张晋玮.如果我是骇客

若你懂得保护银行密码，不在其他网站重复使用，那攻击你的难度将有所提升。我可能要设立一个假网站，给你发个网址，希望你会上当。这也是骇客常用的一个武器，俗称“钓鱼式攻击”（Phishing），大马网络安全应急响应小组（MyCERT）近期警告，大马出现了多个“清洁服务”与“宠物店”的假网站，这些都是例子。

如果你不上钩，不浏览我的网站，那我就需要设下更多陷阱。另一个方法是利用手机软件。有关手机方面，安卓比苹果手机容易下手，这不是因为前者设计有问题，而是它用法多，使用者容易出错。

此外，安卓下载软件的渠道多，它的主要软件商店（Google Play Store）审查速度也比苹果快，相对没那么严谨。对于我的欺诈软件，这是一件好事，它被送到你手机的机会比较高，这一招叫 “恶意软件攻击”（Malware attack）。

只要你开启我的软件，它会控制你的手机，拦截你的短信，并且盗取银行发给你的OTP。完事后，它也可以删除短信，让你在没有收到OTP的情况下，存款被盗走。

据MyCERT，歹徒冒充执法人员，命令受害者下载软件交罚款，企图盗取他们的银行资料。如果使用者只下载知名度高，来自可靠的开发商的软件，骇客攻击的问题将迎刃而解。

如果以上方法都失败，我就可能要找个帮凶。他可以是任何人，远至银行里的人，近至手机店员工，以至你身边的亲人。无论是银行系统，还是你的手机，只要这一个“内鬼”做一些手脚，我就能完全操控整个系统。

到时，明明用对的网址，你却被引到错的网站；拨对的电话号码，却接到错的地方，最后，你的钱将消失得无影无踪。要避开这一劫，人们要提防身边的人，光顾有信用的企业，使用值得信赖的产品。

在“存款盗提”风波中，银行指客户需要更谨慎，人民觉得不被保护，大家都处于被动的状态。

或许我们也可以换位思考，有时，最好的防守是进攻。对于每一个案例，除了彻查原因，追踪歹徒的行踪也是关键。从骇客用的假网站、恶意软件、在转账过程中利用过的“钱驴”，这些都可能变成追踪歹徒的轨道。

若一个骇客攻击了50人，那这里就有了50个线索。此外，犯罪分子里也可能有“内鬼”，它们也可能成为破案的关键。当然，聪明的骇客有办法掩盖它的行踪，但如洛卡定律所言，凡走过必有痕迹，犯罪必留痕。