【庖丁篇】— 刊於《經濟日報》,2024年2月22日
打擊猖獗詐騙 防網絡使用信任危機
許佳龍
科大商學院資訊、商業統計及營運學系講座教授、
艾禮文家族商學教授
日前警方公布,去年本港共有約9萬宗罪案,詐騙案佔3.9萬宗,按年飊升 42.6%,當中超過70%為網上騙案,包括網上購物、投資騙案、社交媒體騙案、電話騙案、釣魚騙案等,可見當前網上和電話詐騙行為,已泛濫到十分嚴重地步。如今在互聯網和人工智能技術不斷進步的情況下,網絡和電話騙案亦以日新月異的手法,無孔不入。
面對騙案「禁之不絕」,新加坡於 2月1日起施行《網絡犯罪危害法》,賦予當局根㯫案情,發出5種指令權力,包括停止通訊、內容屏蔽、用戶限制、網域屏蔽,以及刪除手機應用,不遵從指令者可能被起訴。政府透過立法手段,鐵腕對付層出不窮的網絡詐騙行為。
立法鐵腕打擊
要打擊網絡行騙,全球多國都以立法手段,來保護潛在的受害群體,例如已告生效的歐盟《數碼服務法》(Digital Services Act)便規定,受法案監管的科技公司包括谷歌等,必須採取更多措施來防止虛假訊息蔓延、向用戶和兒童提供更多保護、有義務打擊違法商品及內容等。英國國會去年9月亦通過《網絡安全法案》(Online Safety Bill),要求臉書、YouTube和TikTok等社交媒體,制訂更嚴格的標準,迅速刪除非法內容;而中國內地亦有類似停止通訊、內容屏蔽等監管網絡安全的法例。
對於這些嚴厲的立法規管,有評論認為是一把「雙刄劍」,雖然可以打擊詐騙等犯法行為,但亦會限制了個人或機構等行為體的經濟自由或資訊流通自由,扼殺了公眾對於敏感議題的討論,因而不少國家或地區對於網絡監管的立法,有點「猶豫難決」。香港到目前亦沒有這方面的相關立法。
網絡詐騙 泛濫成勢
純粹從當前網上和電話行騙嚴重泛濫的情況看,及時作出有效監管,避免泛濫之勢進一步惡化,是必須的。最近,有跨國公司的香港員工,收到假冒英國總部首席財務官的釣魚信息,對方聲稱做機密交易,邀請各人參加一個有多人參與的視像會議,其間指示香港員工把共 2億元轉帳至多個銀行帳戶,後來發現受騙,騙徒通過人工智能「深偽」(Deepfake)技術,把參與會議總部各人的「影像和聲音」合成,行騙輕易得手;另外,網上「AI特首李家超」推銷虛假投資計劃,視頻幾可亂真。隨着電腦科技和人工智能技術日新月異,不斷進步,資訊的真偽往往難以分辨,而且大部分行騙都是由境外發起,無論政府如何立法,都無法把網上和電話騙案根治,將騙徒繩之於法,因此,唯一的做法,就是保護用戶。
從傳播虛假信息載體的網絡保護出發,就難免作出新加坡這種受批評為「專制」的《網絡犯罪危害法》嚴苛法例。不過,無論法案嚴苛到什麼程度,都很難把網上和電話騙案「清零」。誠然,苛嚴的網絡安全立法,亦有時會損及守法企業的信息推廣和營銷活動,但峻法的確像一把「雙刄劍」,並且也有無意的「附帶損害(Collateral damage)殃及無辜的人,關鍵是取得一個法律「平衡點」。
於太平狀況,在網絡上若大家都循規蹈距,守法自重,則苛嚴的網絡安全立法,確實有失諸於過苛之弊,沒有必要,但在網絡上犯罪行編如此猖獗的情況下,加上電腦及科技「深偽」的行騙手段以假亂真,發送虛假信息的傳播力量亦無遠弗屆,深入到社會和家庭的每一個角落,而信息「接收方」又無法有效「辨偽 」,使「平衡點」向「治亂世,用重典」的方向移動,若不在網絡監管上作出「箝制」,行騙行為大有可能進一步惡化,甚至有機會走上潛在失控之路。
防網絡使用信任危機
事實上,當欺騙行為進一步惡化,最終會影響到網絡使用者對於網絡安全,以至網上的互動行為而漸次形成「信任危機」,公眾對於網絡使用的信任有所動搖,這是一個非常嚴重的問題,因為互聯網和電話網絡本身,有一個帶動經濟成長的功能,數碼經濟儼然成為全球各國力爭的發展優勢所在;同樣重要的一點是,「信任」是所有經濟和交易行為的基石,當「信任」在網絡和電話網絡上——目前人人上網與手機不離身,成為日常生活的必要工具,一旦人際間的信任受到損害,後果對社會的影響十分深遠。
因此,在適當或在「信任危機」形成之前,政府及時採取措施,令互聯網和電話網絡的安全使用得到保護,避免損及網絡和電話安全使用,以及保障在網絡和電話進行經濟交易的信心。目前立法進行網絡保護,只是紓解整個網絡安全問題的「一小步 」,在明確的着眼點上,排除那些較為露骨的虛假和詐騙信息,減少網絡騙案、減少受害人、減少金錢損失,但此舉顯然並不足夠。
立法之後再有下步
我們看到,中國內地在網絡安全上,已有內容屏蔽和網域屏蔽等監管措施,但電話騙案的受害人數目不少,可見任何立法進行電騙「清零」是不可能任務。除了立法這一「初步」,還需要有「下一步」,去提升用戶「自我保護」的能力。法律的保護,是「第三方 」施加給我們的保護,而法律保護能力無法全方位有效,因而用戶需要有效自我保護,這種自我保護需求,便有必要對電話來電者的身份有所掌握,筆者曾建議有關當局設立來電者登記的「白名單 」制度,讓用戶知道來電人是「誰」,從而建立起進行互動的信任和信心(有關論述,可參看筆者在本欄今年1月11日發表的文章,〈登記制辨電話行騙 白名單除信息滋擾〉一文)。
政商攜手制訂政策組合
事實上,這項白名單措施也不能徹底消除網絡行騙。譬如,有些詐騙行為通過推廣「賭博」的非法活動進行,由於有人「樂意」參與而中招,成為「配合」騙徒的「受害人」,這些案例反映,除了立法及設立白名單等措施外,亦需要教育行為體守法和警惕虛假信息的意識。在教育推廣方面,我們看到,無論政府當局如何宣傳,總有一些無法接觸到防騙宣傳信息的人,政府如何協助這些人,無疑也是重要的下一步。立法打擊顯眼的行騙行為,有助減少受害人的數目;設立白名單可再減少受害者的數目和範圍;設法協助到那些未能接觸到防騙信息的人,冀能再減少潛在的受害人數目,步步推進;與此同時,當局也可以考慮提高騙徒通過網絡媒體發放行騙信息的成本,政府與業界攜手合作,以政策組合,對付網絡和電話行騙,以避免互聯網和電話網絡的使用信任危機,演變成星火燎原之勢!