通膨下新經濟 隱藏三大資安警訊

KPMG安侯建業顧問部營運長謝昀澤。（KPMG安侯建業提供）

在新冠肺炎疫情威脅下，無論是產業供應鏈或民生的「蛋鏈」都出現缺貨隱憂，而蠢蠢欲動的生活物資調漲情勢，更是讓民衆不得不看緊荷包、打好算盤，隨時掌握最佳折扣資訊，以光速點擊手法爭取優惠，殊不知，這也是駭客發動社交工程襲擊的最佳時機，2022年有三大資安風險警訊必須關注，才能持盈保泰。

首先，民生物資的短缺與價格調升，對所有民衆都有影響，當社會出現這種情況時，就會有資源不足的憂慮與極力爭取的期待與想像。這時一般民衆的思考與決策時間都會縮短，正是駭客發動社交工程，利用手機與社羣短訊或是電子郵件，吸引民衆點擊連結，騙取民衆的個資，甚至植入木馬程式的絕佳時機。

其次，日益發達的移動裝置金融交易，如行動銀行、手機券商等，現有服務的原生資安風險，就已讓網路駭客獲利豐碩，如今加密貨幣等另類金融商品風起雲涌，這類電子化、虛擬化並強調「去中心化」金融科技的應用，必將是網路駭客眼中的肥羊。預期未來會成爲駭客眼中的「新藍海市場」，從手機的個人電子錢包、到大型的交易所網路攻擊必將與日俱增，受駭者也將因「去中心化」而求助無門。

元宇宙興起的虛擬經濟，除了創造技術型網路駭客的獲利空間外，更因多數投資人對新興科技錯誤期待或認知障礙，讓有心金融遊戲詐騙者，覬覦這個良機。

以近期盛行的NFT（非同質化代幣）投資爲例，發行者常以經區塊鏈驗證或保障的真實性、交易的不可否認性等權益保障作爲鼓吹，吸引投資人蔘與交易。但以數位畫作NFT爲例，事實上未有經中心化的機制認證或擔保，單純由網路交易所以區塊鏈技術包裝的商品，不但充斥「經區塊鏈確信的假貨」等糾紛事件不斷，連創作者不被仿冒的權益都很難確保，市場未知的地雷與風險，不亞於熱潮與商機。

2022年迎來疫後新經濟，各種網路金融科技應用便利同時，仍必須透過「政府監督」、「企業自律」以及「民衆自覺」三道防線，才能營造出健康的數位生活環境。並提醒消費者與投資人，手機若收到「短網址」或內容有「投資獲利」、「雞蛋上架」等誘人訊息，就應該提高警覺避免受騙上當。