【庖丁篇】— 刊于《经济日报》,2024222

打击猖獗诈骗 防网络使用信任危机

许佳龙

科大商学院信息、商业统计及营运学系讲座教授、

艾礼文家族商学教授

日前警方公布,去年本港共有约9万宗罪案,诈骗案占3.9万宗,按年飊升 42.6%,当中超过70%为网上骗案,包括网上购物、投资骗案、社交媒体骗案、电话骗案、钓鱼骗案等,可见当前网上和电话诈骗行为,已泛滥到十分严重地步。如今在互联网和人工智能技术不断进步的情况下,网络和电话骗案亦以日新月异的手法,无孔不入。

面对骗案「禁之不绝」,新加坡于 21日起施行《网络犯罪危害法》,赋予当局根㯫案情,发出5种指令权力,包括停止通讯、内容屏蔽、用户限制、网域屏蔽,以及删除手机应用,不遵从指令者可能被起诉。政府透过立法手段,铁腕对付层出不穷的网络诈骗行为。

立法铁腕打击

要打击网络行骗,全球多国都以立法手段,来保护潜在的受害群体,例如已告生效的欧盟《数码服务法》(Digital Services Act)便规定,受法案监管的科技公司包括谷歌等,必须采取更多措施来防止虚假讯息蔓延、向用户和儿童提供更多保护、有义务打击违法商品及内容等。英国国会去年9月亦通过《网络安全法案》(Online Safety Bill),要求脸书、YouTubeTikTok等社交媒体,制订更严格的标准,迅速删除非法内容;而中国内地亦有类似停止通讯、内容屏蔽等监管网络安全的法例。

对于这些严厉的立法规管,有评论认为是一把「双刄剑」,虽然可以打击诈骗等犯法行为,但亦会限制了个人或机构等行为体的经济自由或信息流通自由,扼杀了公众对于敏感议题的讨论,因而不少国家或地区对于网络监管的立法,有点「犹豫难决」。香港到目前亦没有这方面的相关立法。

网络诈骗 泛滥成势

纯粹从当前网上和电话行骗严重泛滥的情况看,及时作出有效监管,避免泛滥之势进一步恶化,是必须的。最近,有跨国公司的香港员工,收到假冒英国总部首席财务官的钓鱼信息,对方声称做机密交易,邀请各人参加一个有多人参与的视像会议,其间指示香港员工把共 2亿元转账至多个银行账户,后来发现受骗,骗徒通过人工智能「深伪」(Deepfake)技术,把参与会议总部各人的「影像和声音」合成,行骗轻易得手;另外,网上「AI特首李家超」推销虚假投资计划,视频几可乱真。随着计算机科技和人工智能技术日新月异,不断进步,信息的真伪往往难以分辨,而且大部分行骗都是由境外发起,无论政府如何立法,都无法把网上和电话骗案根治,将骗徒绳之于法,因此,唯一的做法,就是保护用户。

从传播虚假信息载体的网络保护出发,就难免作出新加坡这种受批评为「专制」的《网络犯罪危害法》严苛法例。不过,无论法案严苛到什么程度,都很难把网上和电话骗案「清零」。诚然,苛严的网络安全立法,亦有时会损及守法企业的信息推广和营销活动,但峻法的确像一把「双刄剑」,并且也有无意的「附带损害(Collateral damage)殃及无辜的人,关键是取得一个法律「平衡点」。

于太平状况,在网络上若大家都循规蹈距,守法自重,则苛严的网络安全立法,确实有失诸于过苛之弊,没有必要,但在网络上犯罪行编如此猖獗的情况下,加上计算机及科技「深伪」的行骗手段以假乱真,发送虚假信息的传播力量亦无远弗届,深入到社会和家庭的每一个角落,而信息「接收方」又无法有效「辨伪」,使「平衡点」向「治乱世,用重典」的方向移动,若不在网络监管上作出「箝制」,行骗行为大有可能进一步恶化,甚至有机会走上潜在失控之路。

防网络使用信任危机

事实上,当欺骗行为进一步恶化,最终会影响到网络使用者对于网络安全,以至网上的互动行为而渐次形成「信任危机」,公众对于网络使用的信任有所动摇,这是一个非常严重的问题,因为互联网和电话网络本身,有一个带动经济成长的功能,数码经济俨然成为全球各国力争的发展优势所在;同样重要的一点是,「信任」是所有经济和交易行为的基石,当「信任」在网络和电话网络上——目前人人上网与手机不离身,成为日常生活的必要工具,一旦人际间的信任受到损害,后果对社会的影响十分深远。

因此,在适当或在「信任危机」形成之前,政府及时采取措施,令互联网和电话网络的安全使用得到保护,避免损及网络和电话安全使用,以及保障在网络和电话进行经济交易的信心。目前立法进行网络保护,只是纾解整个网络安全问题的「一小步 」,在明确的着眼点上,排除那些较为露骨的虚假和诈骗信息,减少网络骗案、减少受害人、减少金钱损失,但此举显然并不足够。

立法之后再有下步

我们看到,中国内地在网络安全上,已有内容屏蔽和网域屏蔽等监管措施,但电话骗案的受害人数目不少,可见任何立法进行电骗「清零」是不可能任务。除了立法这一「初步」,还需要有「下一步」,去提升用户「自我保护」的能力。法律的保护,是「第三方 」施加给我们的保护,而法律保护能力无法全方位有效,因而用户需要有效自我保护,这种自我保护需求,便有必要对电话来电者的身份有所掌握,笔者曾建议有关当局设立来电者登记的「白名单 」制度,让用户知道来电人是「谁」,从而建立起进行互动的信任和信心(有关论述,可参看笔者在本栏今年111日发表的文章,〈登记制辨电话行骗 白名单除信息滋扰〉一文)。

政商携手制订政策组合

事实上,这项白名单措施也不能彻底消除网络行骗。譬如,有些诈骗行为通过推广「赌博」的非法活动进行,由于有人「乐意」参与而中招,成为「配合」骗徒的「受害人」,这些案例反映,除了立法及设立白名单等措施外,亦需要教育行为体守法和警惕虚假信息的意识。在教育推广方面,我们看到,无论政府当局如何宣传,总有一些无法接触到防骗宣传信息的人,政府如何协助这些人,无疑也是重要的下一步。立法打击显眼的行骗行为,有助减少受害人的数目;设立白名单可再减少受害者的数目和范围;设法协助到那些未能接触到防骗信息的人,冀能再减少潜在的受害人数目,步步推进;与此同时,当局也可以考虑提高骗徒通过网络媒体发放行骗信息的成本,政府与业界携手合作,以政策组合,对付网络和电话行骗,以避免互联网和电话网络的使用信任危机,演变成星火燎原之势!

Read Article