盜匪數位化!陳沖建議:學歐「安全憑證單一化」晉級現代007
▲新世代金融基金會董事長陳沖表示,現代犯罪手法讓美國一些大公司猝不及防,金融機構更要小心。(資料圖/記者湯興漢攝)
新世代金融基金會董事長陳沖指出疫情期間,可以觀察到數位犯罪顛覆過往搶劫的想像和規模,美國5、6月就發生Colonial油管公司遭遇軟體勒贖、肉品商JBS遭網路攻擊。他提醒金融業,現代銀行搶案,歹徒目標不只是金錢,還有個資與營業資料,雖目前支付工具單一化難做到,但「安全憑證」的單一化可行,應參考歐盟上月推出數位身分皮夾(Digital Identity Wallet)。陳沖說,盜匪已經數位化,「現代龐德」要有新武器,不要再拉着消費者耍弄手槍。
陳沖指出,疫情期間他重溫不少古早007龐德電影,感嘆如今犯罪手法早已不同!例如今年6月2日全世界最大的肉品商、在15國擁有150家加工廠、在美國佔有20%市場的JBS公司,遭遇網路攻擊,盜匪不搶實物,但卻使肉品巨擘營運停頓,而且許多業務資料都遭封鎖,駭客勒贖相當千萬美元的比特幣,一週下來,廠商無法破解,6月10日支付贖金後,美國肉品供應緊縮,才得舒緩。
另一件震驚全球的勒贖軟體案件發生在5月,美國東岸控制8850公里長輸油管的Colonial公司,也遭網路封鎖,管線無法作業,燃油不能輸送,這不僅是民生物資,更是戰略物資,舉國一片譁然,依照歹徒要求支付75枚比特幣(約440萬美元)後解封,不過FBI事後追查,派出現代龐德-電腦高手,分頭扣回半數款項,才挽回一點面子。
陳沖說,油管公司、肉品公司,早期沒有搶劫問題,就算髮生,損失也屬有限,但在數位時代,出現新字「勒索軟體」(Ransomware),歹徒不必到現場,也不碰燃油或牛肉,僅憑勒贖軟體,業主就告投降。
他指出,對金融機構而言,這種網路犯罪Cybercrime,比傳統的劫案、監守自盜,還要嚴重。2016年,孟加拉央行存在紐約Fed(兩者都是央行)的款項,被駭客移轉至亞洲其他帳戶,損失8100萬美元;2018年,印度Cosmos Bank,被駭客以木馬程式在ATM連續提領15000次,摸走1350萬美元,均是着例。至於其他在存款、或放款帳戶上,利用電腦作業動手腳,更是不時聽聞。
現代的銀行搶案,歹徒的目標,已不只是金錢,還有個資與營業資料,其規模之大,已被摩根大通的老董Dimon形容爲「戰爭行爲」。臺灣金融界向來重視資安,但在業務競爭下,總期望提供客戶更多方便,加上今年純網銀開始營業,近日又有多家電子支付,加入戰局,原本多卡、多憑證、多支付工具的場景,又要強調方便、效率,是否會以安全爲代價,實令人憂心。
陳沖說,就現狀言,卡片、平臺、支付工具的單一化,一時恐難做到,「安全憑證」的單一化,就成爲可以優先考慮的選項,歐盟上月推出數位身分皮夾(Digital Identity Wallet),預定一年後全歐實施,其概念與前述單一化安全憑證,相去不遠。六月初,國際清算銀行(BIS)公佈最新央行數位貨幣報告,文末也提到數位身分對CBDC非常關鍵,也對個資保護非常重要。爲金融市場的安定,民衆生活的穩定,行政院對「安全憑證單一化」似宜積極考慮佈局。