金融資安令人憂心 陳沖:盜匪已經數位化 現代龐德該升級
行政院前院長、新世代金融基金會董事長陳沖今日發文表示,數位時代007已經不需要當年詹姆士龐德,記得千禧年危機時,國際媒體就曾傳神描述「現在銀行警衛,不要孔武有力的彪形大漢,而是要心思細緻的程式設計師。」
數位時代諜報片乃至犯罪行爲,都會有不同風貌帶着balaclava頭套;情報員也不必上山下海、潛入太空,化解危機。
前一陣子全世界最大的肉品商,在15國有150家加工廠,在美國佔有20%市場的JBS公司,遭到網路攻擊,盜匪不搶實物,但卻使肉品巨擘一度營運停頓,業務資料遭到封鎖,駭客勒贖先當千萬美元的比特幣,廠商短時間內無法破解最後交付贖金,美國肉品緊縮才得以舒緩。
另一件就是,美國東岸控制8850公里長輸油管的Colonial公司,也遭網路封鎖,管線無法作業,燃油不能輸送,這不僅是民生物資,更是戰略物資,舉國一片譁然。
歹徒要求支付75枚比特幣,價值約440萬美元,不過FBI事後追查,派出現代龐德(幾個電腦Geek),分頭扣回半數款項,才挽回一點面子。
對金融業而言,這種犯罪比傳統的犯罪、監守自盜還要嚴重,過去包含孟加拉央行印度的Cosmos Bank都曾經遭遇過駭客,損失慘重。
現代的銀行搶案,歹徒的目標不僅是金錢,還有個姿和營業資料,其規模之大已經被摩根大通老董Dimon形容爲「戰爭行爲」。
臺灣金融界向來重視資安,但是在業務競爭之下,期望提供客戶更多便利性,加上純網銀開始營運,近來多家電子支付加入戰局,原本多卡、多憑證、多支付工具的場景,又要強調方便,是否以安全爲代價令人憂心。
就現狀而言,卡片、平臺與支付工具的單一化,一時恐難做到,「安全憑證」單一話就可以優先考慮的選擇,歐盟上月推出數位皮夾預計一年後全歐洲施行,其概念與前述的單一化安全憑證相去不遠。
國際清算銀行(BIS)公佈最新央行數位貨幣報告,也提到數位身分對CBDC(央行數位貨幣)非常關鍵,也對個資保護非常重要。爲金融市場的安定,民衆生活的穩定,行政院對「安全憑證單一化」似宜積極考慮佈局。