披著新羊皮的狼

偶然不经意听着2004年金曲刀郎名作「披着羊皮的狼」,挺让人扯心裂肺的?再细瞧一瞧歌词内容:「我小心翼翼的接近怕你在梦中惊醒,…….,我决定我就是那一只披着羊皮的狼;..….,我确定你就是那我心中如花的羔羊!」等语,不由得深深呼吸,胆颤心惊,顿念「披着新羊皮的狼」行径,腑寒而栗!

针对羊群的视角,能预先鉴别「邻羊」有异,认知可能的危机是绝对必要的!近些年间,尝闻政府公告采购规范中称绝不允许重大系统设备中有「狼」心「狼」身成份?特别在「资讯安全」、「离岸风电」、「光伏发电」、「储能设备」、「输配电设施」、以及「再生水处理」等等领域?甚至要求国际公司亦须在台湾设立分公司始俱投标资格?但上述规范若没有搭配积极作为(高强度管制),没有定期、不定期审查机制?没有严惩罚则?能否防止国内、外业者故意「漂白」(业者术语),势必形同虚设!更可怕的是披着「新」羊皮的狼(或类指依据2014年台新ASTEP与互惠苛税协议)混在一起顺势入侵?倘了解近四十年左右新加坡大量引进陆资暨高端人才(各行各业依重超过百万人以上,且入籍者比比皆是),怎能在国内市场上确实查辨「狼」与「羊」的差异?又如何防止「引狼入室」?

试举几个闻风绘影的案例之一,国内消费信用卡市场日益蓬勃发展,银行购并更激荡「信用卡核心资讯系统」必须提升,强化竞争力;于是乎就有国际专业顾问、大厂引注看重台湾地区业务,甚至挟「狼」资「狼」技的新兴厂商也想尝试低价叩门;ㄧ时之间为了降低营运成本编故事附和的所谓信用卡专家频出,好不困惑?市场即谣传像来自新加坡的厂商「认和科技」(Any Technology Private Limited;简称 Anytech;名称有点特殊,非「认知」公司)等非「重量级」者或跃跃欲试。简单直说,认和科技(AnyTech)爰新加坡商身份正积极游说国内、外各大信用发卡商(如、中信、富邦、上海商银以及国泰世华等),争取导入其开发的「信用卡核心系统」。

假若网上所载资料是真的,不查清楚不知道?新加坡商「认和科技公司」公司台湾分公司设立登记在基隆市七堵区,资本额约千万元左右?再搜寻背景,新加坡商「认和科技」可能是北京「江融信」银行信用卡科技海外子公司(2014年5月成立;在上海、深圳、成都、和新加坡等地区都设有子公司)?

而依据我国金管会发布 「金融资安行动方案2.0 」  规定,各大银行必须完整做到核心系统供应商或跨机构资讯服务商风险性评估及查核,而重中之重即为「信用卡核心系统」,处理极具敏感资料包括个资、刷卡交易消费资料、个人信用卡帐务、以及欠款利息等资料 ,联动征信、扣缴帐户;国人却又偏好信用卡消费,这些机密个资都是在核心信用卡系统储存,处理,以及进行「大数据运算」, 透过这些机密个资,几乎可以完全了解个人及家庭成员消费习惯偏好,住家地址,工作地点,推算个人信用评级。假若披着「新」羊皮的狼有机会介入前述任何一个发卡银行的「信用卡核心系统」更新、营运,其后续可能衍生的问题肯定非比小可?

对于国内银行而言 ,「信用卡核心系统」是银行业务的命脉,对内介接银行帐务核心, 交易伪冒侦测系统,银行加解密设备;对外需连结 金融联合征信中心(Joint Credit Information Center),财团法人联合信用卡处理中心(NCCC)。 如果使用了智慧财产权(IP)不明或是建置期间系统建置被埋入后门程式,一旦为有「狼心」的黑客趁机摸羊,肯定发生重大资安事故与巨额损失!

再谈谈这几年相当火红的「储能」与「电动车」产业,政府明文规定其电心、电池管理系统、与电力转换系统禁用红线,言者谆谆,听者藐藐?若允许「漂白」,假以时日,「狼心」难控?发生严重灾害略有所闻。又看看近几年的再生水处理BOT工程,采用「漂白」设备系统不胜枚举?政府的要求似乎也没有单位监管?甚至多重切割下包,然在政府部门审查纠正后,依然故我,换汤不换药;从委外设计、部份漂白设备系统提供到施工,实际执行的就是披着「国际公司」外壳包装后的陆企;而这些回收的再生水未来将专供国营企业与高科技产业,试问能睡得稳不担心吗?当然20年前的金曲中「披着新羊皮的狼」相信这柔情定能感动天地?站在「危机管理」的多重防御原则探究,政府部门第一关就得坚守,高强度审查管制,违规严惩重罚,迟疑不得!