曾文仁

电影《孤注一掷》海报

失踪近一年、遭诱骗至缅甸从事电信诈骗的中国科学院博士张继效，近日获泰国警方救出，再次引起社会对数码犯罪及人口贩卖的关注。

电信诈骗反映了科技发展一大阴暗面：互联网的普及既是正当商人大展拳脚的契机，同时亦是犯罪分子“食大茶饭”的机会。微信等即时通信软件，既可作为联系亲友感情的桥梁，同时亦为骗徒打开接触全球受害人的大门；网络银行既方便正当交易，同时也为跨国犯罪、洗黑钱制造机会。

电信诈骗增长惊人

近年来，恶名昭彰的缅甸KK园区、柬埔寨西港赌场等“诈骗圣地”，传出各种令人发指的酷刑、人口以及人体器官贩卖事件。社会的关注大多集中于超越人性底线的残忍肉刑，却相对轻视受害者被逼从事的电信诈骗—诈骗活动涉及数以百亿美元计的犯罪金额，同样是丧尽天良的暴行。

非营利组织全球反诈骗联盟和网络安全检查服务商ScamAdviser去年发表的《2022年全球诈骗状况报告》揭露，全球诈骗案从2020年的2.66亿起，增加至2021年的2.93亿起，年增长高达10.2%；损失金额更从2020年的478亿美元增加至2021年的553亿美元，年增长高达15.7%，可见电信诈骗涉及的金额之多。

线上交易的增加，数码技术的应用加速，以及对数码服务的需求殷切，都推动了电信诈骗损失增长。全球信贷信息服务机构环联（TransUnion）的《2023年全渠道诈骗状况报告》亦指出，三年疫情期间，电信诈骗增长惊人：全球可疑电信诈骗交易数量在2019年至2022年间，大幅上升80%—这数字是指被金融机构判断为诈骗交易并成功拦截的比例，不是受害人确实受骗的比例，可见网络犯罪分子采取“渔翁撒网”的战术，以量取胜，务求觅得尽可能多的“水鱼”，即轻易上当受骗的受害者。

骗徒手法层出不穷

以色列网络安全龙头企业Check Point在上月发表《2023年网络安全年中报告》，揭露全球网络犯罪分子行骗时，不但善用各项新兴科技，更着力钻营成熟软件的安全漏洞，更能将诈骗手法融会贯通、推陈出新，为全球网络安全人员带来巨大威胁。

他们通过恶意软件（Ransomware）、网络钓鱼（phishing），以及冒充亚马逊、微软等知名企业等犯罪手法，骗取受害人的个人资料及财务信息，从而骗取金钱利益。

不少骗徒更懂得紧贴社会时事，利用全球盛事的契机，制作各种网络钓鱼内容并广泛散布，吸引受害人提交个人资料乃至交出金钱。去年年末，正值四年一度的卡塔尔世界杯，Check Point发现，有骗徒大肆制造各种外围球赛博彩的网络钓鱼电邮，诱骗球迷投注。

透过机器学习和深度学习技术，骗徒能够不断完善诈骗电邮的遣词造句。

电影《孤注一掷》剧照，线上博彩

微软的网络安全报告Cyber Signal亦指出，去年11月至12月，该公司侦查到超过6.344亿宗，针对卡塔尔的基础建设和机构的网络安全事故。环联在上述报告里发现，足球博彩业及零售业在2022年可疑电信诈骗交易里比率最高，占7.5%。不难发现，这些数据能互相对应。

广为人知、科技水平较低而人工投入更高的诈骗方式，更可能利用人性的弱点，让受害人将自己或家人辛劳工作的血汗钱转给骗徒。目前，我们常见的网络骗案有多种，最为多见的，就是网上投资骗案。

骗徒会在网上社交平台、讨论区贴文，或在即时通信软件发放讯息，以低风险、高回报作招徕，吸引素未谋面的网民投资。他们会渔翁撒网认识新朋友，经常上传炫富“生活照”，并假扮投资顾问或基金经理，诱使受害人安装虚假投资应用软件，或投资不知名股票。

當受害人要求取回资本时，骗徒会要求受害人缴交手续费，或讹称系统故障，拖延付款，最后逃之夭夭，使受害人血本无归。

电影《孤注一掷》剧照，电信诈骗工作间

网上情缘骗案同样值得我们警惕。骗徒会透过社交平台认识受害人，并向对方展开追求攻势，迅速建立网上的恋人关系，继而用不同借口去骗取金钱。

这类骗徒大多自称来自欧美或于东南亚地区工作的专业人士，如工程师和跨国企业管理层等，形象是“高富帅”或“白富美”。他们以英语与受害人沟通，以各种籍口索取金钱，但从未在现实生活中与受害人见面。

