金融资安令人忧心 陈冲:盗匪已经数位化 现代庞德该升级
行政院前院长、新世代金融基金会董事长陈冲今日发文表示,数位时代007已经不需要当年詹姆士庞德,记得千禧年危机时,国际媒体就曾传神描述「现在银行警卫,不要孔武有力的彪形大汉,而是要心思细致的程式设计师。」
数位时代谍报片乃至犯罪行为,都会有不同风貌带着balaclava头套;情报员也不必上山下海、潜入太空,化解危机。
前一阵子全世界最大的肉品商,在15国有150家加工厂,在美国占有20%市场的JBS公司,遭到网路攻击,盗匪不抢实物,但却使肉品巨擘一度营运停顿,业务资料遭到封锁,骇客勒赎先当千万美元的比特币,厂商短时间内无法破解最后交付赎金,美国肉品紧缩才得以舒缓。
另一件就是,美国东岸控制8850公里长输油管的Colonial公司,也遭网路封锁,管线无法作业,燃油不能输送,这不仅是民生物资,更是战略物资,举国一片哗然。
歹徒要求支付75枚比特币,价值约440万美元,不过FBI事后追查,派出现代庞德(几个电脑Geek),分头扣回半数款项,才挽回一点面子。
对金融业而言,这种犯罪比传统的犯罪、监守自盗还要严重,过去包含孟加拉央行印度的Cosmos Bank都曾经遭遇过骇客,损失惨重。
现代的银行抢案,歹徒的目标不仅是金钱,还有个姿和营业资料,其规模之大已经被摩根大通老董Dimon形容为「战争行为」。
台湾金融界向来重视资安,但是在业务竞争之下,期望提供客户更多便利性,加上纯网银开始营运,近来多家电子支付加入战局,原本多卡、多凭证、多支付工具的场景,又要强调方便,是否以安全为代价令人忧心。
就现状而言,卡片、平台与支付工具的单一化,一时恐难做到,「安全凭证」单一话就可以优先考虑的选择,欧盟上月推出数位皮夹预计一年后全欧洲施行,其概念与前述的单一化安全凭证相去不远。
国际清算银行(BIS)公布最新央行数位货币报告,也提到数位身分对CBDC(央行数位货币)非常关键,也对个资保护非常重要。为金融市场的安定,民众生活的稳定,行政院对「安全凭证单一化」似宜积极考虑布局。