在Covid-19疫情無差別威脅下,無論是產業的「供應鏈」或是民生的「蛋鏈」,都出現了缺貨隱憂,而蠢蠢欲動的生活物資調漲情勢,更是讓民眾不得不看緊荷包、打好算盤,隨時掌握最佳折扣資訊,以光速點擊手法爭取優惠。殊不知,這也正是駭客利用各種機會發動社交工程襲擊的最佳時機。隨著新興技術的進步與普及,各項數位加值運用已融入民眾的日常生活,必須留意以下的潛在虎年資安風險,才能持盈保泰:

1. 缺貨恐懼提高受騙機率

民生物資的短缺與價格調升對所有民眾都有影響,當社會出現這種情況時,大家就會有資源不足的憂慮與極力爭取的期待與想像。在這個時機,一般民眾的思考與決策的時間都會縮短,正是駭客發動社交工程,利用手機與社群媒體短訊,或是電子郵件,吸引民眾點擊連結,騙取民眾個資甚至植入木馬程式的絕佳時機。

2. 金融科技帶來駭客良機

日益發達的移動裝置金融交易,如行動銀行、手機券商等現有服務的原生資安風險,原已經讓網路駭客獲利豐碩,而今加密貨幣等另類金融商品風起雲湧,這類全電子化、虛擬化,並強調「去中心化」金融科技的應用,必將是網路駭客眼中的肥羊。對惡意的攻擊者而言,因為加密貨幣的易流通性,加上去中心化金融的匿名性,預期未來將會成為駭客眼中的「新藍海市場」,從手機的個人電子錢包、到大型的交易所網路攻擊必將與日俱增,受駭者也將因「去中心化」而求助無門。

3. 數位賽局包裝龐氏騙局

因元宇宙而興起的虛擬經濟,除了創造技術型網路駭客的獲利空間外,更因多數投資人對於新興科技的錯誤期待或認知障礙,讓有心的金融遊戲詐騙者,覬覦這個良機。以近期盛行的NFT(非同質化代幣)投資為例,發行者常以經區塊鏈驗證或保障的真實性、交易不可否認性等權益保障作為鼓吹,吸引投資人參與交易。但以數位畫作NFT為例,事實上未有經中心化的機制認證或擔保,單純由網路交易所以區塊鏈技術包裝的商品,不但充斥「經區塊鏈確信的假貨」等糾紛事件不斷,連創作者不被仿冒的權益都很難確保。市場未知的地雷與風險,不亞於浮現的熱潮與商機。

新的一年,全球在迎來疫後新經濟,並強化各種網路金融科技應用的便利性同時,仍必須透過「政府監管」、「企業自律」及「民眾自覺」、的三道防線,才能營造出健康的數位生活環境。而對於所有消費者與投資人而言,手機收到「短網址」,或內容中含有「虎年投資獲利」、「雞蛋上架」等相關訊息,就應該有高度的警覺,才能避免在虎年開年,就被「唬」了!