(吉隆坡29日讯)数百万个存放在政府机构,尤其是医疗领域的国民个人敏感数据,由于在黑市价值极高,一旦外泄更可能沦为各类网络犯罪的工具,因此成为骇客的主要攻击目标。
马来西亚网络消费者协会(MCCA)主席西拉加里尔说,骇客一直寻找机会入侵存放个资系统,因这些数据可出售牟利,或用于身分盗用、勒索及网络钓鱼等犯罪活动。
“用户数据具有很高价值,因此储存敏感资料的系统经常成为骇客攻击目标。大马也拥有国家关键资讯基础设施(NCII),涵盖卫生、金融及公用事业等重要领域,因此必须具备更高水平的网络安全防护。”
他接受《马来西亚前锋报》访问时指出,卫生部是国内储存最多个人资料的机构之一,因为人民的健康资讯从出生到成年都会被完整记录。
“健康记录、身分证号码及个资等信息,在黑市都具有很高价值,因此医疗领域成为网络罪犯的首要攻击目标。”
他补充,所有关键机构都必须持续更新安全系统、定期进行安全审计,并遵守2024年网络安全法令的要求,以降低系统遭入侵的风险。
他强调,随着人工智能(AI)的广泛应用,网络安全威胁日益复杂,骇客如今可利用AI,更快速且大规模地发动攻击。
他建议用户,不要等到资料外泄才采取防范措施,而应主动更换密码、启用双重身分验证(2FA),并提高警惕,避免点击可疑电邮或链接,以防成为网络钓鱼攻击的受害者。
“我们不能再把这项课题视为单方面的责任。政府、业界及用户必须携手合作,共同强化国家网络安全防御。”