9.8 金融高邊疆的基礎設施隱患
在計算機技術高度發達的當代社會,金融活動越來越依賴電子信息與網路技術。這一核心金融基礎設施中仍然隱藏著大量的安全隱患。
現在的技術足以在手機關機的情況下,遠程激活電源並通過手機進行竊聽;CIA可以通過計算機CPU讀取硬碟數據時,所發射出的微弱電磁波,在數米外就可非接觸式地截獲和竊取電腦數據。在這樣一個高度不安全的電子化社會中,中國金融系統對潛在的安全威脅的意識,可以說還相當冷漠。
國內目前幾乎所有的金融機構都使用著外國的主機硬體系統和操作系統軟體,在最核心的數據存儲方面,大多使用外國的資料庫軟體,即便所有應用程序全部自主開發,但仍遠不足以確保金融數據的安全。微軟在操作系統中留有暗門已經不是什麼新聞,美國對聯想收購IBM筆記本電腦,所表現出的令人驚訝的敏感說明了什麼?當國家安全屢屢成為中國收購美國企業的關鍵障°時,可能大家僅僅把這些說法當成新聞媒體的炒作或貿易保護的託詞,而並沒有認真去思考這背後的原因。
在技術上完全可行的就是在主機硬體系統開放後門,緊急和特殊情況下,可能被遠程啟動或關閉。在主機操作系統軟體方面,就更可以大展拳腳了,由於源程序的保密性,國內金融機構用戶不可能知道在系統底層運行程序中可能存在的各種「小程序」。資料庫的問題就更大了,那裡存放著所有關鍵信息,如客戶的銀行賬戶存款數量等。在資料庫軟體的源程序中,可以無人知曉地植入一些沉睡的「特洛伊木馬」。
如果有一天出現了不可抗拒的重大事件,這些沉睡的「木馬」和關閉的暗門就可能會紛紛蘇醒和開啟。某些程序也許會突然「發瘋」,刪除所有銀行賬戶中的存款數據,程序們也許分不清這些賬戶究竟是屬於軍方還是民間,是商業還是個人,是政府還是機構。當軍隊要出動飛機、坦克或汽車時,突然發現賬戶中的錢不見了,無法支付軍事機器的運轉;當老百姓一夜醒來去銀行取款時,卻被告知賬戶上沒錢;當公司準備進貨,卻被退回了支票;當政府發工資時,卻無法向公務員的卡中打錢。人們能夠設想在這樣的金融系統癱瘓的情況下,如何緊急應付各類突發事件嗎?
當金融機構緊急啟動備份系統時,卻發現備份系統用的是同樣的硬體、同樣的軟體和同樣的資料庫,最終連毛病都是一樣的。
居安思危,永遠先把自己的籬笆扎牢,金融安全絕非是一句空話,「害人之心不可有,防人之心不可無」。隱患要首先消滅在未發生之時。