星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

言路

|

微观时事

|
发布: 7:50am 04/12/2023

安全

张晋玮

微观时事

个人资料

数字身分

安全

张晋玮

微观时事

个人资料

数字身分

张晋玮.数字身分安全吗?

至于要如何提高大马计划的度,有者认为安全基础设施至关重要。我认为,若要提升整体系统的安全性,拥有一个现代化的安全意识更重要。

大马推出了数字身分(Digital ID)计划,有人担忧,新技术会引发新问题,如个资外泄等。要分析它的安全性,必先了解它如何运作。

ADVERTISEMENT

此系统由马来西亚微电子系统研究院(MIMOS)研发,在该机构的网站,提供了有关数字身分的运作机制。以一个简化例子了解数字身分,可以从手机开始。

首先,用户在手机里下载一个软件。软件生成一个密码(client-side key),它独一无二,代表用户的身分。

软件通过网络,把密码提供给一个官方的服务器(server),并索取一个电子证书(server-side certificate)。手机储存下这一个证书后,让它充当用户的 “电子身分证”。

有了它,无论是政府还是私人界,各机构可以轻易确认用户的身分。用户可以用它登入网站,在线上“签名”做交易等。

数字身分安全吗?我的答案是肯定,也是否定的。以上的例子,人们的“电子身分证”存在手机里,在网上做交易时,网上系统“认证不认人”。因此,若手机被盗,用户的身分可以被冒充。

但实际上,即使人们不用数字身分,在网上也容易被冒充。骇客可以运用密码破解(password cracking)技术,盗取他们的密码,冒充他们登入不同的网站。

不法之徒也可以通过盗取,冒充他人。去年五月份有新闻报道,有人在“网上黑市” 售卖大马人的身分证资料,连部长也受害。

去年六月份起,爆发大马人银行存款被盗的事件,黑客疑是冒充他人登入银行网站,把钱转走。由此可见,在有数字身分技术之前,身分盗窃(Identity Theft)已非常猖獗。

反之,若数字身分软件设计得当,也可以防止用户被冒充。例如,“数字身分”软件可以以各种技术,识别主人,包括传统密码、人工智能、人脸和指纹识别等。对于数字身分,它的安全性关键取决于用户的谨慎使用以及系统安全设计的精细程度。

除了害怕被冒充,有者把数字身分与晶片植入人体相提并论,后者更像电影情节里,而非政策问题。一个比较理性的担忧,是私隐受侵犯的问题。

在数字身分的框架下,人民的网上活动将变得更加透明,更易于被追踪。对部分人而言,这涉及隐私问题。

个人认为,从保护私隐的角度,拥有数字身分与否,差别没有想象中大。人们在上网时,从互联网公司,到各网站以至广告商,它们都在追踪网民的一举一动。

当人们注册使用网站,他们的个资就成为了“网络大数据”的一分子。各机构通过分析用户数据,追踪他们网上的行踪。

在网络世界里,即使没有数字身分系统,人们的网上活动也早已暴露无遗。不同的是,相比起普通网站收集的数据,通过数字身分平台收集的数据处于政府监管之下,受更多法律的约束。

有者担忧,若政府疏忽,个资会外泄。类似说法合情合理。但相比于政府,私人企业保护数据不力的例子更多。在澳洲,过去12个月里,已有两家巨型企业卷入资料外泄灾难,即Optus电讯公司及 Medibank保险企业。

数字身分安全吗?答案见仁见智,换个问题角度,没有数字身分,网络会更安全吗?对此,我坚信答案是否定的。

至于要如何提高大马数字身分计划的安全度,有者认为安全基础设施至关重要。我认为,若要提升整体系统的安全性,拥有一个现代化的安全意识更重要。

过去,保安策略强调将企业的内部网络与外部世界隔开,但随着云技术(Cloud Technology)普及化,网络边界变得模糊,这种方式已过时。

现代化思维从传统的“仅保护网络内部用户”的防火墙模式,转变为“不论用户身分,始终不信任、持续验证”的Zero Trust模式。在用户层面,谨慎使用科技产品变得尤为重要,无论是软件还是硬件,都应确保其来源的可靠性和安全性。

打开全文

ADVERTISEMENT

热门新闻

百格视频

你也可能感兴趣
 

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT