2015年最大黑天鵝(高天佑)
剛過去的聖誕節,人們都四出消費,但內地的市道卻遭受不小打擊,非因有人發起「穿漢服抵制聖誕節」,而是全國第三大網絡支付平台、騰訊(00700)旗下的「財付通」,上周五因系統升級引發故障,導致微信支付功能足癱瘓了半天;隨着網購、流動支付及網絡金融等日益流行,這半天的癱瘓對經濟的打擊可謂非同小可。筆者擔心,來年最大的經濟「黑天鵝」,可能是一場(或多場)前所未有的網絡事故。
財付通是內地第三大網絡支付平台,今年第三季的交易額市佔率為6.8%,雖遠遜於銀聯(38.3%)及阿里巴巴支付寶(31.7%),但好歹也是全國三哥,而且騰訊大力推動財付通跟微信賬號綁定,吸引很多用戶透過微信支付進行小額消費。
微信支付死機牽連廣大
例如騰訊有份投資的全國最大打車軟件「滴滴打車」,正是使用微信支付交易,上周五系統癱瘓期間,很多用戶在電召的士後,試了很多次都無法付款,若付現金則無法享受優惠(有些人甚至沒帶足夠現金),導致跟司機之間出現僵持。可見原本是high-tech的打車軟件,一旦遇上電腦死機,也會演變為路邊爭執的low-tech場面。
此外,微信支付亦可用作流動充值、繳付賬單、網絡購物及購買「現金寶」等網絡基金,因此,當天短短半日癱瘓,對用戶的影響絕對不小。不幸中之大幸,今次出事的並非銀聯或支付寶,而且數小時內便恢復正常,否則後果更加不堪設想。騰訊後來解釋,這次癱瘓是系統升級引致,並非受到外來黑客攻擊。
提起黑客,近日最矚目一役當然是號稱由北韓針對全球媒體巨擘Sony的攻擊,成功迫使後者「跪低」、停止上映《刺殺金正恩》(The Interview)電影。這在全球黑客史上實屬前所未有,事關以往的黑客攻擊大多屬於宣洩、示威或搗破壞性質,擾攘一輪之後便會平息,被攻擊者通常不會屈服讓步;何況Sony作為全球知名巨企,竟然向黑客低頭,更是聞所未聞,亦可見是次攻擊炮火之強勁。
據悉,這次攻擊主要對Sony造成兩方面傷害,一是導致其Play Station遊戲機網絡出現全球性癱瘓,大量玩家無法登入打機;這固然會損害Sony的形象及營業額,但相對尚算小事,真正「大鑊」的是第二方面傷害,乃今次除了一般慣見的「殭屍恐襲」(DDoS)癱瘓式攻勢外,黑客更成功入侵了Sony內部系統,盜取了大量機密資料,包括高層電郵紀錄,以及正在籌拍的多部電影劇本及內幕。
舉個例子,一家銀行若遭受「殭屍恐襲」,頂多導致系統短暫癱瘓,雖也有可能造成損失慘重,卻不會因此輕易向黑客屈服;但黑客若成功入侵銀行系統,掌握了其內部資料,那就非同小可,而這正是Sony現時的處境,因此不得不投降。
此次攻擊有兩大「疑點」,一是北韓被外界視為貧困落後,何以其黑客部隊如此犀利?二是Sony作為全球巨擘,何以網絡保安如此弱雞?這兩個問題可歸結於一個答案,亦是不少IT業者長久以來的憂慮,即網絡世界由於其開放及互聯特質,隨着規模以幾何級數擴大,速度亦日益加快,同時也愈來愈變得「易攻難守」;黑客們儘管「成事不足」,卻很易「敗事有餘」。
例如現今上網裝置愈來愈多,網速亦愈來愈快,黑客毋須太高深技術,便可調動全球大量裝置發動「殭屍恐襲」,以達到癱瘓效果。至於今次北韓入侵Sony系統,據國際媒體最新報道,是借助外援黑客再買通Sony一名內部職員,便輕易找到漏洞,撕破這家巨擘的網絡保安防線。
網絡易攻難守 用戶自求多福
網絡時代發展至今,touch wood未曾發生堪稱「災難性」的事故,即如2000年的「千年蟲」也只是虛驚一場;但隨着網絡世界急速擴張,對人們生活及社會運作愈形重要,同時卻有着「易攻難守」特質,因此「爆大鑊」的機率亦愈來愈高,而且造成的衝擊將是前所未有。例如谷歌、蘋果及阿里等超級巨企,透過雲端系統為全球用戶提供大量服務,沒出事時當然非常便利,但一旦像微信支付般癱瘓半天,後果便不堪設想,更遑論雲端上的資料可能被盜取甚至刪改了。
再者,現今各地政府、金融機構及交易所等龐大業務都在網上操作,就算只是個別機構的系統死機半日,損失也可能是天文數字。更甚者,今次美國與北韓之間的「黑客戰」亦顯示了,一旦由國家力量針對個別企業實行G2B攻擊,被襲的企業可說毫無還手之力,只能舉白旗投降,不排除這將成為新時代的超限戰手段之一。
因此筆者擔心,第一場「災難級」的網絡事故可能在來年上演,成為全球經濟的黑天鵝。作為投資者,對這種尚未成真的前所未有事件可謂避無可避,例如總不能「斬腳趾避沙蟲」,而錯過A股可能出現的牛市。大家只能自求多福,以及盡量使用多家不同機構的電郵、雲端及金融戶口,萬一出事仍有走位空間。
更多高天佑文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。