。

据了解 安全保障 深度伪造

今年 4 月，新的泄密事件数量创历史新高，数千条新加坡帖子最终在黑暗论坛上出售。除了简单的欺诈之外，这些数据还可以被外国政府用来收集情报信息。

这些泄露的主要来源之一是著名的地下 XSS 论坛。 Resecurity 的分析显示，受影响的组织并未向公众披露许多数据泄露事件，导致受害者不知道他们的文件已被泄露。网络犯罪分子还出售伪造的文档模板，这些模板结合了全息图等复杂的安全功能，很难与真实的文档模板区分开来。

Singpass 帐户是一个提供新加坡政府和私营部门服务访问权限的系统，也在暗网站上被发现。尽管使用了双因素身份验证，但 KYC 流程中的漏洞经常被内部人员利用，导致欺诈、洗钱和身份盗窃。

Singpass KYC

仅在 2024 年 6 月，就发现了 2,377 个被盗的 Singpass 账户，Resecurity 独立通知了受害者。造成危害的主要原因是窃取信息的勒索软件。