(吉隆坡21日讯)马来西亚数字基金会(YDM)早前揭露,大批来自政府部门及私人机构的大马公民个人资料和数据,在暗网上出售,价格介于4400至4万5000令吉之间。这包括从各种领域包括银行、电讯和政府机构获得的所有数据,通过黑市如论坛和Telegram应用程式出售给骇客。
而根据《Gogolook 2022年度诈骗报告》显示,大马有超过2100万人的电话号码泄漏或出售予网络诈骗集团,外泄率达73%,在亚洲地区居榜首。
网络安全专家冯宗福接受《东方日报》专访时指出,机构或企业的数据管理不当是我国个资外泄的一大主因。
他指出,我国个人资料外泄的问题绝大部分并不在国人本身,而是一些机构、私人企业、政府部门因数据管理不当,让国人的姓名、住址、手机号、身分证号等资料遭到外泄。
“所以身为普通人的我们,(个人资料外泄)是不在我们的掌控以内的。”
他直言,个人资料外泄并在暗网拍卖已成事实,与其纠结是如何外泄的,不如去提高对于陌生来电和陌生短信的警惕。
“个人资料现在可以在暗网上买到了,诈骗电话的可信度就变得更高,因为他们有你的个人资料了。”
他建议,当商家或企业在收集用户的个人信息时,如无必要民众可填写假的资料,如在餐厅扫码点餐时,即使填写了虚假的姓名,亦可完成点单程序。
“每个人可以有几个不同的电邮帐号,一些负责处理不重要的事情,比如说餐厅点单就填不重要的电邮,另一个则负责处理比较重要的事情。”
冯宗福也是安全服务公司LGMS创办人兼首席执行员,他指出,个人资料在暗网的定价,取决于盗取的时间及资料的新旧程度,越新的资料真实性便会越高,因此随著时间的推移价格便会随之降低。
“比如说政府部门的网站有漏洞,第一批骇客盗取了资料,第二批骇客再盗取同一批资料,当大家都有了这份资料就变成了自由竞争市场,时间再过的久一点的话我还可以免费拿出来分享。”
他透露,个人资料还可透过年龄、收入、区域等变量来做区分,在分类明确之后再将其售卖。
延伸阅读:
【独家】网络诈骗最新技术可远程读取及删除OTP 网络安全专家:民众醒觉意识要提高
