报道|郑美励  图|受访者提供 

接二连三的诈骗案、盗提案把马来西亚人吓得不轻。

已经失去的财物有可能会讨回来甚至获得赔偿吗？或许，但希望相当渺茫。在人人自危的年代，提高网络安全意识以及管控好你的“亲密爱人”，把风险降至最低！

谁是你最亲密的另一伴？当然是智能手机。当智能手机成为你的电子银行、支付管道、叫车、投资、网购、社交、外卖、经商、工作……生活中各种大小事的对外窗口时，反过来说它也成为骇客、病毒、恶意软体动歪脑筋、发动攻击的主要入口。

疫情爆发两年多以来，保持社交距离，一切线上化更催化了各类诈骗案与盗提案的数量。在国外，国际数字金融调查机构Javelin调查报告指出，疫后全球诈欺事件一年增加35%，而且大多数诈骗都是用行动支付等数字交易。在国内，《马来西亚前锋报》引述消息指出，每一分钟就有5到10名马来西亚人成为网络犯罪诈骗案的受害者，过去3年的损失数以亿计。

安全意识和防御力

但，我们总不可能因此反科技、反进步，唯有提高自己的网络安全意识和防御力，才能享受便利生活的同时也降低风险，只靠执法机关与相关单位如金融机构的把关远远不够，近期大爆发的诈骗盗提案便是最好的例子。

越紧张越容易上当！

面对近期层出不穷的诈骗盗提案，网络安全解决方案供应商卡巴斯基东南亚区总经理姚祥忠指出，不同层面的骇客介入会造成不同层面的金钱流失，从近期案例受害者均为散户来看，这些案例的发生可能是散户登录电子银行的资料已遭盗取并冒用，而非针对银行的大规模攻击。

网站购买个资

“小咖骇客的作法是盗取散户资料然后伪造成散户的身分登录银行，所能盗取的就是散户户口里的钱。通常他们会从黑客网站购买个人资料并对该人下手如打电冒充诱使目标提供资料，再用目标的资料进入。 ”

警方、国家银行、金融机构、非政府组织甚至是政党人士已先后给出了防诈骗方法，皆能参考。

姚祥忠的防诈防骗心法包括：

1.冷静与有戒心

他指出，年轻一辈或许看到来历不明的电话不接、对语音电话保持戒心，但年长者可能缺乏相关意识或有其他想法而会接听电话。有鉴于电话诈骗都会制造危机感、紧张气氛来诱导目标被牵着鼻子走，因此接电话的人若能保持冷静不紧张，越不容易上当。

“有个人迎面走来大喊你的孩子出事了，你不会相信他，对吗？那么为什么他拿起电话讲你会相信？在人与人交往时我们会有戒心，但拿起电话时戒心就降低，其实不应该。”

2.就算资料都说对，也别相信。

他指出，不法之徒有许多管道可以取得如名字、身分证号码、电话、地址、手机号码之类的个人资料，所以来电者能分毫不差报出这些资料不代表他们就没有问题。若对对方的声称心存疑虑，应直接拨打单位构热线电话查询，勿听从对方指示。

3.慎重保管电子钱包

电子钱包的钱不翼而飞究竟是谁得错？这得胥视钱流向何方，若在某平台使用而流失答案不言而喻，若在手机上流失可能是疏忽。他指出，人们下意识会保护实体钱包，但对待电子钱包却缺少了应有的保护及警戒心，例如智能手机不锁屏或设置密码，如同把实体钱包放在桌上任人攫夺。

4.别“怕麻烦”

很多人懒得记住太多组密码又为了方便，常常是一组用户名+密码用在各个网站。要知道，歹徒很常用字典破解法来破解密码，即通过尝试数千或数百万种字典中的英文单词和常见的密码来破解，以如今电脑运算能力之强大，无需太多时间便可成功破解。

