对于许多人担忧主要资料库(PADU)资料外泄问题并未发生,经济部长拉菲兹说,如今各种资料都轻易在网络中曝光,若担心政府的集中式资料库资料将提高外泄的风险,不如回到山洞居住。
拉菲兹的言论仿佛一股清新“山洞风”吹进大马人心里。“若担心资料泄露,干脆回山洞?”这句话“妙得很”,不仅巧妙“化解”民众对资料库安全的担忧,还在为“返璞归真”代言。
其言下之意像是指资料安全风险是现代人的原罪,想避免就切断Wi-Fi,回到树叶为衣、营火为光的生活。
拉菲兹显然低估“山洞居民”对隐私保护的极限追求。毕竟,连石器时代的山洞壁画都透露出一种“随时曝光”的艺术美学。现代社会里,资料外泄可不是靠山洞解决,而是靠责任感和技术能力。
问题在何时泄漏
由于还没发生泄漏,拉菲兹因而认为集中式资料库没问题,这逻辑听来像是“桥虽然是豆腐渣,但还没塌,所以没关系”。这“山洞部长”不知是否知晓, 概率是时间问题,不是“会不会泄露”,而是“什么时候泄露”。
他亦煞有其事自嘲不敢大声讲,不然全球骇客团结起来,一起攻入大马的系统。这像是挑衅骇客们别团结,仿佛是来自骇客的超级粉丝邀请函。
骇客们听了这话,未知会否立刻打开电脑笔记本开个视频会议:“听说有个‘挑战’,谁接招?”,这无疑是火上浇油式的公关操作。
拉菲兹还说最重要的是需要民众配合一同推动和提高网络安全。问题是:普通人能怎么配合?在浏览器上画符咒?还是用多层铝箔纸包住手机?
网络安全是系统工程,靠公民提高网安素养当然重要,但政府的基础防御才是关键。如果系统像纸糊的墙,民众配合得再好,也只是在墙上贴张“勿撕”告示而已。
拉菲兹这名“原始人山洞部长”与其发表“山洞论”试图淡化问题,不如直接展示政府在网络安全方面的具体措施,以及设立透明的监控与通报机制。
此外,资料库不是锅盖饭,越大越容易“煮不熟”。采用分散式储存或许才可以降低风险,让骇客“分头作战”,提高攻破成本。
拉菲兹的“山洞论”虽然逗笑,但要让民众真正放下心中隐忧,还得靠行动证明。在资料安全上,无法进步的不是担忧隐私者,而是忽略隐忧的决策者。
山洞很美,但现代社会靠的是防火墙,不是山洞壁画,请“山洞部长”明鉴。