針對網上愈來愈多以假亂真的詐騙網站湧現,警方又無法有效打擊,網上最近出現了一批自稱「英雄黑客」替天行道,專門襲擊那些假金融網站,將網頁改頭換面,或加上「警告:這是欺詐網站」、「這家銀行是虛假的,已被刪除」等字句,提醒網友小心,以免成為受害人。
不法分子設立的假網站,跟銀行或金融機構的網站設計極相似,幾可亂真,藉此騙取客戶的戶口密碼和個人資料,稱為「網絡釣魚」(phishing)。近幾星期,英國網絡保安公司Netcraft發現有人針對多個這類假網站展開「反網絡釣魚」行動。
網頁留言「這是欺詐網站」
一個冒充美國PayPal.com的假網站,最近就被黑客改頭換面,網頁上出現了「警告:這是欺詐網站」的字句;另一個冒充英國NatWestBank的網站,就被英國黑客組織TheLadWreckingCrew入侵。該黑客組織在SecurityFocus網站留言:「我們只會將假銀行網站改頭換面,不會做其他事。我們的目標是那些非法的網站。」
另一個匿名黑客組織更認為他們這些「英雄黑客」做的是社會服務:「它們(假網站)像蟑螂般躲藏在互聯網內四周,盜竊、欺詐及說謊。他們會向任何人埋手,毫無道德,他們使用偷來的信用卡,提出虛假庇護及福利要求,希望可以免費取得想要的東西。」
攻擊行為被斥「以暴易暴」
對於黑客以攻擊網站的方式對付假網站是否合法,網絡保安公司有保留。Netcraft發言人說:「網絡釣魚行動無疑是非法的,但將這些網站改頭換面的合法性同樣令人質疑。」網絡保安專家阿爾萊德亦說:「結果好嗎?肯定是好的。手法正當嗎?我不知道。」
專家指,要令假網站關閉並不容易,因為這些網站往往設於受害人無法採取法律行動的國家。「反網絡釣魚工作組織」秘書長卡西迪承認,對付「網絡釣魚」的執法行動是有不足,但認為黑客襲擊始終不是解決方法,像舊西部牛仔般以暴易暴。
法新社