5.用VPN上公共WiFi

尽量避免使用公共WiFi以免敏感资料遭有心人士骑劫，但若非用不可则建议使用WiFi后启动VPN进行加密，增加一层保护。“假设有5个人用公共WiFi，你有用VPN，其他4个没用，他对付其他4个就好了，对付你太麻烦。“当然，对于VPN也得小心，因为误用盗版VPN也会有问题。

6.主动防诈

卡巴斯基的研究显示，53%大马人知道他们需要互联网安全解决方案来保护数据，但仅有26%人有所行动。姚祥忠也观察到大多数人会为买电脑添购网络安全解决方案，但考量到手机已成了现代人对外主要窗口，为手机安装解决方案甚至比电脑更重要，可为人类潜在的“一时疏忽”备好安全网。

例如他也曾一时不察点击短讯里的链接，结果是假冒快递公司的短讯，所幸被手机网络安全解决方案阻拦。不过，倘若不小心点击了也别慌张，查看该网站上的网址（URL）来判断是否有不妥之处。

用冷钱包保护虚拟资产

随着加密经济市场规模扩大，加密货币失窃案件频发，例如今年3月区块链游戏《Axie Infinity》受到黑客攻击损失6.2亿美元（约27.29亿令吉）加密货币。对于持有NFT以及加密货币的用户，姚祥忠建议用冷钱包来保护虚拟资产。

不宜存入高资产

加密钱包一般可分为热钱包（Hot Wallet）与冷钱包（Cold Wallet）两大类。热钱包又名“在线钱包”或者“联网钱包”，指的是连入互联网的数字货币钱包（比如电脑客户端，手机App钱包，浏览器钱包等），这类钱包能够提供最连贯而流畅的用户体验，在发送、接收以及交易数字货币和代币时非常便捷，但因为与互联网相连，热钱包也容易遭受攻击，所以不宜存入金额/价值太高的虚拟资产，这就如同大家不会在电子钱包存放大笔资金，而是有需要才添加是同样的道理。

攻击风险比较低

而冷钱包则多以随身碟的形式存在，可以离线存储加密货币，这就意味着受到到黑客攻击的风险比热钱包低。“虚拟资产都是加密的，在加密过程中需要2把锁匙，就好像去保险箱拿东西有2把锁匙，一把是公开的一把是私有的，必须把2把锁匙插入同时启动才可以解码，热钱包的其中一把锁匙是由另一方（例如由数字资产交易所）持有，你只有一把锁匙，而冷钱包的话，两把锁匙都是你的。“

冷钱包的售价约100美元（约440令吉），务必在相关品牌官方网站购买，这是为了避免买到转售产品（存有安全疑虑）。

设置复杂但容易记的密码：

1.    选定一组基本密码，例如malaysiaboleh。
    姚祥忠指出，字典破解法通常应用英文，选用马来文（亦可用汉语拼音）志在多样化，提高密码难度。

2.    制定规则1，把特定字母进行更换，例如把a和l换成大写，s换成5，i换为感叹号，日后在设置不同网站的密码时一律套用此规则。此处malaysiaboleh变成mALAy5!AboLeh。

3.    制定规则2，把网站名分拆，例如Amazon、Shopee均从第5个字开始分拆成两部分：Amaz+on、Shop+ee，套入mALAy5!AboLeh，形成全新密码组合AmAzmALAy5!AboLehon，以此类推，登录shopee时的密码便成了shopmALAy5!AboLehee。

套用上述规则来为每个网站设置密码，不仅每个网站都可以有不重复的密码，更可形成复杂却方便记忆的密码。如果这套设置密码的方式仍嫌麻烦，不妨用密码管理器来进行加密和代为记牢。

加强个人资料安全的小贴士：

●谨重对待填资料、加入会员就给优惠或赠品的商业行销活动（若业者防护不足，资料可能外泄）
●勿在社交媒体披露太多个人资讯
●少玩社交媒体上的心理测验、小游戏
●勿为了方便而授权谷歌、面簿认证登录
●安装来电辩识App过滤电话
●如有，启用双重认证（2FA）甚至多重验证（MFA）
●经常更新，确认手机作业系统与App为最新版本
●取消某些App收集资料的授权