骗徒亦可利用流行的“深度伪造”技术，伪造各种看似非常真实的宣传片。

建立暧昧关系后，他们或会讹称需支付巨额医疗费用，或急需现金周转，或声称有贵重礼物被扣查，由事主缴付清关费或手续费等，当中亦会利用虚假投资平台诱使受害人参与投资，手法与上述的投资骗案相似。

还有网上求职骗案。骗徒通过各种途径，刊登招聘帖文吸引应征人士，并以不同借口诱骗他们缴交费用、保证金或其他款项，其后失去联络。

近期较常见的有所谓的“刷单”骗案。骗徒会声称招聘“订单处理员”等职位，以低门槛和优厚待遇吸引求职者。受聘人被指示假扮买货，以营造提升网店销量的效果。受聘人在起初一至两次“任务”或会收回货款及佣金，当进行大规模的“买货”时，骗徒会以不同借口拒绝发还本金和佣金，同时称受聘人需进行更大规模的购物方可取回全数款项，让受害人会越陷越深。

另外，新兴的还有商业电邮骗案类型。犯罪分子首先利用黑客技术入侵目标公司或其商业伙伴电邮系统，窥看有关的商业电邮往来，并制作看似真实的虚假电邮，诱导企业员工按指示转账。

部分骗徒很懂得通过电邮，来伪装企业高层命令下属的口吻，用非常不礼貌的语句逼令员工尽快汇款至“新账户”。

最近，中国香港警方就破获了一宗商业电邮骗案：一间香港物流公司在2019年收到伪冒为海外总公司高层发出的电邮，指示该公司分11次汇款到四个指定户口，涉款高达1亿港元。若负责财务的员工不作查证，糊里糊涂汇款至不明账户，企业就会蒙受巨大损失。

这些电信诈骗案技术含量并不高，可能是由受骗至东南亚诈骗园区，身兼受害人及加害人的骗徒执行。他们利用人性贪心、孤独或粗心大意的弱点，欺骗受害人多次转账。

不少骗徒本身也是地下社会经历丰富的犯罪分子，受园区系统性培训，加上渔翁撒网的策略有效，成功机会较高，能够从电信诈骗中，为自己和园区东主牟取暴利。

科技何以“助纣为虐”

科技不但能为正当经济活动提供协助，也能成为网络犯罪分子的最佳助手。举例而言，生成式人工智能如ChatGPT，既能为正当企业撰寫宣传文案，也可协助骗徒撰写针对目标受害群体的网络钓鱼电邮，提高诈骗工作的效率。

透过机器学习和深度学习技术，骗徒能够不断完善诈骗电邮的遣词造句，持续提升诈骗内容的可信性和准确度，从而欺骗更多受害人上当。

KK园区卫星地图

骗徒亦可利用流行的“深度伪造”技术，伪造各种看似非常真实的宣传片。骗徒会伪冒成一位投资界名人，大力推荐某类投资产品或个股，吸引受害人投资；他们亦会伪冒成银行客户向银行贷款，欺骗银行职员相信骗徒为真实客户，诱导职员发放贷款；图片上的deep fake，亦可生成一位事业有成男士的生活照片，欺骗女性自以为堕入爱河，愿意为之付出金钱。

广为国际媒体报道的缅甸KK园区事件，更是诈骗线上线下全渠道整合的暗黑版例子。如同正当科技一般，诈骗科技若能整合现实及虚拟社会互动，且与国际地缘政治高度相关，最能带来经济利益。

张继效和其他受骗至KK园区等“诈骗圣地”的案件，可算是网上求职骗案的国际升级版。骗徒在网上宣传东南亚国家有薪水甚高的工作机会，诱骗受害人前往泰国中转站后，动用武力强行禁锢并跨越泰缅边境抵达诈骗园区。

受害人被逼从事诈骗工作，园区主能获得极廉价的诈骗从业人员，得以扩大产业规模，把电信诈骗“做大做强”，成为跨国产业。

政府及科技业界责无旁贷

打击跨国电信诈骗，是政府和科技从业者不可推卸的责任。各国政府一方面应向缅甸军政府和当地势力斡旋，尽全力营救受禁锢的国民，另一方面应通过国际组织，合作打击诈骗集团，更应加强向国民的宣传教育，防止他们成为下一个受害人。

科技从业者也应成为反电信诈骗的重要力量。微信、脸书、抖音等社交媒体的运营者，应运用AI等最新技术，及时监控、识别怀疑诈骗的资讯特别是广告，加上标签提醒用户提高警觉。

电信诈骗的盛行，从阴暗面印证了“科技是把双刃剑”的比喻。科技运用正当与否，造福社会或为祸人间，全在使用科技的人类的一念之间。愿所有被骗至诈骗园区的受害人，都能如张继效般早日获救。

责任编辑吴阳煜 wyy@nfcmag.com