2017年11月22日星期三

百万个人信息被出售 定期换密码

民主行动党全国宣传秘书兼八打灵再也北区国会议员 潘俭伟21-11-2017(星期二)于吉隆坡发表文告

在数以百万计的私人和机密数据被黑客入侵和窃取的事件发生已逾一个月後,通讯及多媒体部副部长就只能告诉我们解决方案为定期更换密码吗?

通讯及多媒体部副部长拿督再兰尼日前告诉马来西亚人民需定期更改换密码,并且不要在互联网上透露个人讯息,以便保护自己免受网络攻击。

副部长说:“作为用户,应该尽可能确保不要在我们的社交媒体上分享我们的任何信息。在理想的情况下,我们应至少每3个月就更换一次密码。如果可以的话,设置的密码应包含英文字母和数字。而且,我们也勿连接任何我们认为不适合的链接,因为它会影响到我们。”
副部是在国会针对政府已采取什麽步骤应对涉及个人资料泄密案件的提询,作出上述回答。

然而,再兰尼的言论是“危险地简单化”(dangerously simplistic)的,并且让政府免于确保网络安全方面所扮演的角色。

举例说,最近发生的非法出售数以百万个人信息数据事件,就凸显了马来西亚人民在应对信息被窃取的问题上是多麽脆弱──而且这与用户是否需要定期更换密码完全没有关系。

该部门对于这个重要课题所作出的回应,不仅曝露了们的优先秩序是多麽地错位(misplaced),这也显示政府对于解决这些问题是完全无能为力。

除了向人民保证会进行调查以外,大马通讯及多媒体委员会(MCMC)的首要行动是撤下有关销售的最初新闻报道。上周,它封锁了sayakenahack.com网站,该网站是让用户输入身分证号码,就可以从马来西亚的电讯公司中检索手机用户资料是否在外泄名单。

不断重现的问题是,谁才是政府使用这些措施来真正保护的人。他们似乎更倾向于通过掩盖丑闻来保护受委托我们机密数据的大企业的声誉,而不是不畏艰险地(taking the bull by the horns)每一天都保护着马来西亚人民。

根据副部长的劝告,采取这些预防措施将无法保护马来西亚人不会将其个人资料出售。

令人担忧的是,去年在全球网络安全公司即卡巴斯基实验室所进行的一项调查显示,马来西亚在东盟是最多伺服器被入侵的国家。
除了不断地告诉消费者更加小心以外,政府有需要顿促包括自己在内的数据持有者提升他们的标准,而不是被动地被监控,同时也不采取行动来应对这些严重的违规行径。

没有评论: