近日多位市民收到聲稱來自集運或物流公司的短訊，指貨物出現異常狀態。這些短訊附有連結，點擊後會自動轉到偽冒網站，要求輸入個人資料及信用卡號碼。許多受害人因發送短訊(SMS)的號碼與平日使用的集運公司號碼相同，便信以為真，填寫資料後遭騙徒盜用信用卡。 這其實是最新的「偽基站」詐欺手法！騙徒透過非法無線電干擾器（即「偽基站」），攔截官方集運短訊內容，假冒集運公司傳送詐欺訊息，而短訊內的連結往往是釣魚網站。 要提防「偽基站」騙案，你可以採取以下防範措施： 警惕以#字開頭的短訊 騙徒不僅攔截物流公司的短訊號碼，還會使用以#字開頭的號碼混淆視聽，使市民誤以為發訊人是官方公司。一般情況下，正常發訊者會顯示電話號碼，而非特殊符號如＃號。 核實自己的購物狀況 檢查自己最近是否有網購或使用物流服務。若無相關活動，應提高警覺；即使有使用集運服務，也應仔細檢視訊息內容，留意該公司平常是否會發送含連結的訊息，避免輕易點擊可疑連結。 留意手機接收訊號變化 若手機短時間內接收訊號突然變為2G，此期間接收的短訊需格外謹慎，因為騙徒常利用此情況，透過非法無線電干擾器發送釣魚訊息。 定期了解最新防騙資訊 警方會定期分享常見科技騙案，市民應透過可靠網站或官方新聞渠道獲取相關資訊，提高警覺性，降低被騙風險。 隨著科技發展，詐騙手法層出不窮且日益精密。作為市民，我們必須持續提升媒體素養和防騙意識，學會辨別可疑訊息的特徵。保持警惕、定期了解最新騙術資訊，並時刻保護個人資料安全，才能有效防範各類詐騙陷阱。切記，任何要求急切提供個人或財務資料的訊息，都值得我們三思而行。 #媒體素養 #偽基站 #網絡騙案 #資訊素養 #媒體素養教育網 #虛假資訊 #網絡詐欺

在現今的網絡世界，不法之徒會利用匿名操作，濫用網上社交平台，盜取金錢和欺騙感情。以下我們會分析網上騙徒如何利用心理戰術，一步步攻陷人心。大家切記提高警覺，不要受騙！ 🎭 第一步：偽造身份 騙徒會偽裝成各種身份，如成功商人、俊男美女或知名人士等，事先花心思經營看似真實可信的社交帳號，發布優質品味生活貼文或激勵人心的正能量文章，製造出成功人士的假象，令受害人放下戒心。 . 🎯 第二步：投其所好 騙徒會仔細研究受害人的社交媒體帳號，找出對方的性格、喜好、需求和弱點，然後假裝大家興趣價值觀一致，製造惺惺相惜的假象，拉近彼此距離。 . 💖 第三步：動之以情 騙徒擅於利用人的情感弱點，經常噓寒問暖、給予讚好回應，讓對方感到溫暖，逐漸對他們產生依賴和信任。 . 💰 第四步：提出要求 待受害人踏進圈套後，騙徒會開始提出各種要求，像是要求交出個人資料和轉賬大量金錢等。當受害人稍有猶豫，他們會營造緊迫感來施壓，例如「情況危急等著救命」，讓受害人在衝動下答應要求。 . ⚠️ 網上社交自保方法 ✅對在網上認識的人要保持戒心，別盡信對方的話 ✅別輕易透露個人資訊，特別是聯繫方式和賬戶資料 ✅對於完美包裝及快速升溫的關係，宜保持理性思考 ✅面對不合理要求如借錢、裸聊等，應立即拒絕 ．+．．+．+．．+．+．．+．+．．+．+．．+． 由香港賽馬會「FiNet世代計劃」資助 #網絡安全 #網上騙案 #網上交友 #DigitalWellness #FiNet #FiNetMindProgramme #香港賽馬會 #HongKongJockeyClub #HKJC #好習慣 #個人成長 #好治癒 #WholeWellness #HKFYG #青協

