安华内阁名单出炉!哪位部长的表现你最期待?参与民调
星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内热点
7:37pm 15/09/2022
专家:公仆个资若被公开卖 国家安全恐受威胁
林巧贝 独家报道

(八打灵再也15日讯)网络安全专家认为,若薪金系统确实被骇入盗取资料,一旦公务员被公开贩售或公开,恐遭受威胁。

或胁迫公仆违法获利

网络安全服务公司LGMS首席技术员符智康接受星洲日报访问时指出,若公务员资料落入不法分子手中,他们便可掌握公务员的财务状况、工作部门、职位等,继而可利诱或胁迫该公务员配合进行不法行为,从中获利,进而对国家安全造成威胁。

ADVERTISEMENT

他指出,若该批包含薪金待遇的资料被公之于众,也可能导致公务员之间相互比较,进而引发政府部门人事危机。

“如果真如骇客组织所说,他们已经窃取资料并储存在他处,那么政府也将无法阻止有关骇客组织滥用这些资料。”

对于公务员薪金资料被骇客窃取后公开的可能性,符智康表示,此事绝对有可能;灰帽骇客的意图可能是为金钱利益所驱使,可倘若骇客选择公开这批资料,那结局可能就是两败俱伤。

符智康:若如骇客所言,已窃取资料储存在他处,那么政府也将束手无策。(受访者提供)
或会泄部分资料吸引买家

“还有另一个可能,该组织会以公布部分资料的方式,去吸引买家。”

符智康指出,无论政府或私人企业中一般都存在一些系统可从互联网直接访问,以方便公务员和职员处理事务,而这些系统若没有接受专业白帽骇客定时进行渗透测试,则往往容易发生保安漏洞,造成系统被骇客入侵,重要资料被盗取的问题也由此发生。

身为一名网络安全及渗透测试服务专家,符智康表示,其职业就是所谓的白帽骇客;白帽骇客是受雇且获得批准后,对政府或私人企业的电脑系统进行渗透测试,防范不法骇客的入侵。

可能索酬不果变脸勒索

“而从灰帽骇客组织的电邮内容来看,其较偏向于黑帽骇客的行为,他们可能因索取酬劳不果而变脸勒索。”

骇客较常放暗网卖

另一方面,他指出,为求隐蔽和避开追踪,骇客在窃取资料后较常见的做法是将资料放上暗网(Dark Web)贩售。

“也有骇客会把这些资料放上售卖资料的网站或骇客交流论坛贩售;譬如灰帽骇客组织在电邮中提及的breached.to、cracked.io和xss.is,皆是骇客论坛,在这些网站也可以看到骇客贩售其他企业的资料等。”

他说,不同类别的资料会有不同类别的潜在买家,比如说企业秘密资料,如企业账户、商业秘密文件等会被敌对公司竞争者购买;个人敏感资料如全名、住址、密码、邮件地址、电话号码、个人财务状况等,则会被诈骗分子等购买。

打开全文
公务员
骇客
个资
国家安全

ADVERTISEMENT

分享到:
热门话题:

ADVERTISEMENT

2天前
2天前
4天前
4天前
4天前
5天前

ADVERTISEMENT

ADVERTISEMENT