PADU的保安问题是令人担心的主要问题,尽管经济部长拉菲兹再三强调做足防范,但是在网络保安专家眼中,用数据库保存个资是落伍的做法,会为有意盗窃个资的骇客提供“方便”。
报导:陈锦泉
ADVERTISEMENT
PADU的保安问题是令人担心的主要问题,尽管经济部长拉菲兹再三强调做足防范,但是在网络保安专家眼中,用数据库保存个资是落伍的做法,会为有意盗窃个资的骇客提供“方便”。
拉菲兹早前坦承有外国骇客数次攻击PADU系统,但皆不成功,证明PADU系统还是安全的。
无可否认PADU系统已经成了国际骇客组织的目标。一个名为“R00TK1T ISC CYBER TEAM”的国际骇客组织2月中就宣称骇进PADU系统,还公布了和经济部长拉菲兹同样名字的用户截图,声称取自PADU系统。
冯宗福:个别数据库互联通
采API网关管理 较安全
网络安全服务公司LGMS联国名仕创办人冯宗福认为,政府当初设立主要数据库系统(PADU)不是一个明智的决定,并认为该系统让电脑骇客有机可乘。
他说,要落实类似PADU的系统,不一定要设立中心化的数据库,设立中心化的数据库保存大马人民敏感个资是一种落伍的做法。
“更安全的做法是采用API网关(API Gateway)的方法,让政府保存人民不同资料的个别数据库互联互通,这种做法比设立中心化数据库来得更安全,而且长期来说,维护费用较低。”
他指新加坡政府就是采用API网关方式来管理数据库。
窗口读取资料 风险大减
他解释,API网关就像窗口,通过窗口来读取资料,可减低资料外泄的风险。
“设立PADU系统也衍生新的问题,即PADU系统所收录的用户数据若与其他政府部门数据库的数据出现差异,应该以何者为准?”
他说,其实已经有大马人民的个资在暗网被兜售,让政府保护人民个资的能力出现疑问;PADU系统存放人民大量敏感个资,反而可能吸引电脑骇客攻击该系统。
他指出,PADU系统一旦被骇,用户个资被盗,所造成的负面影响,远远比其他政府部门数据库资料外泄来得更严重。
“过去发生一些政府机构数据库个资外泄事件,很难让人民对PADU系统拥有信心。”
公开兜售PADU数据库
骇客与拉菲兹 大斗法
冯宗福指出,目前一个名为“R00TK1T ISC CYBER TEAM”的国际骇客组织已经公开兜售声称来自是PADU系统的数据库,一些骇客论坛也可以看到出售据称是PADU系统数据的贴文。
大马电脑紧急应变小组(MyCERT)今年2月发布警报,警示各私人和政府机构对“R00TK1T ISC CYBER TEAM”的攻击保持警惕,并透露,MyCERT接获数宗该骇客组织发动攻击的投报,该组织展开的网络攻击包括窜改网站、未经授权的访问网站或数据库以及数据盗取。
政府推介PADU注册以来,国际骇客组织就设法骇进PADU数据库,自2月中起,骇客组织R00TK1T就不断发出宣布和公开呛声。
| 普通会员 | VIP |
VVIP | |
|---|---|---|---|
| 星洲网平台内容 | |||
| 星洲公开活动 | |||
| 礼品/优惠 | |||
| 会员文 | |||
| VIP文 | |||
| 特邀活动/特级优惠 | |||
| 电子报(全国11份地方版) | |||
| 报纸 | |||
ADVERTISEMENT
热门新闻
百格视频
公正党党选形成一连串有趣的竞赛:最有能力协助党员注册投票资格的领袖攻下区部的机会更高,而在区部主席改选中,候选人得票越高则可推派的中央党代表越多,到了中央党职改选以后,最为团结、配票程度最完整,以及最懂得操作复数选举的派系,就有能力拿下最多的副主席和中央理事。
2025年可说是马来西亚政治新陈代谢之年,三个主流政党——行动党、公正党、伊斯兰党——按照规定须于年内举办党选。行动党已率先在今年3月完成中委会改选,秘书长陆兆福组织涵盖老中青和各路派系的领导梯队。
接下来面临党选考验的是公正党和伊党,而伊党中央改选要等到9月,中间还会穿插很多变数,故此首相安华领导的公正党是当前仔细观察的对象。
根据媒体报道,蓝眼4月中陆续开展区部改选状况连连,发生许多“身过头不过”的离奇现象,党公职或知名领袖于区部主席之战落败,其率领的竞选团队则选上区部执委。媒体和众多时事评论人解读为基层反扑,拒绝拉菲兹为首的菁英领袖,落选的领袖向公正党选委会提出抗议,要求就区部改选结果给出说明。
