停用2G 免收偽冒「#」短訊(林國誠)
通訊事務管理局(OFCA)於2023年底實施「短訊發送人登記制」,所有已登記的公司或機構,會使用以「#」號開頭的「已登記短訊發送人名稱」向本地流動通訊用戶發送短訊,讓市民一眼分辨訊息來源,將匿名發送者隔離於信任圈層之外,築起防詐的第一道心理防線。不論是銀行驗證碼、網購通知,還是政府提醒,「#」字頭的短訊已成為我們生活的一部分。
然而,短訊的世界最微妙的地方,是「像真」往往比「真」更容易得手。當大家開始習慣把「#」與可信任劃上等號,騙徒自然會追着信任的印記下手。近年出現的「偽基站」詐騙便是典型例子。這類非法設備會在特定而極細的範圍製造假訊號干擾,雖然難於實行,但始終有一定風險,該干擾會誘使手機脫離原本穩定的5G或4G網絡,短暫回落至2G環境。受害者往往在毫不知情的情況下,手機畫面跳出看似熟悉的發送者名稱,一條「#」開頭的假短訊隨即彈出,信任感在一秒內被利用。詐騙者藉此冒充銀行、物流公司或政府部門,誘使用戶點擊惡意連結,導致個人資料外洩,甚至損失金錢。
這種攻擊得手的關鍵,在於2G網絡本身的結構性弱點。2G誕生於上世紀九十年代,身份驗證與安全保護機制設計相對簡單,但存在明顯弱點。即使現代手機大多運行於4G或5G,它們仍內建2G模組,用於語音兼容或海外漫遊,成為潛在的後門。一旦身處「偽基站」干擾範圍,手機會自動降級連上假訊號而不自覺。
因此,關閉2G連線不僅是安全選項,而是一道防止被攻破的根本防線,等同於封上早已失效的舊門鎖。香港的2G網絡服務已進入退場期,各大電訊商陸續終止服務。1O1O與csl已於2024年11月8日終止2G服務,而最後一間電訊商預期在2026年中正式終止運作,為2G劃上時代句號。當舊制度退出舞台,騙徒可利用的灰色技術空間將顯著減少,整體通訊環境可望更純淨、更可信。
兩大手機系統亦將關閉2G變成普及設定。iPhone自iOS 26版本起新增此選項,部分Android手機亦支援手動停用。這不僅是一項功能升級,更象徵着平台責任的轉變──安全不再只是用戶選擇,而是被預設寫進系統。
從短訊登記制度、網絡退場進程到系統設定選項,這一連串改變都指向同一方向:真正的網絡安全,除了不斷增加提醒,更在於減少漏洞、確保訊息來源的可驗證性,並從協議層到設備層實現一致防護。2G的退場,是技術世代更替的結果,更是信任架構更新的開始。這場2G退場的進程,亦象徵科技世界正在清理信任雜訊。當我們關掉過時而脆弱的通道,所守護的,不僅是個人裝置的安全,更是整個資訊社會的信任基石。
若對短訊內容存疑,應直接透過官方渠道聯繫相關機構,例如撥打銀行客服專線、登入官方網站或應用程式確認訊息真偽。市民亦可利用csl提供的「反詐支援」專線(+852 6800 0123)查詢,由專人協助判斷內容的真偽。
更多林國誠文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}