新加坡公民们，请当心！网络犯罪分子正瞄准您的数字身份和KYC数据，最低只需8美元，用户将面临被利用的风险。了解如何使用强密码、多因素身份验证和明智的上网习惯来保护您的数据、财务和声誉。

网络安全公司Resecurity报告称，网络犯罪分子正在暗网上以 8 美元起的价格出售被盗的新加坡人数字身份。研究人员在暗网和地下网络犯罪平台上发现了大量被盗身份信息的例子，其中包括俄语被盗身份“XSS”的主要市场。

研究人员指出，2024年第二季度贩卖被盗新加坡公民身份数据的地下供应商数量与2023年相比增加了230%。这一激增是通过诸如暗网上“Singpass”（新加坡个人访问）提及次数突然增加等指标来识别的。

“我们的统计数据显示，从2024年4月15日开始，我们记录到数据转储数量显着增加，本月多个参与者提供了大量记录（10000条以上）。” ---Resecurity

根据Rsecurity发布前分享的报告，在2024年第一季度/第二季度，信息窃取者和社会工程技术仍然是Singpass账户被盗的主要原因，这些账户可能被用于洗钱。2024年6月，Resecurity从暗网恢复了2377多个被盗的Singpass账户，并通知了受影响的个人。

2023年10月至2024年6月期间，多家地下供应商将窃取的身份数据（包括护照、身份证(IC)和经过净化的驾驶执照）变现。此外，网络犯罪分子还出售用于了解客户(KYC)目的的国家身份证模板（护照、驾驶执照、水电费账单和银行对账单），并提供伪造文件、验证账户和通过KYC检查的服务。

这表明未公开的数据泄露影响了新加坡公民，导致泄露的KYC文件激增，主要涉及自拍照，新加坡政府需要这些文件来进行验证。

此外，这些暗网平台还出售医疗、贷款、电子商务和金融平台等关键行业的敏感数据访问权限。然而，这些恶意攻击并未就此结束。研究人员还发现，有证据表明，多个诈骗团伙通过电话营销或客户支持服务针对公民。

令人担忧的是，被盗数据包括指纹和面部数据等生物特征信息，网络犯罪分子可非法利用这些信息伪造文件、操纵访问权限和其他恶意场景。利用Deep Fakes和人工智能技术，民族国家和外国行为者将需要这些数据进行情报收集和渗透活动。

泄露的数字身份会使新加坡人面临财务损失、身份盗窃和声誉受损等风险。因此，他们必须警惕网络钓鱼企图、使用多因素身份验证(MFA)并随时了解最新的网络安全威胁。