减少骇客盗个资风险 专家劝告禁用这些号码当密码
(吉隆坡6日讯)使用全名、身分证号码、手机号码、住址和电邮作为密码的网络用户,容易受到骇客入侵盗取资料。
ADVERTISEMENT
ADVERTISEMENT
马来西亚网络消费者协会(MCCA)主席西拉贾里尔说,许多用户使用这5项个人资料作为密码,是为了方便记得,实际上却让骇客有机可趁,盗取特别是用户的银行资料。
他说,人的心理就是倾向构建容易记得的密码,因此会从周边讯息中寻找密码。
“若身分证最后4个数字是0000,而电邮也会使用相同的数字,因此很大可能密码也是这4个数字所建立。
“大部分人,或许也认为使用岁数作为密码,也是很普通,但需要当心。”
西拉贾里尔接受“马新社”访问时说,用户如今更容易成为网络罪案受害者的风险,因每项资料,包括通过线上进行的金钱交易,都有这风险的存在。
他说,为了防范个资泄漏问题,及维护个资被骇客入侵的问题,应该在网络安全领域使用区块链技术。
他解释,区块链技术是“比特币”代名词,指数据去中心化技术,这不同于伺服器的数据储存技术,因每项交易过程都需要得到账户持有者确认。
“通过这项技术,从交易的开始就能开始追踪(过程)。除了交易数据,一些如发送方和接收方的数码地址、交易日期和金额等,都可以一样被追踪,甚至在使用这技术后,无法更改区块链内的数据。”
他说,区块链在公共网络上,没有任何控制数据权限,因此数据透明性。
但他也坦承,在落实这项技术上存有阻碍,因全面落实的话,需要很高的费用、那一造负责管理区块链技术,以及改变传统储存数据的思维。
另一方面,北方大学通讯及多媒体高级讲师莫哈末卡里尔说,缺乏数码通讯知识,加剧个人资料泄露现象。
他说,国内共有98.9%的16至64岁国民使用智能手机,而89.6%人口使用网络,这导致使用网络和实践安全网络措施的水平不平衡,促使数据泄露的原因之一。
“我们擅长使用数码通讯,但不擅长管理。我们社会也经常采取要快和轻松在线服务,也减少对这些设备的风险评估和判断,导致问题一直重现。”
此外,莫哈末卡里尔说,以信息驱动当今经济的网络通信时代,大多数产品或服务商都以各种形式数据为基础,因此通过各种开发的应用程序,可快速获取数据。
他说,使用应用程式已成为如今用户文化,除了作为商业用途,甚至还涉及社交和娱乐,若激活这些程式,也会面临个资泄露的风险。
ADVERTISEMENT
ADVERTISEMENT