随着网络诈骗和数据泄露事件频传,大马民众的个人资料正成为网络犯罪集团觊觎的目标。业内人士指出,包含身份证号码、电话号码、住址及银行资料等完整个人信息的数据,在暗网市场上极具价值,甚至可能衍生出数百万令吉规模的非法交易。
根据《马来西亚前锋报》引述相关报告指出,我国共侦测到1880万次网络威胁活动,平均每天约发生5万1000次攻击。其中,勒索软件攻击占约85%,其次则是社交工程攻击,包括钓鱼诈骗,以及结合人工智能和深伪技术进行的犯罪活动。
网络安全公司Positive Technologies首席安全研究员兼开源项目负责人亚历山大表示,姓名、身份证号码、电话号码、住址、电邮及银行资料等个人信息,是网络犯罪分子最青睐的目标。
他说,资料越完整,市场价值就越高。
“暗网上几乎所有涉及大马人的个人资料都有交易价值,尤其是整合多项资料的完整档案,更受买家青睐。”
他指出,大部分被盗资料会以数据库或“组合列表”形式出售,相关数据通常通过暗网平台或封闭式Telegram群组进行交易。
亚历山大说,Telegram已成为网络犯罪集团交换和贩卖数据的常见渠道之一。
他补充,这些资料除了被用于诈骗活动,也可能被用来发动凭证填充攻击、账户入侵及钓鱼诈骗,目标涵盖政府机构及大型企业。
他指出,近年来勒索软件攻击持续增加,骇客在入侵系统并窃取敏感资料后,往往以公开数据为要挟,向受害机构索取赎金。
“其中一个广受关注的案例,就是吉隆坡国际机场系统遭网络攻击后,黑客据称索取1000万美元(约4060万令吉)赎金。”
除了个人资料外,身份证及其他身份证明文件副本同样活跃于非法网络市场,相关资料可能被不法分子用于申请贷款、注册手机号码或进行金融诈骗活动。
亚历山大表示,大马资料之所以受到关注,并非因为其特殊性,而是因为相关数据在暗网市场出现频率较高。与部分东盟国家相比,大马个人资料更常出现在数据库出售、企业系统权限交易及机密文件外泄等广告内容中。
随着网络犯罪手法不断演变,专家提醒民众提高警惕,谨慎保护个人资料,避免随意在网络平台公开敏感信息,以降低资料遭盗用的风险。
