（马六甲4日讯）网站是如假包换的册封官网，册封名单内某些受封者却是假的！

骇客侵入一个负责审核册封名单的官方网站，将付钱买勋衔的非受封者名字纳入网站内，从中牟取暴利！

2千元换勋衔

这个自称为“扎基”的骇客，首先发手机信息“钓鱼”，告知接获信息者，到首相署国际议会秘书处与礼俗单位的网站，查询自己是否在受封名单内。首相署国际议会秘书处与礼俗单位，是首相署内一个专司审核联邦与各州册封名单的单位。

那些希望被列入册封名单的人士，接着可致电信息内所列出的一个电话号码，支付一笔为数2000至5000令吉的服务费。电话接通后，“扎基”就会向来电者宣称，本身受委将册封名单列入有关官网。

“扎基”也献议为来电者提供另一项服务，可将来电者的大名列入该官网中，但会征收一笔高昂的费用。

揪50可疑名字

据《星报》报道，一名33岁，化名“山姆”的汽车销售员是于上月初接获有关骇客的Whatsapp信息，但对有关献议感到怀疑，进而揭露此事。

据报道，该单位的审查人员，上月发现有关受封名单中出现约50个可疑的名字，而且这些“受封者”其实并非真正受封者，没有获得中央或州颁发的勋章。

该单位随后删除了有关可疑名字，并先后于上月15日及24日，针对这个骗局向布城警局作出投报。

必须指出的是，只有该单位的官员才能登录有关网站，因此很明显的，骇客已成功入侵这个保安工作做得滴水不漏的官方网站。

利用恶意代码操控

一般相信，骇入该网站的骇客，是通过一个称为SQL Injection的常见攻击病毒系统，入侵上述官网。利用恶意代码来操控资料库，偷取高度保密的资料，甚至让骇客成为网站管理人。

《星报》拨打知情人士提供的扎基电话号码，但无法联络上对方。

马华公共服务及投诉部主任拿督斯里张天赐说，此事令人震惊，骇客入侵官方网站，是非常严重的事情。

张天赐也是我国联邦拿督理事会成员，他坦承，假勋衔的风气日益猖獗，但据他所知，大部分的假勋衔案例是通过伪造勋衔或身分证来进行。

他说，骇客入侵审核册封官网，显示当局必须采取强硬行动，并援引防范罪案法令对付涉案者，杜绝这类事件重演。