侵入官网擅加名额
骇客“册封”买勋衔者

骇客侵入一个负责审核册封名单的官方网站,将付钱买勋衔的非受封者名字纳入网站内,从中牟取暴利!(网络图)

(马六甲4日讯)网站是如假包换的册封官网,册封名单内某些受封者却是假的!

骇客侵入一个负责审核册封名单的官方网站,将付钱买勋衔的非受封者名字纳入网站内,从中牟取暴利!



2千元换勋衔

这个自称为“扎基”的骇客,首先发手机信息“钓鱼”,告知接获信息者,到首相署国际议会秘书处与礼俗单位的网站,查询自己是否在受封名单内。首相署国际议会秘书处与礼俗单位,是首相署内一个专司审核联邦与各州册封名单的单位。

那些希望被列入册封名单的人士,接着可致电信息内所列出的一个电话号码,支付一笔为数2000至5000令吉的服务费。电话接通后,“扎基”就会向来电者宣称,本身受委将册封名单列入有关官网。

“扎基”也献议为来电者提供另一项服务,可将来电者的大名列入该官网中,但会征收一笔高昂的费用。

揪50可疑名字



据《星报》报道,一名33岁,化名“山姆”的汽车销售员是于上月初接获有关骇客的Whatsapp信息,但对有关献议感到怀疑,进而揭露此事。

据报道,该单位的审查人员,上月发现有关受封名单中出现约50个可疑的名字,而且这些“受封者”其实并非真正受封者,没有获得中央或州颁发的勋章。

该单位随后删除了有关可疑名字,并先后于上月15日及24日,针对这个骗局向布城警局作出投报。

必须指出的是,只有该单位的官员才能登录有关网站,因此很明显的,骇客已成功入侵这个保安工作做得滴水不漏的官方网站。

利用恶意代码操控

一般相信,骇入该网站的骇客,是通过一个称为SQL Injection的常见攻击病毒系统,入侵上述官网。利用恶意代码来操控资料库,偷取高度保密的资料,甚至让骇客成为网站管理人。

《星报》拨打知情人士提供的扎基电话号码,但无法联络上对方。

马华公共服务及投诉部主任拿督斯里张天赐说,此事令人震惊,骇客入侵官方网站,是非常严重的事情。

张天赐也是我国联邦拿督理事会成员,他坦承,假勋衔的风气日益猖獗,但据他所知,大部分的假勋衔案例是通过伪造勋衔或身分证来进行。

他说,骇客入侵审核册封官网,显示当局必须采取强硬行动,并援引防范罪案法令对付涉案者,杜绝这类事件重演。