2022年1月29日 星期六

【專家之眼】從冬奧競技談金融創新與加密貨幣的大未來

◆  【專家之眼】從冬奧競技談金融創新與加密貨幣的大未來
◆  【專家之眼】台達電遭駭客勒索 IT大臣再度挨踢

◆  【專家之眼】蔡英文尊蔣為尊蔡
◆  【專家之眼】Netflix「還沒」漲價 但你做好準備了嗎?
◆  【專家之眼】動搖國本的外交買醉 還要堅持多久?
◆  【專家之眼】賴清德過境訪美如關禁閉 訪宏國恐嚇跑貴賓
◆  【專家之眼】台灣還要硬吞多少「民主商品」?








【專家之眼】從冬奧競技談金融創新與加密貨幣的大未來


2022-01-29 11:58  聯合報 /   盧信昌/台大副教授
北京冬奧將於2月4日開幕。法新社


冬季奧運會民國 111 年(2022)的開賽倒數正逐日逼近。透過冬奧賽事也可以創造旅遊招商好時機,無怪乎隸屬歐盟國家的波蘭、芬蘭以及位在東北亞的韓國,紛紛出動府會的最高層級代表,而無視於中、美在外交過招奧運抵制,執意參與在北京的開幕盛會

畢竟,雪地競賽所能帶起的全球青壯年關注,又適逢新冠疫情再起和華人的年節期間,與冬奧相關的收視話題必然高漲的。何況滑雪運動一向就具有社交聯誼性質,更是高消費專業旅遊;透過各國選手的競技與精彩視訊,藉機可以進行的正是遠端、虛擬的體驗式行銷啊!

無可諱言,像韓國是由最高民意機關負責人議會主席代表率隊出擊,正反映自民國 86 年(1997年)金融危機以迄,多方交結拉攏和打響韓國意象的文化創意,所以能夠在品牌經營與概念投入上,持續有出奇不意的謀略與前瞻表現。

新近點燃的話題,自然是科技創新冬奧現場透過連線轉播,從5G的技術運用傳輸安全,像是教練戰術調度選手狀況隱私維護;還有關於電子錢包數位貨幣等,層出不窮新聞烏賊戰

有趣的是,北京冬奧尚未開賽,網管安全即已吵得沸沸揚揚!當真對比起晚近的金融科技交易風險,恐怕是小巫見大巫了。就在去年一整年內,電動汽車大神馬斯克比特幣牽連,才真是椎心之痛問題不斷

先是去年年初,馬斯克宣布要接受消費者使用比特幣來做購買;既而極力鼓吹加密貨幣價值投資,除了率先揭露自己的持有數量,更轉而將公司的庫存現金投資到比特幣。到了盛夏七月突然取消了接受比特幣支付計畫

這一來一往之間,比特幣的價格也從去年年初的3萬3,000美元,輕易翻倍飛過6萬美金的高點;然後再腰斬一半,到如今的3萬6,000美元上下。就連民國 97 年(2008年)諾貝爾經濟學獎得主克魯曼教授,都撰文擔憂美國人加密貨幣投資,可能會變成是青壯世代的「次貸危機」。

克魯曼的紐時專欄指出加密貨幣波動劇烈,但並不足以威脅金融體系。之所以令人不安,是因為比特幣等產品一旦價格有進一步崩跌,受害者將是一群自認懂得科技金融;但事實上卻不知道自己一路交手的對象;面對即將陷入的處境,這一小撮人更缺乏財務調撥生活維持支應能力

根據美國芝加哥大學輿情研究機構NORC,在去年盛夏期間訪查的全國家戶代表性抽樣,其結果顯示直接做投資交易的人,約佔六成三;在這當中,約有三分之一的總人次數,曾進行過加密貨幣的購買。更驚人的是,有進行過加密貨幣交易的人,約三分之二都在最近的半年內才開始。據悉,高中和高中以下學歷、少數族裔和工人階級,似乎特別熱中;但這些人也是金融機構比較不願意打交道的一群人

換言之,加密貨幣屬於極高風險資產類別馬斯克旋風魅力與影響,只怕超乎想像;而克魯曼教授的擔憂,虛擬貨幣將會變成新一輪的次貸危機,似乎更有其在人口結構的必然與在政經基礎上的不利因子。

去年年底在立法院的院會上,金管會主委黃天牧即席回應,針對虛擬貨幣業者的洗錢防制,將予以管理;目前已有16家業者遵循洗錢防制規範銀行局也將一家一家做約詢,以了解虛擬貨幣提款機(ATM),在台北街頭的規畫情況

緊接著觀看各國好手的雪地競技,除了能有5G環場與全景錄像,可以討論收視品質消費新體驗之外;從北京冬奧科技創新、台北街頭隨處可以有的ATM提領,到紐約時報專欄作家克魯曼憂心忡忡科技應用監理,還是要考量投資人與使用者風險暴露,尤其是如何管控平台競爭,所可能引發的投機誘引












【專家之眼】台達電遭駭客勒索 IT大臣再度挨踢


2022-01-29 11:53  聯合報 /   張競/中華戰略學會研究員
發生資訊攻擊事件,必須要從國家安全角度來處理問題與因應狀況。示意圖。圖/聯合報系資料照片


台灣電子業知名大廠在全球電源供應器產業鏈上舉足輕重之台達電,日前遭受網路攻擊,在駭客入侵後,多部電腦與資訊伺服器遭到加密阻斷,並接獲金額高達數億元台幣之勒索威脅通知,台達電除通報政府司法機關資訊安全主政單位外,更在全面啟動資訊防護網同時,全力搶修力圖復原受到加密阻斷資訊網路資料庫,更委請資訊安全企業技術專業人員,開始進行追查網路攻擊源頭,以便確認不法歹徒真實身分

但此事發生已經數日,其訊息散播範圍相當之廣,就算台灣境外資訊安全服務企業都對整個案發經過發表通報,並明確指出台達電受損範圍共計有1,500部伺服器,再加上1萬2,000部電腦或終端機受到加密鎖定。儘管台達電對外不斷宣稱,依據目前評估對於營運並無重大影響,但從入侵事件發生後數日後,台達電官方網頁仍然無法恢復運作,顯然實際衝擊效應極有可能遠超出該公司對外宣稱程度。

台達電是在21日就察覺到此項網路攻擊威脅,在部分資訊系統偵測到駭客入侵警訊後,該公司企業體系所屬資訊部門工程人員就立即採取應對措施,不但全面啟動相關防禦機制,亦針對受損硬體程式系統展開復原搶救作業

最重要的是台達電並未隱瞞相關事實,並且立即委請該公司體制外之資訊安全服務業協助支援,同時通報政府執法部門與資訊安全單位;就應變處理政策而言,確實算得上是相當完整認真,並無讓人質疑空間。

但反觀政府相關單位之應變處理措施,就顯得並非如此理想,確實仍有許多可議之處。首先就是要理解到,任何資訊攻擊行為都兼具有治安違法犯罪國家安全威脅雙重性質,絕對不能掉以輕心,因為就算進行網路攻擊危及資訊安全,其行為主體任何國家機關政府部門毫無關聯,但就國家安全視角切入,亦屬於非傳統性國家安全威脅範疇

不論是孤狼模式犯案駭客或是犯罪集團透過網路入侵勒索金錢,吾人不能僅從資訊攻擊後所產生之初級損傷(primary damage)來判定其威脅範圍衝擊層面,而是必須綜合考量評估後續損傷(consequential damage),才能掌握其對整體社會所產生之殺傷效應。所以只要發生資訊攻擊事件,都必須要從國家安全角度處理問題因應狀況

人吃五穀雜糧沒有不生病,資訊網路相互連結也必須面對駭客入侵;此與人在江湖漂,不會不挨刀是相同道理。但是在過去數日,政府單位是否曾經發布過網路攻擊警訊?提醒此等資訊安全危機已經發生,確實有必要讓整個社會其他資訊網路與作業體系提高警覺,特別是與受害單位密集交互聯繫資訊網路,採取適當警戒、防護、過濾甚至是斷然阻絕網路通信聯絡都不為過。

現代社會整體運作處處仰賴資訊交換駭客入侵後透過網路連結時,為求便利之特定通信介面配置,可以再入侵到更多網路,所以受到資訊攻擊後,迅速發布資訊安全警訊公部門必要處置作為,但是觀察目前政府處置過程,顯然資訊安全主政機關與政務首長未能善盡其責。

綠營政府執政以來,不斷高調宣稱其極度重視資訊安全,同時更竭盡所能行銷主管資訊安全政策之政務首長,同時還有意透過組織再造,設立專司其責之部會層級機構,來統領國家整體資訊安全政策與防護作業。

但平心而論,在宣傳上敲鑼打鼓地幫所謂 IT大臣上妝抹粉,但在實際政務執行上,其資訊作業表現卻是讓人十分搖頭。在此種情況下,還堅持要為資訊安全設立專屬部會,就會變成裝設龍椅,坐上去也不會像個皇帝。

防疫疫苗施打登記,到最後接種後卻要在健保卡上用貼紙標註,對照健保卡上之IC晶片,我國運用資訊管理政務運作或是驗證相關醫療紀錄,假若還要仰賴目視辨識那些貼紙,而不是從IC晶片上讀取資訊,請問台灣豈能算是資訊大國資訊科技難道還在洪荒時代嗎?

從政府應對台達電資訊攻擊事件缺乏對社會發布警訊應變作為,無法讓民眾對此有所警惕,不僅是IT大臣再度挨踢,其對於網路攻擊駭客入侵,是否具有資訊安全亦是國家安全重要議題之認識,更是讓人嚴重懷疑