在企業營運高度數位化的今天,一封看似正常的商業郵件,可能成為資安破口。近年屢見不鮮的商業電郵詐騙(Business Email Compromise, BEC),往往並非駭客入侵系統,而是利用流程縫隙與人為判斷失誤,造成企業金錢與信任的雙重損失。這類風險,正逐漸從「資訊部門議題」,轉變為「企業治理與內控制度」必須正視的課題。
由國際電腦稽核教育協會(ICAEA)舉辦的「2025法遵科技與電腦稽核專題競賽」日前剛圓滿落幕,多組參賽學生不約而同選擇以資料分析方式切入資安風險議題,其中,奪冠隊伍更直接把題目指向企業最頭痛的問題之一-釣魚信件偵測之詐騙防範。
在競賽過程中,學生選擇以 JCAATs 作為資料分析工具,運用其內建的文字探勘及機器學習功能處理大量郵件訊息,從寄件身分、內容特徵與行為差異中,嘗試辨識異常。整合寄件者可信度評估、關鍵字權重分析、文本語氣偵測等多項指標,建構一個可量化、可追溯且可解釋的郵件風險評估流程。這不是單純的功能展示,而是一場方法論的實驗,原本用來支援財務稽核的分析邏輯,是否同樣適用於資安風險?結果證明,它行得通。
學生回顧準備歷程時提到,真正的收穫不在於找出多少可疑信件,而是在過程中意識到:資安並非只能事後補救,它其實可以被「提前察覺」。只要資料被整理、被比對、被問對問題,風險往往不會毫無預警地出現。這樣的發現,恰好呼應了企業實務的轉變。JCAATs 長期被應用於財務稽核與法遵分析,近年在企業內部,也逐漸被延伸用於資安管理與風險預警。例如: 以JCAATs為核心引擎所開發的「資通安全智慧稽核模組」已被多家企業導入採用,其中亦包含高風險詐騙郵件(BEC)查核。此類模組建置並非取代既有的資安技術,而是補上另一個關鍵視角-從資料中看行為,從行為中看風險。
協辦本次競賽的 Jacksoft,長期投入電腦稽核教育與實務推廣,並於競賽期間提供 JCAATs的教育訓練與學生使用資源。Jacksoft指出,企業風險型態正在改變,資安、法遵與稽核之間的界線逐漸模糊,資料分析能力將成為各部門共同的語言。此次學生以資安議題發揮創意,正好驗證了這樣的趨勢。
這場競賽所呈現的,不只是學生的技術能力,而是一種視角的轉換,當資訊背景的學生選擇以稽核與法遵方式談資安,意味著企業未來的風險管理,已不再只是防堵,而是理解、預測與提早回應。或許,真正的資安防線,早已存在於那些每天被忽略的資料之中。
後記 | 冠軍隊伍(中正大學資訊系) 專訪節錄
「這次在資料前處理階段,我們首次接觸並使用 JCAATs,發現它是一套相當強大的工具。系統內建多元功能,包括文字探勘 (關鍵字分析),甚至延伸到語音探勘與圖像探勘,讓我們在資料探索時有很大的發揮空間。JCAATs不僅協助我們完成資料前處理流程,內建的機器學習功能,也讓我們能快速嘗試不同分析方法,對整體競賽專題開幫助非常大。」(完整影片: 請參閱Jacksoft YT頻道: 2025 法遵科技與電腦稽核競賽|冠軍隊專訪)
課程訊息 | JCAATs 資通安全電腦稽核-高風險詐騙郵件(BEC)查核實例演練: 2026/1/16即將開課,詳見Jacksoft官網教育訓練課程。
