張晉瑋.數字身分安全嗎？

但實際上，即使人們不用數字身分，在網上也容易被冒充。駭客可以運用密碼破解（password cracking）技術，盜取他們的密碼，冒充他們登入不同的網站。

不法之徒也可以通過盜取個人資料，冒充他人。去年五月份有新聞報道，有人在“網上黑市” 售賣大馬人的身分證資料，連部長也受害。

去年六月份起，爆發大馬人銀行存款被盜的事件，黑客疑是冒充他人登入銀行網站，把錢轉走。由此可見，在有數字身分技術之前，身分盜竊（Identity Theft）已非常猖獗。

反之，若數字身分軟件設計得當，也可以防止用戶被冒充。例如，“數字身分”軟件可以以各種技術，識別主人，包括傳統密碼、人工智能、人臉和指紋識別等。對於數字身分，它的安全性關鍵取決於用戶的謹慎使用以及系統安全設計的精細程度。

除了害怕被冒充，有者把數字身分與晶片植入人體相提並論，後者更像電影情節裡，而非政策問題。一個比較理性的擔憂，是私隱受侵犯的問題。

在數字身分的框架下，人民的網上活動將變得更加透明，更易於被追蹤。對部分人而言，這涉及隱私問題。

個人認為，從保護私隱的角度，擁有數字身分與否，差別沒有想象中大。人們在上網時，從互聯網公司，到各網站以至廣告商，它們都在追蹤網民的一舉一動。

當人們註冊使用網站，他們的個資就成為了“網絡大數據”的一分子。各機構通過分析用戶數據，追蹤他們網上的行蹤。

在網絡世界裡，即使沒有數字身分系統，人們的網上活動也早已暴露無遺。不同的是，相比起普通網站收集的數據，通過數字身分平臺收集的數據處於政府監管之下，受更多法律的約束。

有者擔憂，若政府疏忽，個資會外洩。類似說法合情合理。但相比於政府，私人企業保護數據不力的例子更多。在澳洲，過去12個月裡，已有兩家巨型企業捲入資料外洩災難，即Optus電訊公司及 Medibank保險企業。

數字身分安全嗎？答案見仁見智，換個問題角度，沒有數字身分，網絡會更安全嗎？對此，我堅信答案是否定的。

至於要如何提高大馬數字身分計劃的安全度，有者認為安全基礎設施至關重要。我認為，若要提升整體系統的安全性，擁有一個現代化的安全意識更重要。

過去，保安策略強調將企業的內部網絡與外部世界隔開，但隨著雲技術（Cloud Technology）普及化，網絡邊界變得模糊，這種方式已過時。

現代化思維從傳統的“僅保護網絡內部用戶”的防火牆模式，轉變為“不論用戶身分，始終不信任、持續驗證”的Zero Trust模式。在用戶層面，謹慎使用科技產品變得尤為重要，無論是軟件還是硬件，都應確保其來源的可靠性和安全性。