社交平台又一大熱玩意，繼FaceApp可將人物照片變男變女甚至轉換性別，大叔也可變成女神後，早前，另一個變臉應用程式Avatarify App突然於內地爆紅，用一張照片便能讓相中人開口動起來，加上不少明星跟風使用，使Avatarify App連續數天登上免費應用程式榜首，但其後因涉及私隱安全而於內地下架，香港則仍能正常下載此應用程式。無論是馬雲還是巴菲特、甚至是蒙羅麗莎還是瑪麗蓮夢露，都能用誇張且搞笑的表情說話或唱歌，但實際上他們根本沒有做過，一切都是AI技術換臉換出來的。變臉唱歌App為何深受網民歡迎？其背後如何運作？ Avatarify App的操作十分簡單，進入App後只需要上傳一張正面清晰無遮擋的照片，再挑選喜歡的特效影片並選擇秒數，等待片刻便能得到變臉影片。App內提供的特效相當多，除了可以選擇AI (Deepfake深度偽造技術)換臉外，還有大量音樂特效，如：羅馬尼亞樂隊O-Zone的《Dragostea Din Tei》(耳熟能詳的「Ma-i-a hi」源自此曲)，韓國組合BTS的《Dynamite》或洗腦兒歌《Baby Shark》，創作出唱歌影片。有很多人都在網上發佈自己的照片唱流行曲的影片和一些趣怪換臉照，網民被滑稽的浮誇臉部表情逗樂，吸引不少人仿效，引發變臉熱潮。 ￭ AI 「變臉」原理 Avatarify App、FaceApp這些「變臉」應用程式，單憑上載照片，將自己「變老」、「變幼」、「變性」，甚至生成「載歌載舞」的動畫片段，當使用者樂在其中的同時，使用者是否理解AI應用程式的原理、箇中被收集的私隱數據及潛在的影響呢？ 各式各樣「變臉」的應用程式，背後核心技術當然是人臉辨識。以FaceApp「變老」功能為例，程式先通過高像素鏡頭獲取人臉影像，然後檢定口鼻輪廓上數百個關鍵點，再在適當的位置加上白髮、色斑、皺紋等老人特徵，讓人臉呈現老態。FaceApp之所以懂得配對不同臉部特徵，源於其人工智能神經網路，經過提供大量已標記人臉資料供機器分析練習，即是監督式學習，從而可以辨識大量照片的特徵，如相中人的種族、性別、年齡等，繼而隨著使用者的操作指示改變照片。FaceApp配對的臉部特徵，應來自應用程式的數據庫，該相信數據庫存有男性、女性及年青人的臉部特徵，從而可生成「變幼」、「變性」的人臉影像。 除了監督式學習，生成對抗網路（Generative Adversarial Network，以下簡稱GAN）是深度學習（Deep Learning）中人工神經網絡的其中之一，應用範圍十分廣泛。目前GAN普遍被應用在生成資料方面，如畫風轉移、人臉變換、場景還原、自動駕駛車輛、影片增強、高解析度影像生成，進階一點是輸入文字描述便能自動生成與形容相符的圖像。事實上，GAN能有效應用到我們的日常生活、醫學、天文等等範疇，有益於未來社會發展。然而，這技術同時帶來隱藏的道德及安全考量，如利用GAN圖像生成不存在的人臉，用於設立社交媒體假帳戶，偽裝成真人讓假帳戶看起來更可信，令人難以判斷真假。 ￭ 人工智能(AI)生成假面孔 GAN技術更應用於生成不存在的人臉，在網上輕鬆搜索到「人臉圖像庫」，這些圖像都是用GAN技術生成，像真度極高，供免費下載。假如該圖像用於設立社交媒體假帳戶，實在難以判斷真假，讓人相信真有其人。GAN一旦被惡意利用，可說是具有無窮的威脅，首當其衝是顯生大量虛假帳戶，網絡大軍大規模在社交平台發佈或推送具目的言論和資訊，宣揚虛假訊息，將進一步升級「社交媒體資訊戰」。雖然並非所有假帳戶照片都是來自GAN生成，還有不少採用盜圖方式，但無可否認，上述GAN的應用方法能增加資訊流傳的速度及數量，假如有幕後推手撰寫虛假資訊，有機會形成網絡謊言，誤導大眾行為。因此，面對網絡可疑的圖像或影音，網民應提高警覺，注意資訊可能造假。 ￭ 取用個人私隱的關注 上述的應用程式，除了可以衍生假身份、假資訊的問題，開發程式的公司如何處理所收集到的私隱資料，亦引起公眾關注。美國《紐約郵報》(New York Post)曾用了駭人的新聞標題，「所有變老照片都在俄羅斯人手上」，提醒市民注意使用變臉應用程式的私隱問題。曾掀起「變老臉」熱潮的FaceApp，屬於俄羅斯公司研發的應用程式，有潛在資訊安全疑慮，或會被俄羅斯政府用作竊取個人資料，有個人私隱洩漏風險。