陳沖:盜匪已數位化 金融資安堪憂
行政院前院長、新世代金融基金會董事長陳沖昨日表示,數位時代金融犯罪,歹徒的目標已經不只是金錢,還有個資和營業資料,且規模都是相當龐大,爲提升金融資安,建議政府應積極佈局類似歐盟數位身分皮夾(Digital Identity Wallet)的「安全憑證單一化」。
陳沖以大家所熟知的007情報員詹姆士.龐德來舉例,他說數位時代諜報或者是犯罪行爲,已經大不相同,歹徒與匪徒不再是荷槍實彈,帶着巴拉克拉瓦(balaclava)頭套;情報員也不是上山下海、潛入太空化解危機。
陳沖提出,近來幾個實際網路犯罪案例,導致營運中斷或者損失慘重,包含世界最大的肉品商、在美國擁有20%的市場的JBS公司遭到網路攻擊;以及在美國東岸控制8850公里長輸油管的Colonial公司,遭到網路勒贖損失慘重。
對金融業來說,這種網路犯罪比傳統的搶劫案、監守自盜還要嚴重,像是2016年孟加拉央行存在紐約Fed的款項被駭客移走;以及印度的Cosmos Bank被植入木馬程式,在ATM上被不斷提領。損失更是龐大,規模千萬美元以上,甚至超過8000萬美元。
陳沖指出,現在銀行、金融犯罪,歹徒的目標已不只是金錢,還有個資和營業資料,其規模之大被摩根大通的老董Dimon形容爲「戰爭行爲」。
反觀臺灣的金融業在業務競爭之下,希望可以提供客戶更多方便,加上純網銀的營業,近日有多家電子支付加入戰局,多卡、多憑證又多支付的工具,又要講求方便、效率,是否以安全爲代價確實讓人憂心。
陳沖建議,「安全憑證」單一化就是可以優先考慮的選項,概念很像是歐盟所提出的「數位身分皮夾」。若爲金融市場安定,民衆生活穩定,建議政府應該積極對「安全憑證單一化」進行佈局。