這兩天香港最大的科技新聞,應該是有媒體報導有幾款「攔截來電」程式懷疑洩漏了香港高官名人的電話號碼,其中包括了特首、政務司司長等官員,富商、明星的手機也包括在內,據報道總筆數更達到全球約 30 億筆。如果你以為自己不是名人就沒什麼所謂便大錯特錯,因為未來可能會有更多詐騙電話知道你姓甚名誰。
一切先從「垃圾電話」談起
廣告電話的問題已不是一兩年的事,十多年來一直困擾市民。直到有智能手機和「小熊來電」等一眾攔截來電的應用程式,市民才總算有片刻的安寧。垃圾電話不單只是廣告,還有不同的詐騙來電,攔截垃圾電話不僅是免除推銷的煩擾,更可阻止騙徒混水摸魚。
由於詐騙來電氾濫,因此核實來電身份就比單純阻擋垃圾電話來得重要,但事情也變得更複雜。到底這個垃圾電話資料庫是怎樣建立的?以香港的情況為例,就因為一班有心人自己出錢出力建立了 HKJunkcall 資料庫,為香港人收集垃圾電話清單再提供給第三方的攔截來電應用程式,從而達到阻擋垃圾電話的目的。
但問題是這根本是特例。垃圾電話是環球的問題,但在商業社會裡無償為消費者提供垃圾電話資料庫並不常見,而且從消費者角度來說也極少會主動回報垃圾電話號碼,因此第三方的攔截來電應用程式要建立一個資料庫,就不得不從其他的方向思考。
核實來電為何會讀取用戶的通訊錄?
前面提到,核實來電身份就比單純阻擋垃圾電話來得複雜,因為人們只需要把垃圾電話擋掉就好,至於它背後是詐騙還是廣告,是銀行促銷還是美容、健身,對消費者而言一點也不重要。但從管理資料庫的角度來看就不是了,用戶回報一個號碼後,還得確認其身份並加上說明,工作量大而且吃力不討好。
任何類似的篩選工具,其運作邏輯不外乎是「黑名單」和「白名單」,前者阻擋、後者允許。垃圾電話資料庫的邏輯自然是前者,但黑名單的方式有其界限,例如促銷電話和騙徒不斷更改號碼,甚至可以停止來電顯示,而用戶胡亂輸入而增加管理員確認號碼成本的事也是存在的,因此黑名單和白名單互補不足就是必然的方向。
於是才有了「讀取用戶通訊錄」這種事。填交垃圾電話給黑名單,愈多人舉報即代表這號碼愈大機會是垃圾號碼,而把這個機制翻轉,愈多用戶證明這號碼不是垃圾號碼,即代表這號碼是可靠的,信用度愈高就愈能放到白名單中去。而攔截程式希望用戶上傳通訊錄的意義便在這兒。
開發者對通訊錄敏感度不足
當然,筆者並不是說讀取用戶的通訊錄是正確的,不管是偷偷上傳通訊錄或是得到用戶的允許,上傳通訊錄都有一定的道德問題,畢竟上傳的並不只是「用戶的通訊錄」,實際是「用戶朋友的聯絡方式」,用戶願意公開自己的聯絡方式並無不妥,但未得到允許下把其他人的聯絡方式公開就有問題了。
今次「通訊錄洩密」事件的主角包括中國、以色列及瑞典的開發公司,由於獵豹移動有中資背景就令問題更加複雜,但以色列及瑞典也用這種方式來取得白名單,反映這並不是「中國公司手法不良」的問題,而是普遍開發者對通訊錄敏感度不足的問題。
事實上,比起黑名單需要確認身份,白名單反而不需要。因為擋掉一個電話你需要一個理由,但允許通過就不需要。舉一個易於理解的例子:在出入境時關員要知悉危險人物身份才能拒絕入境(黑名單),但如果是免簽證國家旅客(白名單)的話其實不需要做額外的身份確認,只要是免簽證護照就好。
允許白名單反向查詢反而助長詐騙?
因此最大問題是允許白名單反向查詢。反向查詢黑名單很正常,讀者打開「小熊來電」再輸入可疑號碼就能知道它是「XX點評網」還是「YY禮品部」,這對阻止垃圾電話,尤其是詐騙是很重要的。但允許反向查詢白名單就會帶來很大問題,因為這些號碼背後理應是身家清白的良好市民。
原則上,反向查詢白名單是為了確認來電者身份是否符合對方宣稱,出發點的確是防止詐騙,而且前提是如果不知道當事人的號碼並輸入,是不能靠輸入「梁振英」三字就能找到他的號碼的。但問題是電話號碼也不過是 8 位數字,用電腦來反向輸入就能確認到每個號碼的身分,透過暴力運算確認 1 億個數字組合根本就不難。
換言之允許白名單反向查詢反而助長了詐騙,白名單也由「核實來電者身份」變成「核實應答者身份」。
畢竟不是每一個人都在用攔截來電程式,但騙徒透過反向查詢白名單就能事前知道你的姓氏名稱,甚至是工作單位,而這些資料正是騙徒博取信任的第一步。單純的 Cool call 事前不會知道你的身分,但現在只要事前搜一搜就知道你是「陳生」、「李生」還是「張生」。
因此如果以為自己不是名人就沒所謂便大錯特錯。雖然獵豹移動已把 CM Security 的查詢聯絡人的功能暫時關閉,但你並不知道事前有沒有人已經掌握資料,而且大家也無從要求遠在以色列和瑞典的資料庫刪除大家的聯絡資料。因此筆者建議大家多留神一些能說得出你的姓名或工作單位的陌生電話,因為這已不代表是可靠了。
作者:Boris Lee
Unwire.pro 資深編輯。在企業 IT 科技報道範疇有十多年經驗。