議程精華紀錄聲明
以下議程精華紀錄由 AI 協助整理與重構,內容僅供參考,實際細節請以講者原始演講與官方資料為準。
講者
AIDO & Manaka(日本大型銀行資安管理資深專家、曾任日本國家級滲透測試團隊 Team Leader,亦為多項金融機構安全準則委員會成員)
議程重點
背景與動機
- 2024 年日本金融圈在一年內連續爆出四起重大內部詐欺案件,累計損失超過新台幣 24 億。
- 最嚴重的案例來自日本最大銀行之一:員工自客戶保管箱盜領約四億元現金與金條。
- 這些事件發生在制度最嚴謹的金融業中,凸顯「內部人」仍是最難預防的高風險點。
- 演講者希望分析這些事件背後的結構性弱點,並提供可落地的預防策略。
主要問題 / 挑戰
- 保管箱制度的歷史包袱:傳統設計搭配現代半自動化流程,中間環節出現「認證與實際開箱權限脫鉤」的漏洞。
- 驗證流程不一致:進出保管箱室需要門禁驗證,但真正開箱只需要客戶鑰匙,讓「持鑰者」成為單點失效。
- 監控盲區:攝影機只拍進出,不拍內部操作,為保護隱私而犧牲完整可稽核性。
- 內部人熟悉流程:員工最清楚哪些地方可被利用、哪些程序可繞過。
- 遠端工作稀釋監督:同仁之間一年見不到幾次面,使異常行為更難被察覺。
- 外包導致監督薄弱:許多維運交由外部廠商,內部管理者與實際操作者之間斷層加大。
技術方法 / 解決方案
演講者以實際案例拆解出可落地的防範方向:
- 保管箱權限分離
- 保管箱操作鑰匙與進出房間門禁由不同單位管理。
- 防止任何單一員工擁有完整權限。
- 改善身分驗證流程
- 保管箱應要求「入口驗證 + 開箱驗證一致性」,避免出現持鑰者即可單獨開箱的情況。
- 導入更一致的身分對應(如 IC 卡與保管箱操作綁定)。
- 強化監控紀錄
- 出入口與操作紀錄應分別保存、分散管理。
- 引入更嚴謹的稽核方式,避免員工能單方關閉或操作記錄設備。
- 以攻擊者視角進行流程威脅建模
- 用「犯罪三角形」(動機、機會、合理化) 分析內部詐欺的行為特徵。
- 模擬內部人如何可能在流程中找到可利用的缺口。
- 提高犯案成本
- 不追求「零風險的完美系統」,而是降低犯案便利度,使內部人更難下手。
- 强調機密化與流程不透明化,減少內部人掌握所有細節的機會。
實驗成果 / 案例分析
- 主案例中,員工利用半自動化保管箱流程的漏洞,憑自己的門禁進入保管箱室,再用「多餘的鑰匙」開啟客戶保管箱。
- 盜走約 26 公斤金條,由序號追蹤才得以破案。
- 案件顯示:
- 生物辨識、門禁與鑰匙之間的防護鏈條斷裂。
- 進出紀錄雖完整,但因員工可控制設備電源,導致系統失效。
- 管理端缺乏稽核知識,讓稽核流程無法有效發現異常。
限制與未來方向
- 背景調查並非萬靈丹:
- 過往案件中,行為人包含政府官僚與高學歷者,背景調查無法有效預測犯意。
- 法規與隱私限制也讓背景調查難以深化。
- AI 能協助偵測異常,但無法解決結構性流程問題。
- 未來需加強:
- 權限分散設計
- 稽核與日誌管理的一致性
- 社會工程與內部倫理教育
- 遠端工作環境下的行為監督機制
我的觀察
這場議程的核心提醒非常明確:內部人永遠是最難防的一群,而最堅固的系統往往不是被技術攻破,而是被流程漏洞與人性擊穿。
金融業常以為自己制度嚴謹、內控完整,但實務上「半自動化 + 高信任文化」反而創造更多灰色地帶。從攻擊面的角度看,當生物辨識、門禁、鑰匙三者沒有形成真正的互相驗證,而只是三條獨立的流程時,就一定會有人找到穿越的方法。
我特別認同講者的觀點:與其追求完美的安全,不如讓內部人「更難、更麻煩、更需要同伴」才能完成高風險操作。
這種「提高犯案成本」比任何技術都務實。
最後,遠端工作時代下,企業文化與監督方式早已不同過去。當同事之間一年見不到幾次面時,異常行為更不容易被察覺,這讓內部犯案的偵測變得更晚、風險更大。接下來的金融安全策略,勢必得重新調整,將「流程透明度」與「權限拆解」視為必要工程,而不是附加項。
