MCCA：減少銀行賬號被駭勿用5個人信息當密碼

2022-10-06

（八打靈再也6日訊）將全名、身份證號碼、手機號碼、住家地址、或電郵設為密碼，將使得電子賬號容易被駭客入侵。

大馬網絡消費者協會（MCCA）主席西拉加里爾表示，多宗銀行賬號遭入侵的案例顯示，駭客是在獲取這5項個人信息後成功侵入。

他向馬新社指出，現今的消費者更容易受到網絡犯罪的威脅，如今的每條信息，包括線上金融交易，皆存在風險。

5年損失22.3億

今年3月，根據媒體報道，大馬的網絡犯罪在2017至2021年6月，5年期間內損失高達22.3億令吉。

根據大馬公共安全機構（IPSOM）一項報告顯示，大馬將近70%的商業罪案皆被歸類為網絡罪案，而大馬在2021年亦記錄了超過2萬起網絡罪案，造成5.6億令吉的損失。

西拉加里爾表示，數據洩露有兩個方向需要說明，即數據保密性和數據主權，其中數據隱私難以去定義，然而用戶是可以簡化數據主權，清楚知道自己的數據會用於什麼目的及地方。

他指出，在遏制數據洩露問題，保護數據不被駭客侵入的努力上，網絡安全行業應該使用“區塊鏈”（Blockchain）技術，即去中心化，有別於將數據中心化，使每一個交易過程都必須先得到所有用戶的確認。

創建具有唯一標識密碼

數碼網絡通訊公司（Digi Telecommunications）數據保護主任古拉尼建議消費者創建具有唯一標識的密碼，並提防可疑電話，同時了解網絡空間中的基本需求。

“用戶不得隨意下載文件，因為當中很可能包含能竊取信息的惡意軟件（malware）。”

馬來西亞北方大學（UUM）多媒體與通信技術學院講師莫哈末凱里說，缺乏網絡及數字通信的知識，將加劇數據洩露的現象，而使用水平和網絡安全實踐水平的不平衡，也是導致數據洩露的主要原因之一。

應重審個資保護法令

“如今應用程式的使用已成為一種文化，不僅與商業有關，還涉及社會事務和娛樂，然而大部分人沒有意識到，使用各種應用程式時所共享的信息，使人們處於面對網絡威脅的風險。”

他對此建議，任何想要發布應用程式的組織，都需要獲得大馬通訊及多媒體委員會（MCMC）或國家網絡安全機構（NACSA）的批準和認可。

他說，遏制數據洩露問題需要各方的全面參與，並建議政府重新審查2010年個人資料保護法令（709法令），以對那些收集和存儲數據的人士施加更重大的責任。

標籤