马逾2100伺服器被骇 客户资料卖地下网络

（吉隆坡17日讯）大马国家网络安全机构指出，该机构检测到本地多个伺服器遭到“骇客”入侵多年，而该机构也已通知被入侵的伺服器拥有者，但他们的无知使他们继续成为骇客的攻击目标。

该机构总执行长阿米鲁丁说，本地有超过2100个伺服器被骇客入侵，伺服器内的客户资料，以介于25至2万4600令吉（6至6000美元）价格，在地下网络售卖。

《星报》报导指出，一个称为“xDedic”的地下网站，专门卖被入侵的伺服器资料和密码，以供全球犯罪分子购买。

根据电脑安全公司卡巴斯基（Kaspersky Lab）指出，被骇客入侵的大马伺服器，包括属于政府机关、银行、大学和企业的伺服器。 骇客入侵有关伺服器后，就能盗取伺服器内的用户个人资料。

卡巴斯基指出，截至6月15日，地下网站共售卖全球7万624个被骇客入侵的伺服器资料，而大马被骇伺服器的需求量排名全球第10。

阿米鲁丁说，若本地伺服器拥有者没有安全或防备意识，很难对付这些骇客。

“他们认为只需设立防火墙就足够了，但网络安全最脆弱的部分是人为因素；虽有防火墙，但当职员不慎开启一些文件时，骇客就能入侵伺服器。

他说，伺服器拥有者可以与大马国家网络安全机构联系，采用网络防御服务，堵塞伺服器的弱点。

另一方面，科学、工艺及革新部长拿督马迪奥斯当敖昨日为大马网络安全会议主持开幕时说，在当今的网络威胁环境中，必须把网络安全放在首要地位，超越系统、软件和资讯工艺部门的操作。