|
2015年十一月美國檢察官起訴了幾名罪犯,他們攻擊了至少12家公司,詐騙、竊取個人資料,並利用個人資料炒作一些不值錢的股票,這些罪犯分別在俄羅斯、以色列,但是利用世界其他地方的伺服器和電腦,分佈在巴西、南非、埃及等地,而洗錢又在塞普路斯、西塞拜然,真是神通廣大。
美國的摩根大通銀行是受害者之一,美國政府亦是經過摩根銀行這條線索追查到他們。這些人並非電腦專家,而是金融犯罪專家,現在這些入侵網路進行個資竊取,再利用取得的資料進行其他詐騙活動的罪犯,已經懂得購買現成的電腦入侵工具,而非自身鑽研、設計任何電腦入侵的程式,如果像摩根銀行這樣的大公司都會被入侵,可以想像他們(這些犯罪)的手法和工具,已經有一定程度的水準,如果這些入侵工具是可以在市場上買得到,就更令人憂心。
美國政府、商界甚至醫療機構,近年來一直受到電腦入侵的困擾和威脅,自2015年以來,所謂的Cyber Insurance也開始受到重視,如果駭客入侵引發財產上的實體損失或是營業損失,是否現有的財產(所謂全險)保單可以給予賠償,仍然依個案而定,台灣目前雖然沒有非常重大的電腦入侵事故,並不表示未來不會發生。
如果未來台灣與大陸之間的政治氣候演變,台灣的民間機構非常可能受池魚之殃,在那種情況下,即使民間機構想買Cyber Insurance自保,恐怕也變得十分昂貴。
January 2016
Back
www.cubicrisk.com
|