台灣人如何防詐?在公部門,國家資通安全研究院人才培力中心主任鄭瑋認為,台灣正拉起資安生態圈,參考各國趨勢、加速培訓人才;而私部門,台北富邦銀行設計了「鷹眼防詐」計畫,台北富邦銀行副總經理蔡佩玲指出,全台金融機構皆已投入其中,精準防詐。
►►►完整收錄:2024天下SDGs雙日國際論壇精華
演講精華
- 台灣詐騙、資安威脅增加:台灣遭受網路攻擊件數是世界第一,應正視資安、詐騙帶來的威脅。
- 公部門培訓資安人才:國家資通訊安全研究院將資安人才分成潛在、在職與進階三大定位,但面臨專業技術防禦能量不足、在職人才待培訓與組織及個人資安意識待提升等難題。
- 私部門投入鷹眼模型計畫:台北富邦銀行研發「鷹眼模型」計畫,透過AI查核、一年凍結千個可疑帳號。目前,全台金融機構皆加入防詐計畫。
公部門拉起資安生態圈、培育人才
以下,是鄭瑋的演講精華:
近年,國家資通訊安全研究院積極推廣資安人才的職能與技術,讓大眾理解,資安是數位永續發展重要的一環。
台灣想建立安全網路環境、打造可信系統,就要禁止未經授權的惡意使用者任意侵入。且在關鍵基礎設施安全、穩固的狀態下,社會才能擁有活絡經濟、保護環境等實力。為了實現這件事,我們非常重視國內資安人才培育,並將資安人分為三類:
- 潛在資安人:意指一般民眾。社會大眾並非只是大眾,而是潛在的合作夥伴;一但人民強化抵抗力,就能形成綿密的國家安全網,避免資安攻擊。
- 在職資安人:此類人才非常多,不只工程師,也包含法律、會計、資安產業的執行者。這是國家首要培養的人才,我們希望,每個人能深化各自領域,一同進階成進階資安人。
- 進階資安人:這群人具備一定資安技術,當危機來臨時,能冷靜協調、抵抗資安威脅。
鄭瑋指出,資安院不僅培育人才,也不斷藉由各類演練,提升資安人才的防禦能量。
台灣資安人才培育,有哪些難處?
但台灣培養資安人才時,遇到哪些問題?該如何解決?
第一,提升專業技術的防禦能量。
滲透測試工程師就像房屋抓漏的師傅,有了組織授權,就能攻擊企業內網與外網,最終完成報告,讓企業持續精進防禦系統;以個人方式接案、在授權下攻擊組織者,屬於白帽駭客;而黑帽駭客則是在未授權情況下攻入組織、向對方勒索。
早期台灣重視攻擊型人才,但隨著國情與地緣政治的變化,我們也轉向防守面。儘管防禦工作吃力不討好、守下資安的成就難以顯見,我們仍傳遞風險管理概念,希望激勵更多人投入資安研究。
人才培訓方面,我們不需要將這群人放入課程裡,而是透過「以戰代訓」演練——先準備攻防演練環境,再讓人員面對疑點、與未經授權駭客啟動演練,不斷增加防禦經驗。
第二,精準規劃在職資安人才培訓。
美國網路安全人力計畫(Cybersecurity Workforce Framework, CWF)中,將資安人才分成52種;但台灣以中小企業掛帥,很難建構細膩團隊。
對此,資安院不斷研究職能架構及人力分類,並清晰找出未來發展與對應課程。我們很快就會向大家釋出詳細規劃。
第三,提升組織與個人的資安意識。
若想提升資安意識,我們應先思考社會有哪些轉變。所以,資安院研究員有許多社會科學研究,藉此了解民眾、引導推廣。
去年八月,我們出版了「台灣資安人才培訓研究報告」,基層管理人員是最大人力缺口,缺了一半以上。
未來,我們希望透過實證研究、仿效美國Cyberseek網站,建立全國資安人才入口網——這是資安職涯指南針,將會釋出教育、培訓、求職等機會,也能顯示平均薪資中位數,幫助轉職者探索未來。
國家資通訊安全研究院持續打造資安人才生態圈,我們期待,能帶入更多社會科學研究者的支持、也埋頭分析職能,並精準推動人才培訓,持續訓練台灣最高端的資安人才。
銀行推鷹眼模型,年阻斷2,500萬詐騙
以下,是蔡佩玲的演講精華:
過去四年,民眾遭詐騙的金額提升超過40億元;行政院國家洗錢及資恐風險評估報告指出,一年電信詐欺損失約有600億元;全球防詐組織更統計,台灣一年的電信詐欺財損約有2,000億元。
事實上,全台金控一年賺到的錢,也不到2,000億元——可見詐騙集團對社會的影響有多大。錢的流動已帶給社會不同意義,許多人看到一塊錢,會認為這是一塊錢;但對防詐者而言,一塊錢的背後是一條命。
因此,我們開始分析詐騙流程:受害者透過金融機構管道,例如網路銀行、ATM或臨櫃等,將錢轉入銀行;詐騙集團也做一樣的事情,將金融機構內的錢一次領出來。
但從沒有人問:「銀行做了哪些事?」
鷹眼「上兩道鎖」,幫銀行識破騙局
所以,我們設計出「鷹眼模型」,請「AI同事」來預見詐騙、關注車手熱點。鷹眼模型能「上兩道鎖」:一是鎖住被害人或加害者帳戶,一但AI同事認為帳戶有問題,便能凍結帳戶,避免現金流出;二是鎖住有異狀的ATM帳戶,當車手領錢時,AI會鎖住帳戶、聯繫警方,可在三分鐘內逮捕車手。
一年後,AI同事攔下超過1,000個異常帳戶,也就是說,超過千位受害者都受到保護;早期攔阻金額則突破2,500萬元;異常帳戶偵測率也提升623倍,這讓我們非常驚訝。且2021到2023年,北富銀的異常帳戶仍持續降減。
蔡佩玲說明,2021至2023年間警示帳戶數銳減,顯示鷹眼模型有效攔阻詐騙。
2023年,我們收到13家金融機構詢問鷹眼模型的分享意願;當時,我們無償分享,目前全台金融機構已正在使用。不只私部門,公部門刑事警察局、調查局及學界也加入,流動重要訊息、形成正向循環。
G7央行總裁馬克.卡尼(Mark Carney)的書《價值的選擇》提到,「作為金融機構,我們對價格非常敏感,但對價值一無所知。」我認為,我們投入防詐專案時,正確實地展現出價值內涵。
►►►完整收錄:2024天下SDGs雙日國際論壇精華
