在網路剛興起的時代,一群手段充滿創意、重視社會正義的人,花自己的空閒時間去解決線上的各種漏洞。其中一群人,後來還協助建立了如今的資安領域。
駭客的起源跟「激進駭客行動」(Hack-tivism)很有關係。在網路剛興起的時代,一群手段充滿創意、重視社會正義的人,花自己的空閒時間去解決線上的各種漏洞。其中一群人,後來還協助建立了如今的資安領域。
「社交工程詐騙」的防治過程可能也會走上相同的路徑。自COVID-19爆發以來,這種騙局在世界各地層出不窮,所以有些陷阱駭客(Scambaiter)就刻意設計出誘餌,占掉騙子的時間。在2000年代,網路上開始出現一種「奈及利亞騙徒」(Nigerian Prince),騙徒偽稱自己是高官顯貴,需委託一筆巨款,請你先匯「手續費」給他,這時候某些網友就開發出一些誘餌來整這些騙子取樂,從此被稱為陷阱駭客。不過當時的科技不夠進步,陷阱駭客能玩的相當有限。
近年來,跨國匯款越來越容易,各國聯繫也越來越緊密,新型態的詐騙隨之而生。但同樣的網路科技,也讓陷阱駭客變得越來越專業,在很多情況下成功阻止了海外詐騙,其中一個例子就是印度。在那些金融較為弱勢、資源較少、當地警察甚至不願配合執法的國家,用這種模式來阻止犯罪相當有用。
成功防止詐騙 需要整個社會攜手合作
有一個叫做AnyDesk的遠端控制軟體,可以用來遙控IT工作,以及從同一個位址操作好幾台「無周邊伺服器」(Headless servers)。這種軟體後來也深受騙子喜愛,他們一旦騙到受害人的信任,第一件事經常就是叫受害人下載AnyDesk之類的軟體,並給騙子存取權限。
一旦拿到權限,問題就麻煩了。最常見的做法就是叫受害者去登入網路銀行,雖然目前銀行都已經把這類直接從遠端遙控的轉帳視為詐欺,但騙子還是可以看到受害者的財務狀況、修改畫面上的交易資訊,甚至還能獲得受害者的真實帳戶資料,供日後登入。騙子也會特別挑選不懂科技的年長者下手,這樣只要用簡單的文字編輯器,就可以順利冒充成銀行的後台。
「陷阱駭客」了解騙子的伎倆,所以先製造出一些虛擬主機(Virtual Machine),讓騙子接觸不到任何真實資訊。然後有些人可能會寫一個有病毒的文件,例如財務紀錄等等的放在電腦桌面上,引誘騙子去點開。騙子一旦中計,駭客就可以順藤摸瓜進入騙子的系統,利用網路研究方法,找出整場騙局目前已經涉及哪些個人和哪些公司。
「陷阱駭客」會先找出受害者的相關資訊,有時候甚至能夠打斷正在進行的騙局。但這需要整個社會同心協力,因為必須聯絡銀行的反詐欺部門,藉此中止交易並檢舉騙子的金融帳戶;必須通知便利商店停止發售禮券,以免受害人購買之後送給騙子換成現金;必須通知郵政系統攔下受害人郵寄的現金,還得通知司法體系。 (相關報導: 收到3種簡訊是詐騙千萬別點!刑事局教2撇步有效杜絕垃圾訊息,別傻傻讓個資外洩了 | 更多文章 )
不過「陷阱駭客」真正想要的,其實是從源頭阻止這類詐騙。印度是「遠端控制軟體詐騙」的溫床,因為它的英語客服產業相當蓬勃,科技人才十分好找,而且COVID-19發生後經濟嚴重受創。有一位叫做Scammer Payback或Pierogi的「陷阱駭客」網紅,為了研究如何讓騙子上鉤,甚至還去學了印地語(Hindi)。
