专家警告,WhatsApp群组可能成为个人数据泄露的主要渠道,导致用户面临诈骗和垃圾信息的风险。
赫瑞瓦特大学(Heriot-Watt University)马来西亚分校数学与计算机科学学院院长伊恩陈(Ian Tan)指出,WhatsApp等通讯平台是数据泄露的最大来源之一,促使垃圾电话、钓鱼诈骗和金融欺诈案件激增。
“在我看来,当用户加入WhatsApp群组时,会共享大量个人信息。尤其是在大型群组内,难以控制信息泄露的风险。”
“例如,公寓业主和租户常会加入WhatsApp群组,在群组中,姓名、房号和电话号码都可见,使其成为最难察觉的数据泄露途径之一。”
他指出,WhatsApp的“社区功能”允许用户隐藏电话号码,仅供管理员查看,但一般群组仍无法保障隐私。
《自由今日大马》引述伊恩的谈话说:“电话号码既用于工作,也用于个人事务,因此难以完全隐藏。即使递出一张名片,个人信息也可能因此被泄露。未来应探索替代识别方式,以提升隐私保护。”
大马个人数据泄露率亚洲最高
全球数字风险管理公司Gogolook近期报告显示,马来西亚的个人数据泄露率在亚洲主要市场中居首,高于台湾、泰国、日本、韩国、香港和菲律宾。
该报告还发现,2023年,大马诈骗电话数量激增82.81%,凸显加强数据保护的紧迫性。
网络安全公司NovemCS首席执行员穆鲁加森(Murugason Thangaratnam)提醒,用户必须提高数码素养,并遵循最佳安全措施,以防诈骗。
他建议用户避免点击可疑链接,不使用公共WiFi进行交易,并采用强密码和多重身份验证。
“同时,用户应监控账户活动,仅从官方来源下载应用,并警惕虚假招聘、中奖骗局和网络恋情诈骗。”
“牢记这句原则:如果听起来好得不像是真的,那通常就是骗局。”
在法规层面,穆鲁加森指出,大马政府已加强网络安全法,包括《2024年网络安全法》和修改后的《个人数据保护法》(PDPA)。
他说,修订后的PDPA引入更严厉的处罚、数据泄露强制通报、数据可携权(data portability)以及任命数据保护官等措施,使其更符合国际标准。
然而,伊恩警告,尽管这些法案是积极进展,但可能仍不足以应对快速变化的网络威胁。
“诈骗分子极具创意,往往比法律更新得更快,令执法难以全面覆盖未来可能发生的情况。这将是长期挑战。”