张晋玮.数字身分安全吗？

但实际上，即使人们不用数字身分，在网上也容易被冒充。骇客可以运用密码破解（password cracking）技术，盗取他们的密码，冒充他们登入不同的网站。

不法之徒也可以通过盗取个人资料，冒充他人。去年五月份有新闻报道，有人在“网上黑市” 售卖大马人的身分证资料，连部长也受害。

去年六月份起，爆发大马人银行存款被盗的事件，黑客疑是冒充他人登入银行网站，把钱转走。由此可见，在有数字身分技术之前，身分盗窃（Identity Theft）已非常猖獗。

反之，若数字身分软件设计得当，也可以防止用户被冒充。例如，“数字身分”软件可以以各种技术，识别主人，包括传统密码、人工智能、人脸和指纹识别等。对于数字身分，它的安全性关键取决于用户的谨慎使用以及系统安全设计的精细程度。

除了害怕被冒充，有者把数字身分与晶片植入人体相提并论，后者更像电影情节里，而非政策问题。一个比较理性的担忧，是私隐受侵犯的问题。

在数字身分的框架下，人民的网上活动将变得更加透明，更易于被追踪。对部分人而言，这涉及隐私问题。

个人认为，从保护私隐的角度，拥有数字身分与否，差别没有想象中大。人们在上网时，从互联网公司，到各网站以至广告商，它们都在追踪网民的一举一动。

当人们注册使用网站，他们的个资就成为了“网络大数据”的一分子。各机构通过分析用户数据，追踪他们网上的行踪。

在网络世界里，即使没有数字身分系统，人们的网上活动也早已暴露无遗。不同的是，相比起普通网站收集的数据，通过数字身分平台收集的数据处于政府监管之下，受更多法律的约束。

有者担忧，若政府疏忽，个资会外泄。类似说法合情合理。但相比于政府，私人企业保护数据不力的例子更多。在澳洲，过去12个月里，已有两家巨型企业卷入资料外泄灾难，即Optus电讯公司及 Medibank保险企业。

数字身分安全吗？答案见仁见智，换个问题角度，没有数字身分，网络会更安全吗？对此，我坚信答案是否定的。

至于要如何提高大马数字身分计划的安全度，有者认为安全基础设施至关重要。我认为，若要提升整体系统的安全性，拥有一个现代化的安全意识更重要。

过去，保安策略强调将企业的内部网络与外部世界隔开，但随着云技术（Cloud Technology）普及化，网络边界变得模糊，这种方式已过时。

现代化思维从传统的“仅保护网络内部用户”的防火墙模式，转变为“不论用户身分，始终不信任、持续验证”的Zero Trust模式。在用户层面，谨慎使用科技产品变得尤为重要，无论是软件还是硬件，都应确保其来源的可靠性和安全性。