◆ 　【專家之眼】從冬奧競技談金融創新與加密貨幣的大未來

◆ 　【專家之眼】台達電遭駭客勒索 IT大臣再度挨踢

◆ 　【專家之眼】蔡英文尊蔣為尊蔡

◆ 　【專家之眼】Netflix「還沒」漲價 但你做好準備了嗎？

◆ 　【專家之眼】動搖國本的外交買醉 還要堅持多久？

◆ 　【專家之眼】賴清德過境訪美如關禁閉 訪宏國恐嚇跑貴賓

◆ 　【專家之眼】台灣還要硬吞多少「民主商品」？

【專家之眼】從冬奧競技談金融創新與加密貨幣的大未來

2022-01-29 11:58 　聯合報 / 　　盧信昌／台大副教授

北京冬奧將於2月4日開幕。法新社

冬季奧運會民國 111 年(2022)的開賽倒數正逐日逼近。透過冬奧賽事也可以創造旅遊和招商好時機，無怪乎隸屬歐盟國家的波蘭、芬蘭以及位在東北亞的韓國，紛紛出動府會的最高層級代表，而無視於中、美在外交過招的奧運抵制，執意參與在北京的開幕盛會。

畢竟，雪地競賽所能帶起的全球青壯年關注，又適逢新冠疫情再起和華人的年節期間，與冬奧相關的收視話題必然高漲的。何況滑雪運動一向就具有社交聯誼性質，更是高消費的專業旅遊；透過各國選手的競技與精彩視訊，藉機可以進行的正是遠端、虛擬的體驗式行銷啊！

無可諱言，像韓國是由最高民意機關的負責人，議會主席代表率隊出擊，正反映自民國 86 年(1997年)金融危機以迄，多方交結拉攏和打響韓國意象的文化創意，所以能夠在品牌經營與概念投入上，持續有出奇不意的謀略與前瞻表現。

新近點燃的話題，自然是科技創新在冬奧現場和透過連線轉播，從5G的技術運用和傳輸安全，像是教練戰術調度和選手狀況的隱私維護；還有關於電子錢包和數位貨幣等，層出不窮的新聞烏賊戰。

有趣的是，北京冬奧尚未開賽，網管安全即已吵得沸沸揚揚！當真對比起晚近的金融科技與交易風險，恐怕是小巫見大巫了。就在去年一整年內，電動汽車大神馬斯克與比特幣的牽連，才真是椎心之痛的問題不斷。

先是去年年初，馬斯克宣布要接受消費者使用比特幣來做購買；既而極力鼓吹加密貨幣的價值投資，除了率先揭露自己的持有數量，更轉而將公司的庫存現金投資到比特幣。到了盛夏七月，突然又取消了接受比特幣的支付計畫！

這一來一往之間，比特幣的價格也從去年年初的3萬3,000美元，輕易翻倍飛過6萬美金的高點；然後再腰斬一半，到如今的3萬6,000美元上下。就連民國 97 年(2008年)諾貝爾經濟學獎得主克魯曼教授，都撰文擔憂美國人的加密貨幣投資，可能會變成是青壯世代的「次貸危機」。

克魯曼的紐時專欄指出加密貨幣的波動劇烈，但並不足以威脅金融體系。之所以令人不安，是因為比特幣等產品一旦價格有進一步崩跌，受害者將是一群自認懂得科技金融；但事實上卻不知道自己一路交手的對象；面對即將陷入的處境，這一小撮人更缺乏財務調撥和生活維持的支應能力。

根據美國芝加哥大學的輿情研究機構，NORC，在去年盛夏期間訪查的全國家戶代表性抽樣，其結果顯示直接做投資交易的人，約佔六成三；在這當中，約有三分之一的總人次數，曾進行過加密貨幣的購買。更驚人的是，有進行過加密貨幣交易的人，約三分之二都在最近的半年內才開始。據悉，高中和高中以下學歷、少數族裔和工人階級，似乎特別熱中；但這些人也是金融機構比較不願意打交道的一群人。

換言之，加密貨幣屬於極高風險的資產類別，馬斯克旋風的魅力與影響，只怕超乎想像；而克魯曼教授的擔憂，虛擬貨幣將會變成新一輪的次貸危機，似乎更有其在人口結構的必然與在政經基礎上的不利因子。

去年年底在立法院的院會上，金管會主委黃天牧即席回應，針對虛擬貨幣業者的洗錢防制，將予以管理；目前已有16家業者遵循洗錢防制規範，銀行局也將一家一家做約詢，以了解虛擬貨幣提款機（ATM），在台北街頭的規畫情況。

緊接著觀看各國好手的雪地競技，除了能有5G的環場與全景錄像，可以討論收視品質和消費新體驗之外；從北京冬奧的科技創新、台北街頭隨處可以有的ATM提領，到紐約時報專欄作家克魯曼的憂心忡忡，科技應用與監理，還是要考量投資人與使用者的風險暴露，尤其是如何管控平台競爭，所可能引發的投機誘引。