當用戶使用應用程式，FaceApp要求獲取多項用戶授權，允許應用程式使用及儲取照片，以及上傳相片到雲端資料庫，才能使用濾鏡效果。雖然公司聲稱進行編輯的照片都會加密處理，只會把相片存在雲端系統，並於48小時內刪除，而不會收集大量的數據。不過，公司部沒有回應收集了甚麼數據，及如何應用已收集的數據，即使所收集的資訊會在時限內刪除，照片上的面部特徵或會已被分析及抽取，用作訓練演算法。 人臉辨識技術是深度學習的重要突破，是否能造福社會發展取決於使用者的應用手法及目的。人臉辨識技術的應用無疑增加了我們的生活樂趣，如Avatarify App和FaceApp，但「天下沒有免費午餐」，使用任何免費的應用程式，都必須付出一些個人數據來換取使用權，也可謂等價交換。 因此，用戶仍需謹慎考慮使用換臉App。大部分應用程式都會收集用戶的私隱資訊，當我們使用及授權應用程式存取資料，同時亦默認相信該公司會妥善保存個人資訊。最近，即使大型網絡公司如linkined Facebook亦發生大量用戶資料外洩事件，事件反映用戶私隱資料並非絕對滴水不漏，如網絡系統保安不夠完善而黑客被入侵，資料便有機外洩。故此，網民使用這類服務時應慎重考慮公司的技術水平及可靠度，切勿盲目跟風，隨意上傳個人和他人的照片，應提高保護個人資料安全的意識。作為網絡公民，建議大家於考慮使用App時留意以下四點，以保障個人資料安全： 文章刊登於明報通通識  

￭ 網絡現象         便利和個人化的網絡服務有賴用戶提供的個人資訊和過往的瀏覽記錄，可是你知道在享受簡單快捷的服務的同時，遺留了多少網絡足跡嗎？網絡足跡指用戶在使用網絡時留下的資料，包含了個人私隱、通訊記錄、喜好、留言、瀏覽記錄等。這些足跡有機會被搜尋、識別、複製、分享、偽冒，當中的個人資料更有機會被洩露，對自己或他人造成困擾。         以常用的谷歌地圖為例，當用戶開啟定位功能，谷歌便會於後台系統實時記錄行蹤，好處是用戶可以便捷地獲取所在地區的資訊，及方便在日後隨時搜尋當日行蹤，但危機是個人行蹤洩露，可能引來不法之徒跟蹤或趁家中空無一人時搶掠，造成人身安全或財務受損的危機。         除行蹤外，外洩個人資料還可能導致個人身份被偽冒身份。於2018年初，有女事主因個人資料外洩，而遭他人冒認身份透過應用程式向銀行開立帳戶及借貸逾8萬，最後導致女事主需要承擔借貸、失去工作及遭親人責難。         網絡足跡除了有可能被不法之徒利用，更是用戶的網絡形象。例如招聘公司會查看求職者的個人社交媒體，以便篩選合適的員工。因此，妥善管理社交媒體的私隱設定和謹慎選擇該發佈的資訊，便與求職面試的表現同樣重要。         網絡足跡帶來最嚴重的危機應數「起底」。「起底」事件在香港時有所聞，今年年初，便曾經發生女教師「被起底」事件，因官員到小學參觀期間與教師及學生合照，其中一名女教師因樣貌及身材娟好，便被網民在網上搜尋、辨識及公開其資料，看似與網民同樂，實際上對當事人造成滋擾。根據個人資料私隱專員公署的數字，6月中至今接獲約多達2370宗投訴，可見「起底」現象有急劇上升趨勢。學習保護個人資料及慎防遺留網絡足跡，實為刻不容緩。 ￭ 網絡詞彙 – 起底潮         「起底」又稱為「人肉搜尋」，意指網民透過搜尋器或匿名報料等方式，將目標人士的背景在社交媒體公開，部份網民甚至自發組成「起底組」，專門進行「起底」行為。「起底」對大家來說可能並不陌生，反修例事件觸發網上「起底潮」，更是史無前例。不同「被起底」人士的個人資料遍佈社交媒體，甚至進行檔案管理，為起底資料加上檔案編號，方便他人查閱。起底對象包括警員、官員、示威者、傳媒等。「被起底」的對象變得普遍化，「起底」的手法變得系統化，個人資料私隱專員黃繼兒更形容「起底」已經武器化。