勿輕視網絡安全威脅 MCMC:可致重大損失
(吉隆坡20日訊)通訊及多媒體委員會要提醒民眾,網絡安全威脅可導致重大損失不可掉以輕心;大多數情況下,網絡攻擊目標是隨機選擇的,即便是國家領導人、有影響力者、專業人士都無法倖免。
首相拿督斯里依斯邁沙比利早前在推特中披露,其Telegram個人賬戶遭駭客入侵,並向警方和通訊委會投報。
通訊委會向馬新社說,大多數網絡罪犯盜取帳號後,會假冒原主用戶名(ID)進行各種詐騙,包括財務方面。
該委會提及,所有通訊應用程式和社交媒體都是由平台供應商開發,具備安全功能,用戶可善用這些安全功能來保護自己免受網絡攻擊威脅。而其中一個安全功能,便是用戶需為每個通訊和社交媒體帳戶激活雙因素身份驗證(2FA)。
“用戶也必須保密,不得透露平台供應商提供的任何身份驗證碼(OTP),以免訪問被不負責任的一方接管的風險。”
通訊委會促請通訊應用程式和社交媒體用戶應保持警覺,千萬別向陌生人披露或共享個人資料,以免遭駭客入侵的風險。
該委會說,除啟動2FA,通訊應用程式和社交媒體用戶也須使用複雜且難猜的密碼。同時也不要點擊任何一方發送的網絡鏈接(URL),包括聲稱是消息平台供應商或社交媒體平台授權代表的任何一方。
“你可能會被引導至與相關平台相似的仿造頁面,並被要求提供你擁有或當前使用的用戶名和密碼。”
另一方面,犯罪分析師卡馬阿凡迪則指出,首相的社交媒體帳號遭入侵課題是正常事,可能發生在任何人身上,並非國家威脅。
他解釋,有兩項因素是導致這種情況發生,一是所使用的設備容易受惡意軟件攻擊,二是所使用的應用程式平台很容易被不負責任的一方操縱。
他說明,我們須明白,Telegram 平台不是由我們創建的。而這個平台很容易被人操縱,最終可威脅別人的帳號,這種情況確實發生過很多,而且經常被媒體報導,涉及名人和普通人。
他表示,當國家領導人的社交媒體帳號也遭駭客入侵,社會大眾不應因此倉促下結論說大馬網絡系統不安全。
“我須反駁上述說法,因為在許多方面,已證明大馬網絡安全,通訊委會也已很好地履行職責。”