信譽是無可避免的人性弱點

如同中秋節烤肉，雞排祭品文成為臺灣民眾耳熟能詳的一種社會現象。11月中傳出鳳凰颱風可能侵襲臺灣之際，有位自稱台大大氣系學生在社群媒體的匿名粉絲專頁發文宣稱賭上大氣系的招牌，預測臺北放颱風假，若少一天，16日中午12點請大家吃100份雞排與奶茶，若沒放假就請300份，引發網路議論與媒體報導，結果颱風假沒放，請大家到台大傅鐘底下領取雞排與奶茶的預定時間一到，現場已有400人排隊等候，卻未出現有人依約發放這些食物。

校方當天下午發布聲明，表示相關貼文透過匿名平臺發布，無從確認發文者身分，提醒發文者應審慎考量資訊正確性與可能影響，自負法律責任；同時，他們也呼籲媒體與大眾不要誤導社會，在報導與轉載時，應認清網路謠言匿名與假訊息充斥的特質，避免將匿名貼文直接等同於該校師生或特定學系，全體師生與社會各界應理性明辨網路訊息，避免因匿名發言或網路謠言造成不必要的誤解、風險與社會成本。

16日下午有自稱台大地理系地學組的學生，在同一個社群媒體的匿名粉絲專頁，發文承諾隔天在臺北車站的飲料店提供300杯手搖飲兌換，店家下午在其粉絲專頁證實此事，晚間公告兌換辦法，隔天有媒體報導店家現場發放狀況；16日晚上有自稱電機系學長的網友在另一個社群媒體發文，表示為了捍衛母校尊嚴，預告隔天到傅鐘發放400份雞排，時間一到，他果然依約履行承諾，媒體也有相關報導。

事件似乎就此落幕，但不禁令人擔憂未來是否有人會仿效這類不履行承諾的戲碼，導致被宣稱的個人、團體的名譽受損。而不甘被冒用、信譽遭污衊的個人或團體，該替其兌現濫開的支票，還是置之不理、任人非議？該如何回應，才能有效遏止這股歪風？

身處這個實體與網路詐騙猖獗的時代，充斥著各種似是而非的資訊，無論社會、組織或個人，都需要從許多層面不斷強化辨識真假的能力，而且不只是事後才回應，而是在事前與事中，就必須及早採取行動，以便制止後續情況蔓延，甚至可能惡化與失控。

對於企業而言，信譽與品牌保護的重要性越來越高，持續經營與擴充業務之餘，如同當代的資安防護，也必須更注重這方面的事前預防、事中察覺，以及事後應變機制。

我們最近剛好也報導相關議題，例如，有廠商與協會針對社群媒體平臺發布冒名詐騙報告，突顯假借貸款申請的狀況很嚴重，以及引誘大量使用者上當的情境，涵蓋層出不窮的贈書詐騙活動與偽冒名人粉絲團。同時，這份報告也歸納出3種詐騙傳播鏈，透過假冒企業、組織、個人名義的貼文，引導受害者連至粉絲專頁、私訊或IG貼文等數位平臺、假冒企業網站或購物下單頁面，或是邀請加入私域群組或好友帳號。

想要徹底解決這些問題，需加強立法取締之餘，有些國家也祭出法規，要求金融機構、電訊營運商和社交媒體平臺經營者，積極承擔遏制詐騙的責任，以臺灣為例，去年7月三讀通過打詐新四法，到了年底，政府頒布打詐綱領2.0版，推動5大面向，並訂定每年須完成的目標。

對資安廠商而言，強化詐騙防禦能力是一門好生意，有廠商看準市場商機，推廣「防詐監控中心（ASOC）」的概念，應是借鏡資安領域的資安監控中心（SOC），例如，以Whoscall這款來電辨識App聞名的Gogolook，就在一些場合倡議這類解決方案。

事實上，同樣是防詐騙（antifraud），不同產業的理解與實作方式都有很大的落差。例如，銀行金融業應該是最早投入這個領域應用的，目的不外保護客戶財產、防止內部人員舞弊與監守自盜，以及預防有人利用金融體系洗錢；而其他產業可能面臨的詐欺活動，多半是冒用公司或員工的行為，以往可區分為外部品牌的保護，內部流程、技術與人員的治理，而後者有一部分屬於傳統資安的範疇，現在隨著數位化程度的日益提升，這些問題已納入整體風險管理機制，所要防禦的攻擊者未必只是駭客、競爭對手、內部爭議員工，還包括流動的網路民意與敵對國家。而為了維護信譽，企業與組織必須更全面落實規範要求與信念傳達，做好內外部溝通，該道歉就道歉，該反擊就反擊（法律訴訟），否則這塊招牌將成企業最大的軟肋。