陳沖:詹姆斯龐德在數位時代 「安全憑證單一化」宜積極考慮佈局
前行政院院長、現任新世代金融基金會董事長陳沖指出,疫情期間,重看了幾部六零年代的007影片,原想重溫年輕時諜報片的緊張刺激,沒想到,雖然仍能感受制作的認真,但劇情編寫乃至演員動作,都顯得口味清淡,甚至有點突梯幼稚,何也?除了「時空不同」外,最重要的是經典老片少了數位時代的科技。
數位時代的007,已不需要當年的詹姆斯龐德,記得在處理千禧年危機時,國際財經媒體就曾有傳神的描述:現在銀行警衛,不要孔武有力的彪形大漢,而要心思細緻的程式設計師。
數位時代,諜報片乃至犯罪行爲,都會有不同的風貌。歹徒或劫匪不再是荷槍實彈,帶着balaclava頭套;情報員也不必上山下海、潛入太空,化解危機。
今年6/2全世界最大的肉品商、在15國擁有150家加工廠、在美國佔有20%市場的JBS公司,遭遇網路攻擊,盜匪不搶實物,但卻使肉品巨擘營運停頓,而且許多業務資料都遭封鎖,駭客勒贖相當千萬美元的比特幣,一週下來,廠商無法破解,6/10支付贖金後,美國肉品供應緊縮,才得舒緩。
陳沖指出,其實在一個月前(5/7),也有另一件震驚全球的勒贖軟體案件,在美國東岸控制8850公里長輸油管的Colonial公司,也遭網路封鎖,管線無法作業,燃油不能輸送,這不僅是民生物資,更是戰略物資,舉國一片譁然,依照歹徒要求支付75枚比特幣(約440萬美元)後解封,不過FBI事後追查,派出現代龐德(幾個電腦Geek),分頭扣回半數款項,才挽回一點面子。
油管公司、肉品公司,早期沒有搶劫問題,就算髮生,損失也屬有限,但在數位時代,出現新字Ransomware,不必到現場,也不碰燃油或牛肉,僅憑勒贖軟體,業主就告投降。至對金融機構而言,這種Cybercrime,比傳統的劫案、監守自盜,還要嚴重。2016年,孟加拉央行存在紐約Fed(兩者都是央行)的款項,被駭客移轉至亞洲其他帳戶,損失8100萬美元;2018年,印度Cosmos Bank,被駭客以木馬程式在ATM連續提領15000次,摸走1350萬美元,均是着例。至於其他在存款、或放款帳戶上,利用電腦作業動手腳,更是不時聽聞。
陳沖指出,現代的銀行搶案,歹徒的目標,已不只是金錢,還有個資與營業資料,其規模之大,已被摩根大通的老董Dimon形容爲「戰爭行爲」。臺灣金融界向來重視資安,但在業務競爭下,總期望提供客戶更多方便,加上今年純網銀開始營業,近日又有多家電子支付,加入戰局,原本多卡、多憑證、多支付工具的場景,又要強調方便、效率,是否會以安全爲代價,實令人憂心。
陳沖指出,就現狀言,卡片、平臺、支付工具的單一化,一時恐難做到,「安全憑證」的單一化,就成爲可以優先考慮的選項,歐盟上月推出數位身分皮夾(Digital Identity Wallet),預定一年後全歐實施,其概念與前述單一化安全憑證,相去不遠。
六月初,國際清算銀行(BIS)公佈最新央行數位貨幣報告,文末也提到數位身分對CBDC非常關鍵,也對個資保護非常重要。爲金融市場的安定,民衆生活的穩定,行政院對「安全憑證單一化」似宜積極考慮佈局。