【專家之眼】台達電遭駭客勒索 IT大臣再度挨踢

2022-01-29 11:53 　聯合報 / 　　張競／中華戰略學會研究員

發生資訊攻擊事件，必須要從國家安全角度來處理問題與因應狀況。示意圖。圖／聯合報系資料照片

台灣電子業知名大廠在全球電源供應器產業鏈上舉足輕重之台達電，日前遭受網路攻擊，在駭客入侵後，多部電腦與資訊伺服器遭到加密阻斷，並接獲金額高達數億元台幣之勒索威脅通知，台達電除通報政府司法機關與資訊安全主政單位外，更在全面啟動資訊防護網同時，全力搶修力圖復原受到加密阻斷之資訊網路與資料庫，更委請資訊安全企業技術專業人員，開始進行追查網路攻擊源頭，以便確認不法歹徒真實身分。

但此事發生已經數日，其訊息散播範圍相當之廣，就算台灣境外資訊安全服務企業都對整個案發經過發表通報，並明確指出台達電受損範圍共計有1,500部伺服器，再加上1萬2,000部電腦或終端機受到加密鎖定。儘管台達電對外不斷宣稱，依據目前評估對於營運並無重大影響，但從入侵事件發生後數日後，台達電官方網頁仍然無法恢復運作，顯然實際衝擊效應極有可能遠超出該公司對外宣稱程度。

台達電是在21日就察覺到此項網路攻擊威脅，在部分資訊系統偵測到駭客入侵警訊後，該公司企業體系所屬資訊部門工程人員就立即採取應對措施，不但全面啟動相關防禦機制，亦針對受損硬體與程式系統展開復原搶救作業。

最重要的是台達電並未隱瞞相關事實，並且立即委請該公司體制外之資訊安全服務業協助支援，同時通報政府執法部門與資訊安全單位；就應變處理政策而言，確實算得上是相當完整認真，並無讓人質疑空間。

但反觀政府相關單位之應變處理措施，就顯得並非如此理想，確實仍有許多可議之處。首先就是要理解到，任何資訊攻擊行為都兼具有治安違法犯罪與國家安全威脅雙重性質，絕對不能掉以輕心，因為就算進行網路攻擊危及資訊安全，其行為主體與任何國家機關與政府部門毫無關聯，但就國家安全視角切入，亦屬於非傳統性國家安全威脅範疇。

不論是孤狼模式犯案駭客或是犯罪集團透過網路入侵勒索金錢，吾人不能僅從資訊攻擊後所產生之初級損傷（primary damage）來判定其威脅範圍與衝擊層面，而是必須綜合考量與評估其後續損傷（consequential damage），才能掌握其對整體社會所產生之殺傷效應。所以只要發生資訊攻擊事件，都必須要從國家安全角度來處理問題與因應狀況。

人吃五穀雜糧沒有不生病，資訊網路相互連結也必須面對駭客入侵；此與人在江湖漂，不會不挨刀是相同道理。但是在過去數日，政府單位是否曾經發布過網路攻擊警訊？提醒此等資訊安全危機已經發生，確實有必要讓整個社會其他資訊網路與作業體系提高警覺，特別是與受害單位密集交互聯繫之資訊網路，採取適當警戒、防護、過濾甚至是斷然阻絕網路通信聯絡都不為過。

現代社會整體運作處處仰賴資訊交換，駭客入侵後透過網路連結時，為求便利之特定通信介面配置，可以再入侵到更多網路，所以受到資訊攻擊後，迅速發布資訊安全警訊是公部門必要處置作為，但是觀察目前政府處置過程，顯然資訊安全主政機關與政務首長未能善盡其責。

綠營政府執政以來，不斷高調宣稱其極度重視資訊安全，同時更竭盡所能行銷主管資訊安全政策之政務首長，同時還有意透過組織再造，設立專司其責之部會層級機構，來統領國家整體資訊安全政策與防護作業。

但平心而論，在宣傳上敲鑼打鼓地幫所謂 IT大臣上妝抹粉，但在實際政務執行上，其資訊作業表現卻是讓人十分搖頭。在此種情況下，還堅持要為資訊安全設立專屬部會，就會變成裝設龍椅，坐上去也不會像個皇帝。

從防疫疫苗施打登記，到最後接種後卻要在健保卡上用貼紙標註，對照健保卡上之IC晶片，我國運用資訊管理政務運作或是驗證相關醫療紀錄，假若還要仰賴目視辨識那些貼紙，而不是從IC晶片上讀取資訊，請問台灣豈能算是資訊大國，資訊科技難道還在洪荒時代嗎？

從政府應對台達電資訊攻擊事件，缺乏對社會發布警訊之應變作為，無法讓民眾對此有所警惕，不僅是IT大臣再度挨踢，其對於網路攻擊駭客入侵，是否具有資訊安全亦是國家安全重要議題之認識，更是讓人嚴重懷疑。