(7月8日,新加坡)近日,暗网成为个人信息非法交易的新渠道,新加坡居民的Singpass资料和其他个人信息在暗网上被公然出售,引发公众对网络安全和个人隐私保护的广泛关注。网络安全公司Resecurity发现,自4月15日起,在暗网上有大量声称是新加坡人的身份证自拍和个人资料被出售,每份资料售价从八美元(约10新元)起,卖家通常要求使用加密货币支付。
Resecurity首席运营官肖恩·洛夫兰(Shawn Loveland)表示,单在今年6月,该公司已从暗网发现超过2377个泄露的Singpass账户。不过他强调,资料泄露和Singpass的安保系统无关,更多是因为个人网络习惯不佳或网安意识不高。对于被泄露的账户,洛夫兰说:“如果能确定受害者联系方式,我们会发电邮通知对方,或是通过司法途径转告对方。”
暗网上的非法交易者利用新加坡居民的身份证自拍和个人资料进行交易,这些资料的真实性通过照片得到“验证”。Resecurity公司提供的资料还显示,有人试图贩卖“新加坡金融数据库”资料,声称其中含有上千人的不同资料,包括全名、地址和工作,甚至还有Singpass和银行户头资料,要价2500美元(约3393新元)。这不仅意味着有居民可能因贪图快钱而出售自己的信息,更进一步暴露出个人信息在网络空间的脆弱性。
网安公司安信资讯安全网络咨询部执行副总裁林明汉指出,近期有大量个人和公司的信息数据被上传至网络和暗网,个人和企业面临的数据风险日益增加。而对于生物认证信息,泄漏的后果将更为严重。
肖恩·洛夫兰表示,生物认证信息泄露后,一般人会面临相当不良的后果,同时也几乎无法干预,因为每个人的生物认证信息都是独一无二的。林明汉提醒公众,在向任何机构提供个人资料或生物认证信息前,应先确保对方有妥善安全的数据保护措施。公众可通过留意不同受认证标志来确认,包括资讯通信媒体发展局的个人资料保护信誉标志,或是新加坡网络安全局的网络安全信誉标志。
新加坡政府科技局对此类事件表示关注,并证实已知晓暗网上有人企图非法销售Singpass资料。政府科技局呼吁公众保持警惕,遵守网络安全最佳做法,使用双重认证,采用独特和高强度密码,并定期检查账户是否有可疑活动,进而向官方求助。比如,Singpass用户若发现账户有不寻常活动,应立即联系Singpass热线寻求帮助。
公众应该切记,不应分享个人资料给其他人,共同保障自身和其他居民的信息安全。根据滥用电脑法令,将Singpass资料交给他人,知道或有合理理由相信对方有犯罪意图的,同时通过交予信息获取利益并造成任何人损失的,或者没有采取合理措施了解对方身份和所在地就交出资料,将会被假定触犯这项罪名。一旦罪成,可能面临高达1万新元的罚款,或最长三年监禁,或两者并施。
不过,打击个人信息非法交易始终并非易事。暗网的高度匿名性和私密性使其成为不法分子逃避审查、进行非法活动的理想场所。为了应对这一挑战,政府、企业和公众需要共同努力,提高网络安全意识,加强数据保护措施,并建立快速有效的应对机制。公众应采取积极措施保护自己的个人信息安全,包括但不限于使用复杂密码、定期更换密码、开启双因素认证、警惕诈骗活动,并及时更新网络安全知识。同时,政府和企业也应加强合作,共同提升网络安全防护能力,保护公众免受网络犯罪的侵害。