是否为基层反扑有待商榷,毕竟曾敏凯和三苏依斯干达两位没有国州议员身份,并没有蹲点经营,两人居然攻下亚罗士打和汉都亚再也的区部主席,换句话说,同样是没有下功夫经营基层,为什么有些人中选,有些人落选?另外,在2022年也发生过类似情况,许多现任区部主席被突然冒出的挑战者击败,所以对公正党来说,身过头不过并非什么大惊小怪之事。
笔者认为中间穿插许多政治暗算,目前看来至少有下几点需要注意。第一点,跟安华的距离直接决定个别领袖的区部表现。曾敏凯跟三苏都是首相秘书,努鲁依莎、沈志勤、法丽娜、阿米鲁丁、马智礼等人也顺利获胜,落选的几乎是拉菲兹阵营,像是聂纳兹米、阿克玛、李健聪、莫哈末巴迪亚、华岚、蔡伟杰等、乌鲁近打州议员阿拉法等等,或者在党内缺乏话语权的政治孤鸟,比如刘静芝、林秀凌、阿都拉沙尼,这些落选者的唯一共同点与安华关系浅薄,而这项因素肯定是决定区部改选胜败的关键之一。
| 普通会员 | VIP |
VVIP | |
|---|---|---|---|
| 星洲网平台内容 | |||
| 星洲公开活动 | |||
| 礼品/优惠 | |||
| 会员文 | |||
| VIP文 | |||
| 特邀活动/特级优惠 | |||
| 电子报(全国11份地方版) | |||
| 报纸 | |||
第二点是网络投票的“乱象”。此次党选与往不同的是网络投票成为主流,根据笔者统计,全国符合区部投票资格的党员总计29.6万人,网络投票占约97.3%(28.3万),实体投票的党员不到1万(2.6%)。笔者推测,公正党采用网络投票的主要原因是清理党员册,尤其是“一人一票”时代遗留的幽灵党员和人头党员,大概花一个月时间,催促党员通过专用的应用软件ADIL完成身份认证,并注册为网络投票,只有年龄六旬以上、行动不便或无法连线的少数党员可实体投票,借此清除杂乱无章的党员名册。
然而,网络投票的最大问题就是透明度不足,竞选瓜雪区部主席落败的莫哈末法依沙形容有“看不见的手”(tangan ghaib)在操纵网络投票,经济部幕僚迪班直言,在区部改选中败阵几乎都来自拉菲兹阵营,聂纳兹米、罗兹雅、蔡伟杰、李健聪等人先后出来挑战改选成绩,要求蓝眼选委会给个说法。换言之,原本用来清理党员资料的网络投票,却变成党员质疑投票结果的理据,而此类治标不治本的改革尝试反而激化党内派系斗争。
第三点,这点也是绝大部分媒体和评论没有发现的情况,即区部改选的成绩直接影响投票代表的遴选,进而左右5月初的中央党选提名,以及5月24日的投票结果。
根据公正党公布的最新的规则,中央投票可分为46名区部执委代表和40普通/额外区部代表。区部执委代表以区部执委、青年团和妇女组组成。而普通/额外代表的部分,无论输赢,凡区部改选主席得票超过15%者就有资格推派中央党选的投票代表,比方说,雪州沙亚南区部,有三个候选人角逐区部主席职有2637党员参与投票,得票分别是哥打安格力州议员纳兹旺1213票,妇女组主席罗兹雅899票,诺力查再纳513票,以得票率计算的话,纳兹旺需要在110名区部党代表之中选派46%负责到中央投票的党员,罗兹雅和诺力查再纳则分别有权选出34%跟19%的党代表,如同八打灵再也灵国会议员李健聪所说公正党是采用比例代表制的选举模式。
然而,这也是令人对“身过头不过”产生怀疑的点,是否有一股势力在操纵区部选举的网络投票系统,以影响敌对派系推派党代表的额度,从而影响中央党选的结果?
署理主席拉菲兹为首的派系虽然在区部改选中败阵,可是落选者仍有机会透过党代表的比例代表制,而且拉菲兹阵营区部执委选战表现不算差劲,其派系的党代表规模不容小觑,仍有机会在中央改选中扳回一城。而且,公正党的4席副主席和20席中央理事皆为复数选举,处于劣势拉菲兹派大可不必填满应选名额,例如参选3席副主席,或是提名10到15席中央理事候选人,尽可集中并团结党代表选票,促使拉菲兹派有足够的能量影响党中央决策。同样地,倾向安华,或内政部长赛夫丁、雪州大臣阿米领导的派系,虽然赢得多数区部,但还得看各自派系的固票能力如何。
所以,2025年公正党党选形成一连串有趣的竞赛:最有能力协助党员注册投票资格的领袖攻下区部的机会更高,而在区部主席改选中,候选人得票越高则可推派的中央党代表越多,到了中央党职改选以后,最为团结、配票程度最完整,以及最懂得操作复数选举的派系,就有能力拿下最多的副主席和中央理事。
热门话题
ADVERTISEMENT