近日，高等法院頒下臨時禁制令禁止沒有得到當事人同意下披露警員及家屬個人資料，可見「起底潮」引起社會各方高度關注。面對「起底潮」，網民的私隱會受法律保障嗎？我們又應該如何保護個人私隱？         私隱專員曾表示，起底者可能觸犯《個人資料（私隱）條例》（《私隱條例》）第64條的刑事罪行，披露未經資料使用者同意而取自其持有的某資料當事人的任何個人資料，意圖獲取財產得益或意圖導致當事人蒙受財產損失，導致當事人蒙受心理傷害，即屬犯法，最高刑罰是罰款港幣一百萬元及監禁五年。然而，該條於2013年4月生效至今，仍然未有人被定罪，反映執法上仍有一定難度。所以，我更需要做好個人資料保護措施。         在網絡世界，留下的蹤跡不少是個人資料。最常見是在社交媒體以公開形式發放相片及個人資料，如果這些網絡足跡被「起底組」利用，實在難以追究。想要避免「被起底」，便需要提升自我保護，從管理網絡足跡入手，避免公開過多個人資料。 ￭ 媒體素養： 網絡「隱」身術 ── 多一份謹慎 多一份保障         網絡提供了我們多姿多彩的生活，但同時暗藏隱憂，尤其是網絡足跡中有不少重要或敏感的個人資料，假如這些資料外洩，被人刻意取用，有機會被侵犯個人私隱，像是被起底、廣告推銷、索取金錢、犯罪等。所以無論什麼時候我們使用網絡都要保持謹慎。以下是有關保護網絡足跡的招式，一齊學習網絡隱身吧！ 自我搜尋：了解網絡上關於你的資訊         透過搜尋引擎，搜尋自己的名字、電郵地址或用戶名稱，搜尋結果是正面的，負面的，還是中立的？他人可以通過這樣方式輕易取得你的資訊，你希望僱主可以看到所有關於你的資訊嗎？ 啟用私隱設定：設置個人私隱及安全設定 首先是用戶的個人資料，可以將生日日期、工作、學歷及朋友名單等基本資料的私隱設定更改為「朋友」或「只限自己」。其次是管理帖子的分享對象，用戶可以將帖子限制只與朋友分享。而上載相片或帖子到Facebook或Instagram時，標註相關朋友有機會外洩彼此私隱，建議可隱藏被標註的內容。 另外，手機使用Facebook或Instagram App都有定位功能，如果不想被自動記錄自己的行蹤，記得要關閉並刪除GPS定位記錄。最後，要定期檢閱和調整有關社交平台的私隱設定。 謹慎發文：保護個人資料 你有在網上分享日常生活的習慣嗎？你揀選的照片或發佈的文字披露了哪些有關你的資訊？為免個人資料被利用，使用通訊軟件、社交平台、論壇等網絡活動時，我們應避免使用真實姓名、相同別名及相同電郵註冊所有社交媒體，同時切勿隨意披露以下重要的個人資料或私隱： 身份證號碼及完整的出生日期 住址、學校或工作地點 信用卡號碼及帳戶密碼 一旦上載到網上的資訊都會永久存在，任何你曾經發佈的帖子即使被刪除了，也會永久保留在網絡中。凡事多一點謹慎，便少一點資料外洩風險。 網絡道德：尊重他人私隱         在社交平台上，很多人都喜歡使用分享功能(Share)和標籤功能(Tag)，和朋友進行互動。然而，若你看到朋友在網上分享了有關你不想公開的資料，例如你的醜陋相片，你會有何感覺？己所不欲，勿施於人，上載或分享別人的相片或資料前，應考慮是否透露了他們重要的個人資料，並應先得到他們的同意。同時，若要避免「起底」，我們不應以任何方式，包括：報料、瀏覽或轉發，參與「起底」行動。「起底者」可能亦要冒著被「反起底」的危險，網民應該互相尊重私隱，維護安全的網絡環境。         總括而言，保護我們的網絡足跡，等同於保護自己的身份。在大數據時代下，我們的網絡行為會留下各式各樣的網絡足跡，我們應要小心注意網絡安全，採取適當的措施去保障自己在網絡上的個人資料，注意一言一行以保障個人和他人的私隱。作為明智的網民，我們做任何網絡活動都要保持著謹慎的態度，時刻謹記網絡隱身的方法。