近日香港警務處「守網者」Facebook 專頁發布一則緊急呼籲,揭示一種新型的 YouTube Premium 釣魚詐騙手法。騙徒透過手機訊息,訛稱市民的 YouTube Premium 會籍已自動續期,並附上一個電話號碼,誘騙市民致電查詢。一旦市民信以為真,便會墮入騙徒精心佈置的陷阱,最終被誘導轉賬,蒙受金錢損失。據警方透露,短短一週內,相關案件已造成超過 HK870,000 損失,其中一名大學生更被騙走逾 HK400,000。這則看似普通的網絡安全警示,實則揭示了一個日益嚴峻的社會問題:在科技高速發展的今天,我們的虛擬世界安全,是否已倒退回需要「自保」的年代?
作者:Emil Chan 陳家豪
昔日「互助委員會」的歷史回響
這不禁讓人回想起數十年前的香港。在上世紀 70 年代,香港的公共屋邨(當時稱為「徙置區」和「廉租屋」)治安不靖,警力相對不足,黑社會勢力依然猖獗。為了應對惡劣的治安環境,居民自發成立了「互助委員會」(Mutual Aid Committee, MAC)。這些由居民選出的委員,組織「巡更隊」或「糾察隊」,在夜間巡邏,守望相助,以保障家園安全。在那個年代,互助委員會除了是居民與政府之間的溝通橋樑,更是填補公共安全真空、實現社區自保的重要力量。其核心精神在於居民自發、鄰里互助、共同維護社區安全。
如今香港的現實社會治安已得到極大改善,我們不再需要持木棍巡更。然而在看似無形的網絡世界裡,我們卻面臨著比以往更為複雜和隱蔽的威脅。網絡詐騙手法層出不窮,從釣魚網站、投資騙局到個人資料盜竊,幾乎無日無之。諷刺的是,雖然我們身處一個高度連接的數碼時代,但在應對這些新型犯罪時,卻顯得力不從心。
現代網絡執法的困境
為何打擊網絡詐騙如此困難?其根本原因在於權力分散、監管滯後和跨境執法的挑戰。
首先網絡犯罪具有高度的跨境性。詐騙集團往往藏身海外,利用不同國家和地區的法律差異和司法管轄權漏洞,遙距操控犯罪活動。香港執法部門即使鎖定騙徒,也難以進行跨境追捕和取證。資金一旦被轉移至境外,追討更是難上加難。
其次監管權力分散導致難以形成合力。網絡服務供應商、電訊公司、社交媒體平台、金融機構等,各方在打擊網絡詐騙中都扮演著重要角色,但彼此之間缺乏有效協調和統一監管框架。例如備受爭議的手提電話號碼實名制,雖然在一定程度上增加了犯罪成本,但騙徒仍可輕易透過境外電話卡、改號軟件等方式繞過監管,其成效備受質疑。
再者法律框架的滯後讓執法部門也束手無策。現行法律往往難以追究境外幕後主腦,只能拘捕本地的「傀儡戶口」持有人,治標不治本。這種「捉蝦毛」式的執法,難以對犯罪集團構成實質威脅。
在這種種困境下,我們似乎又回到半個世紀前,需要一種新機制來實現「自保」。既然現實世界的「互助委員會」曾在歷史上發揮過重要作用,我們是否可以借鑒其精神,在虛擬世界中建立起屬於我們這個時代的「互助委員會」?
構建「虛擬世界互助委員會」的可行方案
一個現代化的「虛擬世界互助委員會」(Virtual Mutual Aid Committee, VMAC),可以是一個結合社群力量和科技手法的平台,其核心職能應包括以下幾個方面:
資訊共享與預警:建立一個由用戶貢獻、經由人工智能和專家驗證的詐騙資訊資料庫,實時更新詐騙電話、網站、手法等,並透過應用程式、社交媒體等渠道向公眾發布即時預警。這將是一個比官方「防騙視伏器」反應更快、覆蓋更廣的社群預警系統。
教育與培訓: 提供系統性的網上防騙教育資源,包括課程、講座、模擬詐騙演練等,提升公眾的防騙意識和技巧。特別是針對長者、學生等高危群體,提供專門培訓。
受害者支援:為詐騙受害者提供初步法律諮詢、心理輔導和報案指引。VMAC 可以作為一個集體,協助受害者整理證據,並與執法部門溝通,提高案件處理效率和關注度。
技術協作與反制:鼓勵網絡安全專家和技術愛好者成為「電子更練」,義務協助識別和分析新型詐騙技術,報告網站漏洞,甚至在合法範圍內進行技術反制,協助執法部門搜證。
挑戰與展望
當然建立這樣一個「虛擬互助委員會」並非易事。如何確保資訊的準確性、如何保護用戶私隱、如何建立公信力、如何避免被不法分子利用等,都是需要審慎處理的問題。其運作模式可以從非牟利組織開始,依靠志願者和社群捐款,並積極與警方、網絡安全公司及其他持份者合作,建立一個可信的協作網絡。
全民網絡安全教育:刻不容緩的基石
除了創建虛擬互助委員會,要從根本上應對網絡詐騙問題,全民網絡安全教育是不可或缺的基石。這需要一個分階段、多層次的長期策略:
短期而言應盡快與各行業協會和專業團體緊密合作。將網絡安全議題納入專業培訓的持續學習範圍(如持續專業發展 CPD)。例如金融、法律、醫療等行業的從業人員,因其工作性質可能接觸到敏感資料或面臨特定詐騙風險,應定期接受網絡安全知識更新,確保他們除了能保護自身,也能為客戶提供更安全服務。
中期目標是與高等院校合作,將網絡安全教育普及化。考慮將網絡安全設為大學更多課程的必修科目,或至少是所有學生的通識教育核心部分。這將確保每位大學畢業生都具備基本網絡安全素養,理解網絡風險並掌握應對策略,為進入社會做好準備。
長期而言網絡安全教育必須從中小學階段抓起。提升中小學教師的網絡安全水平至關重要,讓他們能夠成為學生網絡安全的引導者。我們可以借鑒過去在學校推動交通安全、急救知識的成功經驗,透過制服團隊、課外活動或專題課程等方式,將網絡安全基本知識融入日常教學和校園生活中。例如教導學生辨識虛假訊息、保護個人私隱、安全使用社交媒體等,從小培養他們在虛擬世界的「自保」能力和批判性思維,讓網絡安全意識成為伴隨他們成長的「生活技能」。
歷史總是以不同的面貌重演。昔日屋邨居民面對治安問題時的無助,與今日市民面對網絡詐騙時的徬徨,在本質上並無二致。當傳統執法和監管模式追不上犯罪演變的速度時,重拾社群互助精神,或許是我們唯一的出路。建立一個屬於數碼時代的「互助委員會」,除了是為了應對眼前的詐騙問題,更是為了在日益複雜的網絡世界中,重建人與人之間的信任和守望相助的社區精神。這條路充滿挑戰,但為了我們共同的網絡家園,值得我們去探索和嘗試。
作者:Emil Chan 陳家豪
Unwire Pro 特約編輯
以「還俗IT人」自居。香港金融科技革命「吹哨人」。主要工作除了擔任金融科技初創企業顧問外,也在香港多家知名商學院擔任特約教授及客席講師,積極透過教育推動本地及大灣區金融科技及智慧城市發展。 放下幾十年編寫電腦程式的鍵盤後近年重新以此寫作。以「但憑愚公志,復我獅山茂」為工作目標。