(八打灵再也15日讯)网络安全专家认为,若公务员薪金系统确实被骇客骇入盗取资料,一旦公务员个资被公开贩售或公开,国家安全恐遭受威胁。
或胁迫公仆违法获利
网络安全服务公司LGMS首席技术员符智康接受星洲日报访问时指出,若公务员资料落入不法分子手中,他们便可掌握公务员的财务状况、工作部门、职位等,继而可利诱或胁迫该公务员配合进行不法行为,从中获利,进而对国家安全造成威胁。
ADVERTISEMENT
他指出,若该批包含薪金待遇的资料被公之于众,也可能导致公务员之间相互比较,进而引发政府部门人事危机。
“如果真如骇客组织所说,他们已经窃取资料并储存在他处,那么政府也将无法阻止有关骇客组织滥用这些资料。”
对于公务员薪金资料被骇客窃取后公开的可能性,符智康表示,此事绝对有可能;灰帽骇客的意图可能是为金钱利益所驱使,可倘若骇客选择公开这批资料,那结局可能就是两败俱伤。
或会泄部分资料吸引买家
“还有另一个可能,该组织会以公布部分资料的方式,去吸引买家。”
符智康指出,无论政府或私人企业中一般都存在一些系统可从互联网直接访问,以方便公务员和职员处理事务,而这些系统若没有接受专业白帽骇客定时进行渗透测试,则往往容易发生保安漏洞,造成系统被骇客入侵,重要资料被盗取的问题也由此发生。
身为一名网络安全及渗透测试服务专家,符智康表示,其职业就是所谓的白帽骇客;白帽骇客是受雇且获得批准后,对政府或私人企业的电脑系统进行渗透测试,防范不法骇客的入侵。
可能索酬不果变脸勒索
“而从灰帽骇客组织的电邮内容来看,其较偏向于黑帽骇客的行为,他们可能因索取酬劳不果而变脸勒索。”
骇客较常放暗网卖
另一方面,他指出,为求隐蔽和避开追踪,骇客在窃取资料后较常见的做法是将资料放上暗网(Dark Web)贩售。
“也有骇客会把这些资料放上售卖资料的网站或骇客交流论坛贩售;譬如灰帽骇客组织在电邮中提及的breached.to、cracked.io和xss.is,皆是骇客论坛,在这些网站也可以看到骇客贩售其他企业的资料等。”
他说,不同类别的资料会有不同类别的潜在买家,比如说企业秘密资料,如企业账户、商业秘密文件等会被敌对公司竞争者购买;个人敏感资料如全名、住址、密码、邮件地址、电话号码、个人财务状况等,则会被诈骗分子等购买。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT