疫情期間,重看了幾部六零年代的007影片,原想重溫年輕時諜報片的緊張刺激,沒想到,雖然仍能感受製作的認真,但劇情編寫乃至演員動作,都顯得口味清淡,甚至有點突梯幼稚,何也? 除了「時空不同」外,最重要的是經典老片少了數位時代的科技。
數位時代的007,已不需要當年的詹姆斯龐德,記得在處理千禧年危機時,國際財經媒體就曾有傳神的描述: 現在銀行警衛,不要孔武有力的彪形大漢,而要心思細緻的程式設計師。
數位時代,諜報片乃至犯罪行為,都會有不同的風貌。歹徒或劫匪不再是荷槍實彈,帶著balaclava頭套;情報員也不必上山下海、潛入太空,化解危機。今年6/2全世界最大的肉品商、在15國擁有150家加工廠、在美國占有20%市場的JBS公司,遭遇網路攻擊,盜匪不搶實物,但卻使肉品巨擘營運停頓,而且許多業務資料都遭封鎖,駭客勒贖相當千萬美元的比特幣,一周下來,廠商無法破解,6/10支付贖金後,美國肉品供應緊縮,才得舒緩。
其實在一個月前(5/7),也有另一件震驚全球的勒贖軟體案件,在美國東岸控制8850公里長輸油管的Colonial公司,也遭網路封鎖,管線無法作業,燃油不能輸送,這不僅是民生物資,更是戰略物資,舉國一片譁然,依照歹徒要求支付75枚比特幣(約440萬美元)後解封,不過FBI事後追查,派出現代龐德(幾個電腦Geek),分頭扣回半數款項,才挽回一點面子。
油管公司、肉品公司,早期沒有搶劫問題,就算發生,損失也屬有限,但在數位時代,出現新字Ransomware,不必到現場,也不碰燃油或牛肉,僅憑勒贖軟體,業主就告投降。至對金融機構而言,這種Cybercrime,比傳統的劫案、監守自盜,還要嚴重。2016年,孟加拉央行存在紐約Fed(兩者都是央行)的款項,被駭客移轉至亞洲其他帳戶,損失8100萬美元;2018年,印度Cosmos Bank,被駭客以木馬程式在ATM連續提領15000次,摸走1350萬美元,均是著例。至於其他在存款、或放款帳戶上,利用電腦作業動手腳,更是不時聽聞。
現代的銀行搶案,歹徒的目標,已不只是金錢,還有個資與營業資料,其規模之大,已被摩根大通的老董Dimon形容為「戰爭行為」。台灣金融界向來重視資安,但在業務競爭下,總期望提供客戶更多方便,加上今年純網銀開始營業,近日又有多家電子支付,加入戰局,原本多卡、多憑證、多支付工具的場景,又要強調方便、效率,是否會以安全為代價,實令人憂心。
就現狀言,卡片、平台、支付工具的單一化,一時恐難做到,「安全憑證」的單一化,就成為可以優先考慮的選項,歐盟上月推出數位身分皮夾(Digital Identity Wallet),預定一年後全歐實施,其概念與前述單一化安全憑證,相去不遠。六月初,國際清算銀行(BIS)公布最新央行數位貨幣報告,文末也提到數位身分對CBDC非常關鍵,也對個資保護非常重要。為金融市場的安定,民眾生活的穩定,行政院對「安全憑證單一化」似宜積極考慮布局。
盜匪已經數位化,現代龐德,就不要再拉著消費者耍弄PPK手槍了!