(吉隆坡21日訊)馬來西亞數字基金會(YDM)早前揭露,大批來自政府部門及私人機構的大馬公民個人資料和數據,在暗網上出售,價格介於4400至4萬5000令吉之間。這包括從各種領域包括銀行、電訊和政府機構獲得的所有數據,通過黑市如論壇和Telegram應用程式出售給駭客。
而根據《Gogolook 2022年度詐騙報告》顯示,大馬有超過2100萬人的電話號碼泄漏或出售予網絡詐騙集團,外泄率達73%,在亞洲地區居榜首。
網絡安全專家馮宗福接受《東方日報》專訪時指出,機構或企業的數據管理不當是我國個資外泄的一大主因。
他指出,我國個人資料外泄的問題絕大部分並不在國人本身,而是一些機構、私人企業、政府部門因子據管理不當,讓國人的姓名、住址、手機號、身分證號等資料遭到外泄。
「所以身為普通人的我們,(個人資料外泄)是不在我們的掌控以內的。」
他直言,個人資料外泄並在暗網拍賣已成事實,與其糾結是如何外泄的,不如去提高對於陌生來電和陌生簡訊的警惕。
「個人資料現在可以在暗網上買到了,詐騙電話的可信度就變得更高,因為他們有你的個人資料了。」
他建議,當商家或企業在收集用戶的個人信息時,如無必要民眾可填寫假的資料,如在餐廳掃碼點餐時,即使填寫了虛假的姓名,亦可完成點單程序。
「每個人可以有幾個不同的電郵帳號,一些負責處理不重要的事情,比如說餐廳點單就填不重要的電郵,另一個則負責處理比較重要的事情。」
馮宗福也是安全服務公司LGMS創辦人兼首席執行員,他指出,個人資料在暗網的定價,取決於盜取的時間及資料的新舊程度,越新的資料真實性便會越高,因此隨著時間的推移價格便會隨之降低。
「比如說政府部門的網站有漏洞,第一批駭客盜取了資料,第二批駭客再盜取同一批資料,當大家都有了這份資料就變成了自由競爭市場,時間再過的久一點的話我還可以免費拿出來分享。」
他透露,個人資料還可透過年齡、收入、區域等變量來做區分,在分類明確之後再將其售賣。