政權推出防騙軟件
中國香港去年罪案超過9萬宗,按年升29%。當中詐騙案佔44%,五年間飆升3.8倍,近七成涉及網上騙案,金額超過90億,大多屬投資騙案,部份涉及虛擬貨幣。另一方面,政府實施電話實名制已接近兩年,但垃圾來電及電話騙案却持續上升。上周政府舉行一連七天的「提子親子嘉年華」,出動無人機大搞海陸空匯演,宣傳防騙意識,以提子作吉祥物寓意提防騙子。提子是地道香港人的叫法,說普通話的人叫「葡萄」,在港數十萬非華語人士更難將提子與騙子連上關係。「提子」能否提醒市民提防數碼騙子,日後數據再看。其實值得注意的還有由中國香港警察發行的防騙軟件,安裝在裝置後用戶可將連結或電話輸入查詢,軟件便給予「高危有伏」、「疑似有伏」、「可能有伏」、「未有紀錄,但不代表無伏」的評級。軟件與網上版本在功能上沒有大分別,只是用家安裝後多了一個不開源、擁有查看Wi-Fi及互聯網連線、全面存取網絡權等重要權限的軟件,再有就是推送消息。軟件稱不收集任何個人資料,不向第三方分享資料。筆者未能在網上找到關於軟件的詳細運作及詳細私隱條款。
了解防騙技術的關鍵
使用任何防騙工具之前,最好先了解一下相關功能如何運作。第一步是收集詐騙網站資訊,這些資訊可來自機構或者用家舉報,收集後通常經過一個嚴謹的核實程序,包括查核網上登記資料人資料、登記日期、網站證書、公開鎖匙、根憑證、伺服器所在等,然後才決定加入黑名單。過程中難免有錯誤或被濫用,所以亦有機制處理爭議,令合法網站找回公道。較大型的平台例如瀏覽器、作業系統供應商,DNS伺服器等,擁有大數據及全球性的優勢。除了利用上述,近年廣泛利用人工智能深入分析數據流量,找出詐騙網站的特徵,進行幾乎實時的評估。用家在選擇利用工具評定惡意連結之前,先考慮以下各點。相關功能或軟件有否足夠透明度?資料來自何方?範圍是否足夠廣闊?有否包括國際上的惡意連結?防護有多實時?若果是軟件,有否獨立第三方核實軟件及私隱保護的運作?會不會如「安心出行」被揭發有隱藏面容識別模塊?若來自政權控制的機構,會不會將政權認為不適合的網站列作「行騙」?即使不收集個人資料,有否記錄非個人資料及元數據?這些非個人資料數據擁有者是否有能力從其它地方將資料匹配並與使用者身份掛上?雖然不將資料與第三方分享,若資料擁有者是龐大的體系,所謂第三方是否有清晰定義?
防止網絡詐騙有法
如何有效應對網絡詐騙?面對疑似、可能、沒有紀錄但亦可能有伏的又如何處理?首先,本欄多次提醒,只應安裝極為需要的軟件,避免額外安裝軟件,尤其是那些缺乏透明度又要取用敏感權限的軟件。若有,應直接使網上版。其次,當你使用任何裝置,已默認相信平台的作業系統,因為作業系統擁有最高權限,同時擁有你大量資料。其實兩大手機平台已有過濾垃圾來電的功能,提供的瀏覽器,亦已有惡意網站偵測功能。若你使用其它瀏覽器,大多內置同樣功能,而且資料庫亦可能來自國際大平台。另一選擇是防毒軟件,除了偵測惡意連結,還有防止惡意軟件下載或執行。更高級別的處理方法是設定私人DNS,請參考本欄「個人化DNS操作實務」文章。筆者認為較有效的攔截是利用私人DNS啟動阻止30日內登記的網域,因為絕大部份行騙網站是即時登記,然後馬上展開行騙,因為時間越長,不但容易被攔截,而且擁有者有機會被追蹤。你亦可到Domainagecheck.com查看連結的網站登記時日。筆者亦建議啟動阻隔利用改變字符(Typosquatting)模仿真實網站的功能。
筆者不斷推廣了解網域名稱結構,請參閱本欄「認識網域結構不再中伏」的文章,你便能一眼看出連結的真實網域名稱,不會被連結的其它資訊誤導。另外要留意的反而是以合法虛擬貨幣交易平台要求以虛擬貨幣交易的情况,必須核實對方身份。
不管是平台內置功能或軟件,沒有「轉鎖匙」的百分百防騙方法。筆者喜歡的還是這句金句:「你不知道發訊者的真實身份!」必須從多個途徑核實。邏輯思考加科技素養才是守護資訊安全的最好朋友。◇
--------------
記得那一天
也繼續過好每一天
--------------
📌 2025大事回顧👇🏻
https://hk.epochtimes.com/tag/回顧2025
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
