(吉隆坡2日讯) 从2020年到今年8月,国内平均每日有4至5个网站遭到骇客攻击。
《马来西亚前锋报》报导,大马网络安全机构(CSM)报告显示在这20个月期间,共有2551个网站被入侵,而每名骇客入侵网站都有一定的动机,包括向其他人士出售机密资料或数据来获利。
事实上,也有网络犯罪分子通过敲诈勒索,损毁某些人士或组织的形象和声誉。
据了解,由于网站持有者并没有向有关当局汇报,因此被入侵网站的数量或更多。
大马网络安全机构首席执行员拿督阿米鲁丁向《马来西亚前锋报》指出,有些骇客入侵某些网站以制造种族主义情绪、政治课题等。
阿米鲁丁说,被入侵的2551个网站中,有625 个网络用户帐户被入侵,而1926个则是网站被入侵。
他透露,数据显示今年1月至8月,骇客攻击的网络威胁案件增加了 1107宗,而去年同期只有947宗,网站遭破坏导致瘫痪的案件增加了215宗。
“除此之外,大马网络安全机构在2020年发现,有390宗网络用户帐号遭骇客攻击的案件,过去的8个月则有235宗类似的案件。”
“2020年共有1054宗网站被入侵的案件,过去8个月则有872宗类似案件。”
他说,遭到攻击的目标涉及各类型的网站,包括个人、私人和公共机构的网站,但并不是所有事件,都能找出幕后的骇客。
“鉴定骇客和网络犯罪者的过程,需要涉及各单位,尤其是执法单位,和其他有关的单位。有些案件不仅在国内发生,也牵涉其他国家。”
“在这样的情况下,需要本地执法单位,国际执法单位和其他机构携手合作,展开调查。”
他指出,鉴定骇客包括调查,仔细的技术分析和科学鉴证。
国家安全理事会指出,网络安全是国家安全面临的66个新挑战之一。
吉隆坡大学(UniKL)大马资讯科技学院网络安全科及科技资讯主任沙费扎博士,接受《马来西亚前锋报》访问时指出,涉及国民登记局国人个资外泄的事件,或会导致其他网络犯罪,发生在数据持有者身上。
他指出,网络安全是共同的责任,确保个人资料不会被犯罪分子滥用。
“网络安全的角色,需要由软件工程师作为应用程序开发人员,数据持有者,用户以及网络安全分析师来扮演。”
“外泄的资料涉及常用的资讯,例如 myIDENTITY系统常用的资料,包含姓名、地址、电话号码和身份证。”
沙费扎说,这些资料通过应用程序编程接口 (API) 软件作为桥梁,连接两个应用程序,以共享数据,并互相使用。
“一旦应用程序编程接口不被保护,将导致第三方更容易获取这些数据。若这些个人资料被出售,这些个人资料的持有者,将成为骗子的受害者。”
马来西亚匿名者(Anonymous Malaysia),是其中一个经常在大马境内,发动网络犯罪的骇客组织。该组织在今年1月31日揭露,一个名为“Cyberpunk Team”的骇客组织,发动“OpsWakeUp21”,对政府网站进行攻击。
涉及的网站包括关税局,大马建筑工业发展局和士拉央市议会。在今年2月11日,11名20岁至40岁的“马来西亚匿名者”成员,因涉及入侵政府电脑系统被捕。
