网络安全治理薄弱和知识缺乏导致数据泄漏，大马公民个人资料遭不法之徒以4400令吉至4万5000令吉的价格，在黑网市场被“Lelong”（拍卖）！

根据《马来西亚前锋报》，不法之徒是自各领域，包括金融界与通讯界，甚至是政府机构，取得我国国民的个人资料，并且通过类似Telegram平台或论坛，避开执法当局的耳目，售卖予黑客。

这些被拍卖（Dilelong）的个资，具备了个人姓名、身份证号码、地址、生日、性别、种族、宗教、电话号码与头像，以致民众因而接获陌生与来历不明的可疑电话。

该报引述大马数码基金（Yayasan Digital Malaysia）主任莫哈末法兹里的谈话，被卖的个资大部分是未经特定组织的数据库中过滤出来，甚至被“直销”予诈骗集团，以取得大马人的电话号码。

他说，不法之徒在购得他人个资后，企图以推售产业、保险或二手车手法，进行诈骗活动。

他强调，根据大马数码基金研究发现，收集数据的信息技术组织，在网络安全治理方面的弱点和知识匮乏，导致了数据泄露。

“组织管理层不仅缺乏预算，并认为提升网络安全治理是费时、费钱和不重要，因而将管理数据的责任全权移交予外部供应商。”

“这让不负责任的各方，轻易获得通过泄露信息而获利的空间。”

莫哈末法兹里说，大部分机构使用资料安全管理系统（ISMS），仅仅涉及“资料中心”，并不包括网络、应用程序和数据库在内的整个科技基础设施。

他直言，安全网络只是纸上谈兵，并没有被实践。

逾2100万大马人 手机号码遭出卖

逾2100万大马人或占逾7成国人的手机号码，已遭泄露或卖给网络诈骗集团！

莫哈末法兹里说，大部分网络活动没有定期运行，它只是一项常年或在适当时的投标或开发（硬件升级）应用程序时进行的活动。

他指出，实际上，除了由经过认证的员工进行“内部”监控之外，每个组织都需要每年和定期发布适当的网络安全活动预算，以便及早发现网络漏洞，从而避免大范围的数据泄露。

“网络安全技能对于任何一个团体或组织应该是一项长期投资，以期培养出专业人员；但是，多数网络安全人员却是在被迫的情况下，硬着头皮承担起安全专家的责任。”

根据记录，我国在手机号码泄露方面排名第一，超过2100万人或占73%国人的手机号码，遭泄露或出售予线上诈骗集团。

上述数据是根据Gogolook 2022年，针对网络诈骗集团在我国、台湾、日本、泰国及韩国的产业链机密信息泄露及上游操作的报告记录。

---