[2003-12-22] 輝筆而就：偽冒網站

梁家輝

　最近出現了一些金融機構的偽冒網站，主要是銀行、也有投資公司或股票行的，十分明目張膽。我的工作時間浮動，不一定能夠於辦公時間到銀行去，加上自己有上網的習慣，網上銀行對我而言確是很方便的，如果害怕遭駭客竊取資料，其實也可用回電話銀行，只是統籌全局不及前者方便。

　互聯網的優點也是缺點，因為一切都是虛擬的，要在現實世界抄襲一間銀行，開門營業引客戶上當，實在異想天開，但在網上則可輕易做到，兼且能把一些超連結聯繫到被抄襲者的網頁，造成以假亂真的效果。多年前，我曾想寫一個偽冒馬會場外投注站的故事，匪徒在馬季休息時開設一間冒牌投注站，專售六合彩券，短暫地營業一天，收集投注額後逃之夭夭！後來，不知是因為題材敏感、抑是其他原因，劇本終於沒有完成。

　用偽冒網站套取回來的客戶資料到底有甚麼用，我實在不大了然：以我正在使用的網上銀行為例，其功能雖多，但一言以蔽之，錢是不能離開戶口的。客戶可以轉數，買賣金、股、外幣，但都必須在自己名下執行，更別說授權任何人到銀行去拿現錢了。

　有人說駭客利用你的密碼更改註冊地址，再申請支票簿、信用咭使用，但是，我在銀行的簽名式樣、我的身份證號數都不在網上，駭客如何可以得知？當然，常言道「賊公計、狀元材」，駭客一方也許山人自有妙計，只是憑我微薄的知識不足以理解吧。