比特幣近期頻創新高,2021新年後,以全球市值5,600億美金(每顆約34,000美金),一度擠下近期股價也大漲的我國企業台積電,名列全球第九,僅次於蘋果、特斯拉等知名公司。雖然隨後又回跌到30,000美金左右,然而一名美國餐廳老闆,2013年時接受紐約時報記者,以10顆比特幣支付餐點費用(當年約957美元),因所擁有的比特幣價值暴漲,現在已經半退休了。(延伸閱讀:為什麼唐鳳要求蘋果給比特幣當薪水?或許她早看到區塊鏈的「錢」景)
KPMG安侯數位智能風險顧問公司董事總經理暨KPMG安侯建業加密資產小組主持人謝昀澤表示,以過去的經驗觀察,比特幣的幣值激增,同時也會拉高企業與個人電腦的資安的曝險程度。謝昀澤解釋,這個「駭在比特高漲時」的特殊現象,會帶來以下三種風險事件:
1、被挖礦:即使比特幣的挖礦獎勵數量,有隨時間逐量減半的機制,但因近期的幣值大漲,反而使得挖礦總報酬較一年前不減反增,讓一些網路上防護力較差的主機,在不知情下被駭客集團入侵成為「免費挖礦機」(延伸閱讀:「我以前身家千萬,現在虧成這樣,都是命...」一年狂跌80%後 比特幣神話爆破,礦老闆回頭打工!)
2、被綁架:比特幣付款具備高度匿名性,仍不易被越趨嚴格的全球反洗錢(AML)機制察覺,因此趁幣值大漲時,駭客集團趁機入侵並加密個人或企業的重要檔案,索取高額解密贖金
3、被攻擊:比特幣的幣值高升,也迎來了交易的熱潮,此時存放在比特幣交易所線上錢包中的熱錢大增,更是駭客出手攻擊的好時機。
遠距工作趨勢 放大資安風險
KPMG安侯數位智能風險顧問公司副總經理林大馗認為,遠距辦公與比特幣大漲等特殊現象,加劇了全球的資安風暴的範圍與程度。例如,美國國土安全部於近期緊急通報管理軟體Solarwinds於特定版本遭植入惡意程式,不僅影響政府的運作,更有多家科技巨擘及資安公司都受駭。無獨有偶,越南國家政府憑證中心的官網下載程式,也遭駭客置換為惡意程式,台灣更有多家科技大廠,自十月起就陸續遭到網路綁架。
林大馗指出,企業或個人要避免成為比特幣大漲的間接受災戶,除了防毒防駭的各式資安配備外,首要的還是資安的防護正確意識。例如良好檔案備份措施、減少不必要的網路數位足跡(例如以公司電郵註冊如電子商務購物或社群媒體等),可以降低駭客尋求企業突破口,減緩被綁架等網路攻擊的風險;並隨時監控電腦的效能與連線,可以迅速找出有無潛伏的挖礦程式;盡量以安全的冷錢包儲存虛擬貨幣,也可以避免交易所被攻擊的損失。
責任編輯/周岐原
◎加入《下班經濟學》粉絲團,給你更多財經資訊
◎訂閱《下班經濟學》YouTube頻道,精彩節目不錯過