(吉隆坡20日讯)通讯及多媒体委员会提醒民众,网络安全威胁可导致重大损失不能掉以轻心,因为在大多数情况下网络攻击目标是随机选择的,即便是国家领导人、有影响力者、专业人士都无法幸免。
首相拿督斯里依斯迈沙比里近日在推特公告其Telegram个人账户遭骇客入侵,并向警方和通讯委会投报,更是足以说明这一点。
通讯委会告诉《马新社》,大多数网络罪犯盗取帐号后,会假冒原主用户名(ID)进行各种诈骗,包括财务方面。
该委会指出,所有通讯应用程式和社交媒体都是由平台供应商开发,具备安全功能,用户可以善用这些安全功能来保护自己免受网络攻击威胁。
“其中一个安全功能是用户需要为每个通讯和社交媒体帐户激活双因素身份验证 (2FA)。用户还必须保密,不得透露平台供应商提供的任何身份验证码(OTP),以避免访问被不负责任的一方接管的风险。”
通讯委会也提醒通讯应用程式和社交媒体用户保持警觉,千万别向陌生人透露或共享个人资料,以避免遭骇客入侵的风险。
“除了启动2FA,通讯应用程式和社交媒体用户也须使用复杂且难猜的密码。不要点击任何一方发送的网络链接(URL),包括声称是消息平台供应商或社交媒体平台授权代表的任何一方。你可能会被引导至与相关平台相似的仿造页面,并被要求提供你拥有或当前使用的用户名和密码。”
另外,犯罪分析师卡马阿凡迪受访指出,首相的社交媒体帐号遭入侵盗号课题是正常事,可能发生在任何人身上,并非国家威胁。
他说,有两个因素会导致这种情况发生,一是所使用的设备容易受到恶意软件的攻击,二是所使用的应用程式平台很容易被不负责任的一方操纵。
“这是任何人都可能遇到的正常事,因为我们必须明白Telegram 平台不是由我们创建的。众所周知,这个平台很容易被人操纵,最终可以威胁别人的帐号,这种情况确实发生过很多,而且经常被媒体报道,涉及名人和普通人。”
卡马阿凡迪指出,当国家领导人的社交媒体帐号也遭骇客入侵,社会大众不应该因此仓促下结论说大马网络系统不再安全。
“有人认为,即使是首相和外交部长(拿督斯里赛夫丁阿都拉)也会受到影响,这意味著大马无力抵御网络攻击。我必须反驳这一说法,因为在许多方面,已经证明大马网络安全,通讯委会也已经很好地履行职责。”