一名自称“Bigbrother”的骇客近日在暗网高调宣称,已成功入侵至少11个马来西亚政府机构网站,并扬言将所窃取的数据公开贩售,引发各界关注国家网络安全风险。
根据网媒MalaysiaNow报导,该名骇客上周六在暗网论坛发布标题为“首次入侵/泄漏”的贴文,列出一系列据称来自我国政府网站的机密数据,并附上多张截图作为“证据”,当中包括国民登记局、卫生部、国防部、外交部、高等教育部,以及MyGovernment门户网站和国家广播电台等。
骇客在帖文中声称,掌握的数据涵盖本地VPN账户连接信息、网站访问权限、数据库内容、子域名结构、文件共享目录等,并开价2万美元(约8万5500令吉)出售,指定以加密货币门罗币(Monero)作为交易方式。他还声称,还有“更多gov.my域名”的网站同样遭殃。
不过,目前媒体尚无法独立验证这些入侵和数据是否属实。
数据标价过低,疑为新手下手?
一名不具名的资讯科技专家受访时指出,以8万多令吉的价格在黑市出售如此数量的政府数据,价格明显偏低。这或意味着资料的敏感程度有限,或是骇客本身缺乏经验,不了解数据的真正价值。
“在某些案例中,攻击者可能是学生,动机单纯是为了快速赚取金钱,对自己掌握的数据内容与后果毫无认知。”
网安机构:数据泄露案例飙升近三成
根据大马网络安全机构6月10日发布的《网络事件季度摘要报告》,今年第一季度我国共通报195起数据泄露事件,较去年第四季度的151起大幅上升29%。
报告指出,遭泄露的信息种类广泛,包括姓名、身份证号码、住址及金融资料等个人敏感信息,显示我国在网络安全防护方面仍面临严峻挑战。
该机构提醒各政府单位与公众提高警惕,强化数据防护机制,勿轻忽日益猖獗的网络攻击风险。随着这起事件在网络引发热议,相关单位是否会作出回应与调查,也备受瞩目。
