盗匪数位化!陈冲建议:学欧「安全凭证单一化」晋级现代007
▲新世代金融基金会董事长陈冲表示,现代犯罪手法让美国一些大公司猝不及防,金融机构更要小心。(资料图/记者汤兴汉摄)
新世代金融基金会董事长陈冲指出疫情期间,可以观察到数位犯罪颠覆过往抢劫的想像和规模,美国5、6月就发生Colonial油管公司遭遇软体勒赎、肉品商JBS遭网路攻击。他提醒金融业,现代银行抢案,歹徒目标不只是金钱,还有个资与营业资料,虽目前支付工具单一化难做到,但「安全凭证」的单一化可行,应参考欧盟上月推出数位身分皮夹(Digital Identity Wallet)。陈冲说,盗匪已经数位化,「现代庞德」要有新武器,不要再拉着消费者耍弄手枪。
陈冲指出,疫情期间他重温不少古早007庞德电影,感叹如今犯罪手法早已不同!例如今年6月2日全世界最大的肉品商、在15国拥有150家加工厂、在美国占有20%市场的JBS公司,遭遇网路攻击,盗匪不抢实物,但却使肉品巨擘营运停顿,而且许多业务资料都遭封锁,骇客勒赎相当千万美元的比特币,一周下来,厂商无法破解,6月10日支付赎金后,美国肉品供应紧缩,才得舒缓。
另一件震惊全球的勒赎软体案件发生在5月,美国东岸控制8850公里长输油管的Colonial公司,也遭网路封锁,管线无法作业,燃油不能输送,这不仅是民生物资,更是战略物资,举国一片哗然,依照歹徒要求支付75枚比特币(约440万美元)后解封,不过FBI事后追查,派出现代庞德-电脑高手,分头扣回半数款项,才挽回一点面子。
陈冲说,油管公司、肉品公司,早期没有抢劫问题,就算发生,损失也属有限,但在数位时代,出现新字「勒索软体」(Ransomware),歹徒不必到现场,也不碰燃油或牛肉,仅凭勒赎软体,业主就告投降。
他指出,对金融机构而言,这种网路犯罪Cybercrime,比传统的劫案、监守自盗,还要严重。2016年,孟加拉央行存在纽约Fed(两者都是央行)的款项,被骇客移转至亚洲其他帐户,损失8100万美元;2018年,印度Cosmos Bank,被骇客以木马程式在ATM连续提领15000次,摸走1350万美元,均是着例。至于其他在存款、或放款帐户上,利用电脑作业动手脚,更是不时听闻。
现代的银行抢案,歹徒的目标,已不只是金钱,还有个资与营业资料,其规模之大,已被摩根大通的老董Dimon形容为「战争行为」。台湾金融界向来重视资安,但在业务竞争下,总期望提供客户更多方便,加上今年纯网银开始营业,近日又有多家电子支付,加入战局,原本多卡、多凭证、多支付工具的场景,又要强调方便、效率,是否会以安全为代价,实令人忧心。
陈冲说,就现状言,卡片、平台、支付工具的单一化,一时恐难做到,「安全凭证」的单一化,就成为可以优先考虑的选项,欧盟上月推出数位身分皮夹(Digital Identity Wallet),预定一年后全欧实施,其概念与前述单一化安全凭证,相去不远。六月初,国际清算银行(BIS)公布最新央行数位货币报告,文末也提到数位身分对CBDC非常关键,也对个资保护非常重要。为金融市场的安定,民众生活的稳定,行政院对「安全凭证单一化」似宜积极考虑布局。