其中最常见的是勒索软件，占约85%案例，其次是社交工程攻击（23%），包括钓鱼诈骗，并结合人工智能及深伪技术操作。

Positive Technologies首席安全研究员兼开源项目负责人亚历山大指出，包含姓名、身分证号码、电话、住址、电邮及银行资料的资讯，是网络犯罪分子最有价值的目标之一。

他说，越完整的个人信息，在暗网的价值就越高。

“在暗网上，几乎所有涉及大马人的个资都有价值，但关键在于信息完整性。

“多数被盗数据都以批量或‘组合列表’形式出售，这些数据库将在一个完整记录中整合个资信息，然后通过暗网或封闭的Telegram群组进行数据交易。”

他说，Telegram是网络犯罪分子常用来交易的媒介。

亚历山大指出，不法集团还会使用大马个资，做进一步网络攻击，如凭证填充攻击、帐号入侵及钓鱼攻击，目标包括政府机构及大型企业。

他解释，其中一个上升趋势是网络勒索攻击，骇客入侵受害者系统、窃取敏感资料，并以公开资料为威胁索取赎金。

“大马的典型案例就包括吉隆坡国际机场遭黑客攻击，黑客索要1000万美元（约4060万令吉）赎金以恢复系统运作。”

他说，除了个人信息，非法网络市场上还大量出售身分证和其他身分证明文件副本，以用于申请贷款、以他人名义注册SIM卡及进行各种金融诈骗。

他说，大马资料的价值并非因其独特性，而是因为其出现在暗网市场的频率与数量较高，若与部分东盟国家相比，大马资料更频繁出现在资料库贩售、企业系统存取及机密资料外泄的广告中。

▶▶相关新闻：KLIA系统遭骇客攻击｜曾索1千万美元赎金 安华5秒内拒绝｜附音频