400万马来西亚人民资料外泄?!已经见怪不怪? | 8FM访谈

News October 8, 2021

针对最近发生的马来西亚民众信息外泄事件,【日日好精神】8FM ROYCE, Angeline与LGMS执行长兼网路安全专家-冯宗福先生,探讨了关于资料外泄的相关话题。

新闻背景:

根据中国报报导,国民登记局数据库疑遭外泄,约400万名大马人的个人资料被放到网上,以3万5494令吉价格出售!卖家更指这批资料包括400万个通过身份认证系统(My Idenity)创建的用户个人应用程序接口(API),从内陆税关局获取的数据资料。阅读全文

摘点提要:

资料外泄案件防不胜防,借以提高警惕更重要

马来西亚公民的个人资料外泄已经不是第一次了,早在2014年之前就经历了一次的严重的外泄。对于从2014年至今都没有更换电话号码的用户,你的手机号码以及个人资料极大可能已经在黑网售卖了。回首马来西亚的资料外泄案件,从多年前的电讯公司外泄事件,航空公司外泄事件至如今的外泄事件,这已经不是新鲜事了。泄露案件防不胜防,而民众唯一可以做的事情,就是提高警惕并且谨记,千万不要因为对方可以准确的说出你的个人资料如(身份证号码,地址)而轻易的相信对方的片面之词。然后掉入不法份子的骗局。

1.可以准确说出你的个人资料的陌生电话,能信度高吗?

大马人民的个人资料外泄问题已经不是新鲜事了,犯罪分子可以根据你的电话号码,轻易的掌握你的全名, 身份证号码以及家庭住址。所以,如果接听了熟知你的个人资料的陌生号码,千万不要信以为真。提高警惕,做好犯罪分子已经掌握你的资料的心理准备,不要让犯罪份子有机可乘。纵使对方自称是政府机构或执法单位,准确的提到你的地址,以及关于你的其他个人资料。保持冷静,提起警惕再进行第二次的确认。

资料外泄衍生的网络安全问题
关于骇客潜入系统而爆发的资料外泄问题意外,资料篡改更是令人担忧的漏洞。加以想象,若犯罪分子自行篡改医疗相关的个人资料如”血型型号,病人病历“。这将会是导致医疗错误判断而引发的生命危机问题。

网络出售接受疫苗的证书
最近网络出现了售卖“接种完成证书”的乱象。出售者竟然有能力把该证书植入MySejahtera,相似度极高且难以辨认。这样的手段,也可以归类为“篡改文件”的其中一个方法。倘若犯罪份子可以入侵MySejahtera,并且随意的进入系统,那么这个网络安全漏洞更应该被重视。执行上的漏洞必须要被重视才能确保人民的用户资料更有保障。

2.经常浏览陌生网站,你“中”毒了吗?

网络陷阱除了网路诈欺之外,网络病毒也不容忽视。 近几年比较普遍的方法有几种,其中钓鱼电邮和勒索病毒可是最常见的。钓鱼电邮惯性的冒充一些官网的订阅月费邮件,或是会员确认邮件来搅浑民众的认知,从而骗取信任再把病毒输入民众的电脑或手机,或者欺骗用户付款。而勒索病毒通常会把病毒植入网站的某处,然后诱导用户点击。当勒索病毒成功注入用户的手机或电脑后,病毒会把用户的重要文件加密,然后索取勒索金。

骇客的潜入方式有千百种,以前的骇客会选择目标, 但是先今的骇客已经不会再选目标,只要你有电邮,谁都可以成为骇客的目标。

骇客更先进了!没有点击下载、病毒也会被“自动下载”
很多民众认为只要不主动下载手机程序,就不会成为骇客的目标。这是非常大网路安全误区,如今的骇客已经可以轻而易举的入侵你的手机或电脑了。比方说,在线上煲剧的时候,一些不知名的页面跳出并推荐用户下载,是否觉得没有“点击下载”就不会被骇客侵入呢?不,如今的骇客已经可以操控软件,并启动自动下载然后匿名的躲在你的手机或电脑里。


谨慎下载手机程序,保持更新
身为网络用户,我们必须要提高警惕性,避免浏览不需要的网站,减少下载来源不明或是不太需要使用的手机程序,减低接触病毒和骇客的风险。除此之外,时刻保持手机程序更新至最新的版本是最基本的网络安全知识。有些评论表示,苹果用户比安卓用户更安全,这并不完全正确,因为病毒也是会入侵苹果用户,只是机率相较的比较低而已。网路用户必须要自觉地保护好自己,把防范措施都做好,因为骇客是不会停止设计网络陷阱的动作,从而可以达到不法分子的目标。 

3.防毒软件的重要性,你懂吗?

手机和电脑都必须要有防毒软件
防毒软件可以确保手机和电脑不会被侵入吗吗?如果手机没有安装防毒软件是风险非常高的,若之前已经浏览了有可疑的网站,建议打开防毒软件侦察确认是否已经安全。

免费与付费的防毒软件
免费的防毒软件也附有最基本的网路软件,当然付费的会更加安全。总而言之,比起完全没有安装防毒软件,至少下载免费版本的防毒软件更加可以确保手机或电脑的网络安全。

关注更多网路及线上安全的话题,加入LGMS Cyber Chat Clubhouse : https://bit.ly/CyberChat_LGMS 

更多详情,请访问与关注
LGMS Facebook Page : lgms.global
LGMS Linkedin Page : lgms-global
LGMS Instagram ID    : lgms.global
LGMS YouTube Channel: LGMS Penetration Testing Expert (LE Global Services)

您 可 以 通 过 以 下 链 接 找 到 其 他 有 趣 的 LGMS 新 闻: