在网络诈骗与AI深伪(deepfake)横行的时代,真正让企业心惊胆战的,不是看得见的敌人,而是看不见的漏洞。
就在黑帽骇客利用科技掏空系统时,一群“合法骇客”——道德骇客(Ethical Hacker),正成为数字世界的守门人。
去年香港发生了一起轰动的AI诈骗案,诈骗集团伪造英国公司高层的影像与声音,在视讯会议中骗过财务人员,一举骗走2亿港元(约1亿789万令吉)。
这类事件凸显,随着科技发展,诈骗手法越来越逼真,企业若没有及时补上网络漏洞,恐怕随时中招。
受访的道德骇客张启锋直言,骇客本质上只是网络里的“小偷”,而道德骇客则是“防盗专家”。“我们用同样的技术,但目标完全不同。企业聘请我们来模拟入侵,就是希望在真正的攻击发生前,先找出问题、补好漏洞。”
业界将骇客分为黑帽、白帽和灰帽。黑帽骇客是传统印象里的“坏人”,通过非法入侵窃取资料、勒索金钱;白帽骇客则是站在法律与道德一方的网络守护者;至于灰帽骇客,则游走在灰色地带,虽未必恶意,但因未经授权,仍具争议。
数据显示,大马每年因网络诈骗损失金额高达540亿令吉,占国内生产总值(GDP)的3%。随着诈骗案件激增,越来越多金融机构和企业主动聘请道德骇客,进行渗透测试与安全演练。
“这不是你会不会被攻击的问题,而是你何时会被攻击。”张启锋提醒,在数字时代,安全防线必须从技术到人性全面加固,道德骇客就是那道关键防线。
