马来西亚国家安全理事会(NSC)今日公开说明,近日社交媒体上传播的个人数据泄露说法实际涉及2022年前通过网络入侵非法获得的数据,与现行的数据平台无关 [1, 2, 3]。NSC指出,这些数据是通过针对多个系统的网络攻击获取,现被未经授权多次传播和重新分发 [1, 2, 3]。国家网络安全局(NACSA)强调,提供、传播或允许访问非法获得的信息在马来西亚法律下均属违法,即便相关服务托管于境外也不例外,NACSA表示,“提供、传播或允许访问非法获取的信息,均违反马来西亚法律,即使相关服务托管在境外” [2, 3]。应对此类泄露风险,国家网络安全局与私人注册机构MyNIC及个人数据保护部合作,已立即联系国际服务提供商,要求封禁和下架相关违法网站 [1, 2, 3]。此外,NACSA正与马来西亚皇家警察密切合作,对网络入侵事件展开数字取证,力图侦破犯罪并追究肇事者责任 [1, 2, 3]。自2024年8月起实施的《2024年网络安全法》要求国家关键基础信息设施单位加强保护措施,包括合规管理、风险评估和安全审计等措施,以提升整体网络防护能力 [1, 2, 3]。NSC还介绍,针对数字身份管理的MyDigital ID平台已有逾1600万人注册,该平台直接连接国家登记局,用于身份验证,不存储个人数据 [1, 2, 3]。MyDigital ID被广泛应用于政府及私营部门,包括电信和银行等领域,用于加强数字交易安全和防止身份盗用 [3]。即将提交国会审议的《网络犯罪法案》将引入更全面的条款和更严厉的刑罚,涵盖系统入侵、数据窃取及身份盗用等犯罪行为。违规者最高可被处以50万马币罚款和7年监禁,或两者并罚 [1, 2, 3]