2015年12月20日 星期日

淺談「美國樂透做假」

據〔蘋果日報2015-12-20〕報導:「美國爆發史上最大樂透造假弊案!美聯社昨披露,美國「多州樂透協會」安全部門前總監提普頓涉嫌在電腦軟體動手腳,事先設定熱樂透(Hot Lotto)頭彩號碼,藉此中獎。他今年9月被判刑10年,但案情愈滾愈大,已知他至少在4州詐取彩金、犯案逾6年,得手800萬美元(約2.63億元台幣),一筆1650萬美元(約5.43億元台幣)頭彩幸未被他領取。由於多州樂透協會的彩號產生器供37州和領地使用,調查範圍已擴及全美。」see more

美國發生樂透做假,操縱獎號的弊案,台灣彩券則表示,台彩不可能人為控制號碼。然而,事實上,運動彩券在2011年就發生過內神通外鬼的弊案,我還為此寫過評論《淺談運彩弊案》。

美國這個樂透弊案,最大的問題在於,為什麼「多州樂透協會」負責維持電腦程式開出彩號公正性的安全部門總監,會在而且可以在協會的電腦系統「隨機彩號產生器」中植入惡意程式,而且長達逾6年才被發現。

這表示「多州樂透協會」在資訊安全管理,特別是在相關的標準作業程序(SOPs)以及權責的劃分和獨立上,出了大問題,導致其安全部門總監可以隻手遮天,在電腦系統中植入惡意程式並且設定開獎號碼而不被發現。

另外,「隨機彩號產生器」的系統架構也可能有缺陷,導致可以被植入惡意程式,而且還沒有能力偵測出來。在這種情況下,「隨機彩號產生器」的系統架構也必須加以改善、修正。

《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》

l 如果你是高階經理人,你如何讓企業和ICT(資訊和通訊科技)的策略和目標結盟,以提升企業的競爭優勢?你應該作成哪些與ICT相關的決策,而不會讓ICT花費大筆的預算,卻達不到你想要的結果?
l 如果你是資訊長,你如何擬定ICT的策略和目標,與事業單位溝通,建立ICT組織,扮演好ICT的角色,以提升企業的競爭優勢,而不會被批評為只是花錢的單位,毫無貢獻?
l 如果你是資訊部門經理,你如何根據企業的ICT策略和目標,建立相關的流程和組織,例如:服務要求管理流程、意外事件管理流程、異動管理流程、資訊安全管理流程等等,並且據以實行,以達成ICT目標?
l 如果你是系統、網路、應用軟體管理、設計、開發、操作人員,你如何將自己從技術人員提升到管理人員,對企業整體的ICT基礎建設及其管理有一個全面的了解,從而提升自己在公司的地位?
l 如果你從事於資訊服務業,你如何管理本身和顧客的ICT基礎建設、如何擬定合理的價格、如何與顧客談判服務水準並且擬定服務水準協定(SLA)

龍山顧問所出版的《資訊和通訊科技基礎建設管理系統(Information and Communications Technology Infrastructure Management System, ICTIMS)》書籍和相關服務,能夠提供上述問題的解答、滿足你的需求,詳情請參考龍山顧問公司網站http://www.longshine.tw/


沒有留言:

張貼留言