“扫一扫”

新加坡男子破解293人Singpass密码卖给中国犯罪团伙 料下月判刑


来源于:联合早报

摘要:为了赚钱,一名新加坡男子不仅借出自己的身份证和电子政府密码,还把他破解的293名公众的电子政府密码及个人资料卖给中国犯罪团伙。这个团伙利用这些资料,成功替多名中国人申请签证入境,其中一些来新从事犯罪活动。

被告沈元良无意中发现新加坡人的身份证号码依照特定顺序排列,有些人会用身份证号码作为SingPass密码,他利用这一点反复尝试几万次,最终找到293组SingPass资料。

 

为了赚钱,一名新加坡男子不仅借出自己的身份证和电子政府密码,还把他破解的293名公众的电子政府密码及个人资料卖给中国犯罪团伙。这个团伙利用这些资料,成功替多名中国人申请签证入境,其中一些来新从事犯罪活动。

 

被告沈元良(39岁,行政助理,译音)昨天认下886项控状,案件预料下月26日下判。

 

众多控状中,除了三项交出身份证让他人使用,抵触国民登记法令,以及13项借出电子政府密码(SingPass)协助他人申请本地签证,违反移民法令外,其余的都是滥用电脑法令下的罪名。

 

2006年,沈元良通过社交网站“WhoLivesNearYou.com”结识一群网友,包括一名外号“Lemon”的中国人。在一次宵夜聚餐上,沈元良问大家是否有赚钱的门路,Lemon在聚会后问沈元良愿不愿意借出身份证,每次可得100元酬劳。

 

起初沈元良担心惹麻烦拒绝,但对方一再怂恿,他最终答应那么做,并在接下来两年多次把身份证借给对方。

 

根据案情,Lemon曾向沈元良透露,他的身份证被用来替中国人申请入境签证,虚报他是他们的朋友或亲戚。

 

直到2008年8月,政府修改了申请程序,公众须使用自己的SingPass登录系统,才可为外籍人士申请签证,沈元良因此改把SingPass交给Lemon。由于当局之后拒绝接受沈元良的资料,Lemon于是要沈元良提供其他人的SingPass。

 

沈元良无意中发现,新加坡身份证号码依照特定顺序排列,而有些人会用身份证号码作为SingPass密码,他便利用这点在家上网反复尝试几万次,最终找到293组SingPass资料。

 

他过后用这些SingPass资料登录公积金局等机构的网站,以取得更多所需的资料,如用户姓名和地址。

 

资料分五次卖出

 

每次获300元酬劳

 

2011年3月至5月间,沈元良分五次把这些资料电邮给Lemon,每次获得300元。

 

调查显示,中国犯罪团伙利用其中123个SingPass户头,成功替23名中国人申请本地入境签证,有20人来到新加坡,当中三人过后因犯罪被捕。加上那些使用沈元良个人资料申请签证来新的人,有至少五人在本地犯罪被捕。

 

其中一人逾期逗留长达两年,其他人被发现拥有漏税商品、替大耳窿骚扰欠债人和从事卖淫活动等。

 

庭上揭露,移民与关卡局人员发现多个网上签证申请都源于中国浙江某个网络地址,也使用同一张信用卡付款,但可疑的是这些SingPass户头持有者当时并不在中国。

 

当局之后追查到犯罪活动与沈元良有关,但目前为止,Lemon身份不明,当局也未查出和这个中国团伙有关的成员。

 

沈元良面对的罪名中,违法交出身份证的刑罚最重,可被判坐牢长达10年,或罚款一万元,或两者兼施。

 

易引黑客破解的 “糟糕密码”

 

若为了省事而想以“123456”当密码,那公众可得三思,因为黑客可不费吹灰之力破解这组密码。

 

根据美国一家安全软件公司SplashData本月公布的最新报告,“123456”蝉联成为2015年度的最糟糕密码榜首。

 

与2014年榜上有名的密码相比,前十大最糟密码几乎不变,其中六个是“1234”和“12345”等数字连号,排在第二位的则是“密码”的英文拼写“password”。

 

其他受欢迎的密码还包括“qwerty”,这是按照电脑键盘第一排字母从左到右的排列顺序。

 

虽然公司是在分析了北美洲和西欧国家去年遭泄露的200万个密码后得到这个结果,但是本地公众也能以此作为参考,避免自己成为黑客下手的目标。

 

除此之外,网络专家也建议别用自己的个人资料,如姓名或生日等当密码,因为黑客能轻易收集并重构用户的资料,从而尝试破解他们的账号密码。

 

另一方面,用户应该避免重复使用同样的密码,如此一来,黑客可在破解一个账号的密码后,轻易入侵其他账号。




评 论



登陆发表评论