TECH2IPO/创见

「 新生活 新科技 新零售」

投稿
京ICP备14046667号

不止是身份证 不法分子盗卖护照信息 1本最高可卖出5000美元

与信用卡数据不同,目前几乎没有什么机制提醒消费者他们的护照号码被盗,并可能被用于欺诈。

去年,万豪连锁酒店爆出了多达 500 万个护照号码被盗,这令消费者担心犯罪分子利用他们的护照信息进行欺诈,甚至旅行。

与信用卡数据不同,目前几乎没有什么机制提醒消费者他们的护照号码被盗,并可能被用于欺诈(在国内身份证也是如此)。

根据网络安全情报公司 Flashpoint 的研究,护照数据在暗网上以三种格式出售:数字扫描、创建成品护照的模板和实际的实体护照。这些扫描的价格从 5 美元到 65 美元不等,模板的价格从 29 美元到 89 美元不等,成品的价格高达 5000 美元。

在大多数国家,现代的入境手续都能查获伪造护照,而价格较低的「假」护照在其他类型的身份盗窃中用途有限。

但 Experian 负责工程和暗网监控的副总裁 Brian Stack 表示,有些国家不扫描护照条形码或微芯片,而在这些国家,即使是廉价的假护照也能帮助罪犯进入。

在暗网上获得一本专业伪造的护照通常要花费 1000 到 2000 美元左右,其中不仅包括受害者被盗或泄露的护照信息,还包括使护照在许多国家都能使用的其他物品。

斯塔克说,在不太复杂的端口上通过「眼球测试」的低成本版本护照在暗网上可能要花费数百美元。这些低级版本也可以用于其他类型的身份盗用,比如进入体育赛事、商业、政府办公室或学校。

IBM 网络安全集团 X-Force Red 的负责人 Charles Henderson 说,在高端的「暗网」研究人员已经发现了更为复杂的护照伪造技术,犯罪分子可能要为此支付高达 3000 美元的费用,此外还会因外交关系等特殊功能支付额外费用。「暗网」研究机构在「暗网」论坛上开展研究。

亨德森说:「犯罪分子在离开或进入的国家,至少需要护照号码、姓名、签发日期、有效期,有时还需要护照底部的扫描栏。」这种信息在涉及护照完整扫描的护照信息泄露中更为常见,而在万豪酒店等其他主要涉及护照号码和其他手动输入数据的护照信息泄露中,情况就不同了。

亨德森说,在现代的入境口岸,扫描仪还会寻找其他不一致之处,并能迅速标记出来,包括不正确的字体或不匹配的旅客信息。

然而,要查明某人是否以你的名义使用伪造或欺诈性护照就比较困难了。人们可能已经习惯了在信用卡被盗时发出提醒,但他说:「这并不是说你有旅行地点的审计记录,也不是说你有所有来来往往的记录,而且没有必要迅速提醒你这类欺诈行为。」

美国国务院此前曾表示,泄露护照信息通常不会转化为伪造护照,新护照有很多防伪功能,可以防止伪造,并强调人们不能仅凭护照号码旅行。获得新护照可以帮助那些怀疑自己是护照身份被盗的受害者的消费者,但他们也必须支付更新护照的费用。

在中国,用户现在可以在微信和支付宝上使用「移民局」小程序来查询自己的出入境记录来判断自己的护照信息是否会盗用,而且也很少听说使用盗窃护照信息来犯案的新闻事件。现在各样公共场所(包括出入境)配备了人脸识别工具来阻止被盗用的证件被不法分子使用。

在一些国家已经生成一套盗窃护照的产业链。比如媒体曾报道过的新西兰和东南亚等。实际上,在新西兰补办护照非常容易速度也很快,而且内政部还会将所有的被盗和遗失护照的信息提供给国际刑警,由后者添加到全球数据库中,防范不法分子利用这些护照参与犯罪行为。但因盗窃而产生的不法行为还是会出现。新西兰北岛警方在 2017 年 9 月发布的一个公告称,他们在一个犯罪窝点内发现大量被不同程度篡改的护照。据悉,这些护照被盗窃到手后,再通过造假篡改,然后用作欺诈。这次执法中,澳洲、新西兰和中国是护照被盗用最多的三个国家,有人通过假护照购买了两辆车和一个高端智能手机。

评论于站点 回复 评论 删除 隐藏

评论于站点 回复 删除 隐藏