金融科技普及化 抗擊黑客無良策

進入廿一世紀,互聯網發展一日千里,商機無限,影響力無遠弗屆,環球上市企業十強過半數與網絡扯上關係。不過,近日一場電腦病毒風暴,暴露網絡保安的脆弱,隱伏危機其實無處不在。

橫空出世的勒索軟件WannaCry,令全球電腦用戶風聲鶴唳,商業潛在損失難以估量。短短幾日間,超過一百五十個國家及地區爆發電腦災情,全球超過二十二萬部電腦遭攻陷,嚴重擾亂政府機構及商業活動運作,即使互聯網發展領先全球的美國,同樣未能幸免,出現醫療系統被黑後癱瘓情況。

今次史無前例的大規模網絡攻擊,黑客猶如幽靈般逍遙法外,吊詭的是各國政府束手無策,對一眾苦主也沒有解救良方。客觀事實是病毒加密鑰位冗長,在沒有超級或量子電腦幫助下,以傳統家用電腦的運算能力,幾乎無法破解,苦主除乖乖向黑客付上贖金,基本上是一籌莫展,沒其他挽救方案。

事實上,大眾日常購物,網上理財,以至股票及基金投資,已習慣透過網絡去完成交易。然而,網絡漏洞、保安意識與金融科技(Fintech)發展卻是不成正比。有謂天作孽猶可恕,自作孽不可活。不可不知,今次席捲全球的WannaCry,是黑客利用去年被盜的美國國安局自主設計的視窗系統工具,再把今年二月出現的一款勒索病毒升級製造出來,算是政府私藏軟件漏洞「自用」種下的禍根。

過往黑客攻擊,不少屬於惡作劇,或是以盜取受害人個人資料圖利為主。可是,近年無迹可尋的電子虛擬貨幣比特幣日趨流行,在匿名制度下,黑客開始明刀明槍,以勒索軟件直接封鎖受害人電腦與檔案,向用戶勒索贖金,最恐怖是程式教學片段,網絡上隨處找到,入門門檻技術低,在難以被追蹤的虛擬貨幣支付盛行下,無本生利結果吸引愈來愈多不法之徒鋌而走險,各國監管機構大有鞭長莫及之感。據美國司法部評估數字,去年全球勒索軟件攻擊較前一年大升四倍,每日超過四千苦主,即平均不到三分鐘,世界某角落就有一個無辜者中招。

資訊科技發展,原意是改善人類生活;金融科技日趨普及,大家可以足不出戶,企業也不需要傳統叩門招客,一切就是讓人們生活更便捷。不過,一次大規模網絡攻擊,可見道高一尺,魔高一丈的現實,金融科技發展再快也無法徹底防範日益猖獗的網絡大盜,在安全考量與政府高度介入扼殺發展之間,要達到平衡殊非易事。