通膨下新經濟 隱藏三大資安警訊

KPMG安侯建業顧問部營運長謝昀澤。(KPMG安侯建業提供)

在新冠肺炎疫情威脅下,無論是產業供應鏈或民生的「蛋鏈」都出現缺貨隱憂,而蠢蠢欲動的生活物資調漲情勢,更是讓民衆不得不看緊荷包、打好算盤,隨時掌握最佳折扣資訊,以光速點擊手法爭取優惠,殊不知,這也是駭客發動社交工程襲擊的最佳時機,2022年有三大資安風險警訊必須關注,才能持盈保泰。

首先,民生物資的短缺與價格調升,對所有民衆都有影響,當社會出現這種情況時,就會有資源不足的憂慮與極力爭取的期待與想像。這時一般民衆的思考與決策時間都會縮短,正是駭客發動社交工程,利用手機與社羣短訊或是電子郵件,吸引民衆點擊連結,騙取民衆的個資,甚至植入木馬程式的絕佳時機。

其次,日益發達的移動裝置金融交易,如行動銀行、手機券商等,現有服務的原生資安風險,就已讓網路駭客獲利豐碩,如今加密貨幣等另類金融商品風起雲涌,這類電子化、虛擬化並強調「去中心化」金融科技的應用,必將是網路駭客眼中的肥羊。預期未來會成爲駭客眼中的「新藍海市場」,從手機的個人電子錢包、到大型的交易所網路攻擊必將與日俱增,受駭者也將因「去中心化」而求助無門。

元宇宙興起的虛擬經濟,除了創造技術型網路駭客的獲利空間外,更因多數投資人對新興科技錯誤期待或認知障礙,讓有心金融遊戲詐騙者,覬覦這個良機。

以近期盛行的NFT(非同質化代幣)投資爲例,發行者常以經區塊鏈驗證或保障的真實性、交易的不可否認性等權益保障作爲鼓吹,吸引投資人蔘與交易。但以數位畫作NFT爲例,事實上未有經中心化的機制認證或擔保,單純由網路交易所以區塊鏈技術包裝的商品,不但充斥「經區塊鏈確信的假貨」等糾紛事件不斷,連創作者不被仿冒的權益都很難確保,市場未知的地雷與風險,不亞於熱潮與商機。

2022年迎來疫後新經濟,各種網路金融科技應用便利同時,仍必須透過「政府監督」、「企業自律」以及「民衆自覺」三道防線,才能營造出健康的數位生活環境。並提醒消費者與投資人,手機若收到「短網址」或內容有「投資獲利」、「雞蛋上架」等誘人訊息,就應該提高警覺避免受騙上當。