進入數位化時代,生活於網路世界與現實世界最大的不同,大家觸及的面向更多元,且互動的對象不再受限於時空。可是你可知道在網路世界與你對話者是誰?是否做了KYP (Know Your Party) 對象身分查核?
近來網路詐騙案件在台灣持續蔓延,詐騙集團利用新興深偽影音合成技術、生成式AI自動化工具等各式各樣的手法,傳送詐騙訊息,讓人們難以分辨內容真偽而受害。問題的根源在於網路世界缺乏能辨識身分的「數位身分標章」,讓不肖份子有機可乘。
網路詐騙訊息主要來自兩大管道,一是電信網路之簡訊詐騙。由於二類電信業者對手機門號的發放,不像一類電信業者嚴格執行KYC(Know Your Customer客戶身分查核) 的身分驗證程序,儼然成為詐騙集團取得大量門號的漏洞。舉例來說:去年台灣之星企業客戶將門號轉售予中國詐騙集團,遭到NCC重罰1600萬,但這些門號轉售給犯罪集團所獲得的不當利潤,遠遠高於罰款金額,難以遏止簡訊詐騙。
另外,網際網路的數位社群平台也是網路詐騙溫床。社群平台之商業獲利源自用戶數量。而平台業者對用戶並無嚴謹的身分查核程序,導致虛假帳號充斥,詐騙集團利用開源情資(OSINT)或其他管道,冒用名人身分,利用平台的廣告投放機制,精準地傳送詐騙投資訊息給毫無設防的民眾,並運用群組內虛假帳號製造投資獲利之假象,進行詐騙。問題的根源,在於平台業者未能盡到嚴格查核用戶身分之責任,導致虛假帳號及訊息在平台上橫行,讓一般大眾身陷險境。
面對日益猖獗的網路詐騙,除了民眾要有自我防護的資安意識,提高警覺,對於來路不明的訊息,做好內容查核、以及KYP的「身分查核」,政府也必須採取更積極的作為,做好源頭管理,才能有效遏止亂象。首先,對二類電信業者應加強管理,訂定法令遵循規範,要求業者落實KYC,同時建立第三方稽核機制,針對違規之不肖業者處以罰款、停權甚至停業的處分,對犯罪行為人則依照相關刑法處以重刑。對數位平台業者的監理,可訂定類似歐盟的「數位服務法」,督促數位平台業者,完備KYC機制。目前《詐欺犯罪危害防制條例》草案雖已對網路廣告平台業者有相關規範,但多數還是採取事後懲罰,包括延後撥款、拒絕建立業務關係等控管措施,當名人遭身分偽造,被利用進行詐欺,其名譽已受損,且受害人也已遭詐騙,因此更重要的是採用「事前防禦」,即第三方業者未經當事人允許,不得使用其資料,進行代言投放詐欺廣告。
建立數位身分標章,刻不容緩
落實KYC的作為,可從平台用戶之數位身分識別標章做起。此與中國的實名制不同,用戶仍可以匿名方式使用社群平台,以保障個人隱私,但有法遵必要時,可以追溯用戶之真實身分。當特定領域需有職業證照要求時,例如證券分析師,則應有進階的憑證標章,方可發表或投放投資理財相關的訊息內容。而核發標章的單位,可以是公部門,例如戶政事務所,或是經政府認證的民間單位。有身分識別標章之用戶,對其在網路社群的發文內容負責。若遭檢舉發布不實或違法內容,主管機關可要求平台業者下架該內容或對該用戶停權;執法單位亦能即時溯源管理,做適法性處置。以打造一個安全、可信賴的數位環境。
一旦建立起數位身分識別標章制度,民眾可以忽略或刪除未具身分識別標章等來路不明的網路訊息,對社群平台互動之對象甚至平台業者進行KYP,對不肖平台業者或不明用戶予以摒棄或抵制。面對網路詐騙,我們該像疫情期間面對病毒入侵一樣,隨時進行自我檢測,並採取必要的隔離措施以阻斷病毒擴散與傳播,建立良好的防詐意識,當你、我做好KYP,政府也訂定法規要求平台業者做好KYC,就能建立民眾安心的數位生活生態系,有效防堵網路詐騙。
(作者為中研院院士,資創中心、資訊所客座講座,曾任中興大學校長。陳品融採訪整理)