專家:公僕個資若被公開賣 國家安全恐受威脅
(八打靈再也15日訊)網絡安全專家認為,若公務員薪金系統確實被駭客駭入盜取資料,一旦公務員個資被公開販售或公開,國家安全恐遭受威脅。
或脅迫公僕違法獲利
網絡安全服務公司LGMS首席技術員符智康接受星洲日報訪問時指出,若公務員資料落入不法分子手中,他們便可掌握公務員的財務狀況、工作部門、職位等,繼而可利誘或脅迫該公務員配合進行不法行為,從中獲利,進而對國家安全造成威脅。
ADVERTISEMENT
他指出,若該批包含薪金待遇的資料被公之於眾,也可能導致公務員之間相互比較,進而引發政府部門人事危機。
“如果真如駭客組織所說,他們已經竊取資料並儲存在他處,那麼政府也將無法阻止有關駭客組織濫用這些資料。”
對於公務員薪金資料被駭客竊取後公開的可能性,符智康表示,此事絕對有可能;灰帽駭客的意圖可能是為金錢利益所驅使,可倘若駭客選擇公開這批資料,那結局可能就是兩敗俱傷。
或會洩部分資料吸引買家
“還有另一個可能,該組織會以公佈部分資料的方式,去吸引買家。”
符智康指出,無論政府或私人企業中一般都存在一些系統可從互聯網直接訪問,以方便公務員和職員處理事務,而這些系統若沒有接受專業白帽駭客定時進行滲透測試,則往往容易發生保安漏洞,造成系統被駭客入侵,重要資料被盜取的問題也由此發生。
身為一名網絡安全及滲透測試服務專家,符智康表示,其職業就是所謂的白帽駭客;白帽駭客是受僱且獲得批准後,對政府或私人企業的電腦系統進行滲透測試,防範不法駭客的入侵。
可能索酬不果變臉勒索
“而從灰帽駭客組織的電郵內容來看,其較偏向於黑帽駭客的行為,他們可能因索取酬勞不果而變臉勒索。”
駭客較常放暗網賣
另一方面,他指出,為求隱蔽和避開追蹤,駭客在竊取資料後較常見的做法是將資料放上暗網(Dark Web)販售。
“也有駭客會把這些資料放上售賣資料的網站或駭客交流論壇販售;譬如灰帽駭客組織在電郵中提及的breached.to、cracked.io和xss.is,皆是駭客論壇,在這些網站也可以看到駭客販售其他企業的資料等。”
他說,不同類別的資料會有不同類別的潛在買家,比如說企業秘密資料,如企業賬戶、商業秘密文件等會被敵對公司競爭者購買;個人敏感資料如全名、住址、密碼、郵件地址、電話號碼、個人財務狀況等,則會被詐騙分子等購買。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
