陈冲:詹姆斯庞德在数位时代 「安全凭证单一化」宜积极考虑布局
前行政院院长、现任新世代金融基金会董事长陈冲指出,疫情期间,重看了几部六零年代的007影片,原想重温年轻时谍报片的紧张刺激,没想到,虽然仍能感受制作的认真,但剧情编写乃至演员动作,都显得口味清淡,甚至有点突梯幼稚,何也?除了「时空不同」外,最重要的是经典老片少了数位时代的科技。
数位时代的007,已不需要当年的詹姆斯庞德,记得在处理千禧年危机时,国际财经媒体就曾有传神的描述:现在银行警卫,不要孔武有力的彪形大汉,而要心思细致的程式设计师。
数位时代,谍报片乃至犯罪行为,都会有不同的风貌。歹徒或劫匪不再是荷枪实弹,带着balaclava头套;情报员也不必上山下海、潜入太空,化解危机。
今年6/2全世界最大的肉品商、在15国拥有150家加工厂、在美国占有20%市场的JBS公司,遭遇网路攻击,盗匪不抢实物,但却使肉品巨擘营运停顿,而且许多业务资料都遭封锁,骇客勒赎相当千万美元的比特币,一周下来,厂商无法破解,6/10支付赎金后,美国肉品供应紧缩,才得舒缓。
陈冲指出,其实在一个月前(5/7),也有另一件震惊全球的勒赎软体案件,在美国东岸控制8850公里长输油管的Colonial公司,也遭网路封锁,管线无法作业,燃油不能输送,这不仅是民生物资,更是战略物资,举国一片哗然,依照歹徒要求支付75枚比特币(约440万美元)后解封,不过FBI事后追查,派出现代庞德(几个电脑Geek),分头扣回半数款项,才挽回一点面子。
油管公司、肉品公司,早期没有抢劫问题,就算发生,损失也属有限,但在数位时代,出现新字Ransomware,不必到现场,也不碰燃油或牛肉,仅凭勒赎软体,业主就告投降。至对金融机构而言,这种Cybercrime,比传统的劫案、监守自盗,还要严重。2016年,孟加拉央行存在纽约Fed(两者都是央行)的款项,被骇客移转至亚洲其他帐户,损失8100万美元;2018年,印度Cosmos Bank,被骇客以木马程式在ATM连续提领15000次,摸走1350万美元,均是着例。至于其他在存款、或放款帐户上,利用电脑作业动手脚,更是不时听闻。
陈冲指出,现代的银行抢案,歹徒的目标,已不只是金钱,还有个资与营业资料,其规模之大,已被摩根大通的老董Dimon形容为「战争行为」。台湾金融界向来重视资安,但在业务竞争下,总期望提供客户更多方便,加上今年纯网银开始营业,近日又有多家电子支付,加入战局,原本多卡、多凭证、多支付工具的场景,又要强调方便、效率,是否会以安全为代价,实令人忧心。
陈冲指出,就现状言,卡片、平台、支付工具的单一化,一时恐难做到,「安全凭证」的单一化,就成为可以优先考虑的选项,欧盟上月推出数位身分皮夹(Digital Identity Wallet),预定一年后全欧实施,其概念与前述单一化安全凭证,相去不远。
六月初,国际清算银行(BIS)公布最新央行数位货币报告,文末也提到数位身分对CBDC非常关键,也对个资保护非常重要。为金融市场的安定,民众生活的稳定,行政院对「安全凭证单一化」似宜积极考虑布局。