電訊管理局推出實務守則打擊垃圾電話,但滋擾程度不相伯仲的垃圾電郵至今未有遏止措施,主因是本港大部份垃圾電郵透過「殭屍網絡」(BotNet)濫發,難以追查濫發集團身份。殭屍網絡經間諜軟件入侵電腦,網民下載免費軟件時將隱藏的間諜一併下載,令電腦淪為濫發集團搖錢樹。香港電腦保安事故協調中心過去一年半收到逾千宗間諜軟件與濫發電郵求助,數目較電腦病毒更多。電訊管理局承認即使立法,也未必可杜絕垃圾電郵。 記者:黃偉駿 林社炳
香港專業資訊保安協會會長楊和生說:「垃圾電郵係咁多項垃圾電子訊息中最嚴重一項。」一個濫發集團可透過殭屍網絡操控數以萬計電腦,濫發數以十萬計垃圾電郵,每年獲利近80萬港元。
香港互聯網供應商協會副會長葉旭輝表示,本港各網絡供應商為處理垃圾電郵,平均成本增加三、四倍,「我哋要請人處理客戶投訴,又要購置軟件同硬件過濾電郵。但𠵱家政府未立法,我哋就算想阻止濫發,都無咁嘅權利。」他慨歎即使向濫發集團收取行政費用也彌補不了龐大額外支出。
下載免費軟件非常危險
香港電腦保安事故協調中心經理古煒德稱,濫發集團利用殭屍網絡建立多重屏障隱藏身份。舉例說,先控制某甲的電腦,然後透過其電腦,再向某乙與某丙的電腦發出濫發電郵指令。透過這種層壓式控制能短時間內操控數以萬計電腦,「濫發集團拎住張電腦用戶名單招攬生意,利潤可觀。」他說執法部門抽絲剝繭追查到某甲電腦,濫發集團已切斷與其聯繫,在互聯網上另覓電腦操控。
工商及科技局早前就遏止濫發電子訊息發表諮詢文件,建議這種不知情被操控的電腦用戶,毋須負法律責任。電訊管理局資訊及通訊科技主管張宗頤承認,由於本港大部份垃圾電郵均透過殭屍網絡傳送,難以追查,所以法例通過前不會像垃圾電話般推出實務守則,即使將來立法後也不能保證杜絕垃圾電郵,「如果濫發集團所在國家同樣有打擊濫發法例,我哋就可以要求當地政府做嘢。」
網民喜歡下載免費軟件,濫發集團很多時透過這途徑誘使網民將間諜軟件一併下載,即使將免費軟件鏟走,間諜軟件仍留在電腦內;而外國過去也有網民向間諜軟件商興訟,但因當初是自願下載,間諜軟件商毋須負責。濫發集團也利用電腦程式瀏覽網站搜集電郵,或不斷模擬電郵地址,直至試出有效電郵地址放進濫發名單。
入侵他人電腦可囚10年
電訊管理局稱收到市民求助後,只記錄在案及建議對方向互聯網供應商反映,去年收到117宗濫發電郵投訴,今年首五個月也有40宗。警方指利用殭屍網絡入侵他人電腦觸犯《刑事罪行條例》刑事毀壞罪行,最多入獄10年。