9.8 金融高边疆的基础设施隐患

    在计算机技术高度发达的当代社会,金融活动越来越依赖电子信息与网络技术。这一核心金融基础设施中仍然隐藏着大量的安全隐患。

    现在的技术足以在手机关机的情况下,远程激活电源并通过手机进行窃听;CIA可以通过计算机CPU读取硬盘数据时,所发射出的微弱电磁波,在数米外就可非接触式地截获和窃取电脑数据。在这样一个高度不安全的电子化社会中,中国金融系统对潜在的安全威胁的意识,可以说还相当冷漠。

    国内目前几乎所有的金融机构都使用着外国的主机硬件系统和操作系统软件,在最核心的数据存储方面,大多使用外国的数据库软件,即便所有应用程序全部自主开发,但仍远不足以确保金融数据的安全。微软在操作系统中留有暗门已经不是什么新闻,美国对联想收购IBM笔记本电脑,所表现出的令人惊讶的敏感说明了什么?当国家安全屡屡成为中国收购美国企业的关键障°时,可能大家仅仅把这些说法当成新闻媒体的炒作或贸易保护的托词,而并没有认真去思考这背后的原因。

    在技术上完全可行的就是在主机硬件系统开放后门,紧急和特殊情况下,可能被远程启动或关闭。在主机操作系统软件方面,就更可以大展拳脚了,由于源程序的保密性,国内金融机构用户不可能知道在系统底层运行程序中可能存在的各种“小程序”。数据库的问题就更大了,那里存放着所有关键信息,如客户的银行账户存款数量等。在数据库软件的源程序中,可以无人知晓地植入一些沉睡的“特洛伊木马”。

    如果有一天出现了不可抗拒的重大事件,这些沉睡的“木马”和关闭的暗门就可能会纷纷苏醒和开启。某些程序也许会突然“发疯”,删除所有银行账户中的存款数据,程序们也许分不清这些账户究竟是属于军方还是民间,是商业还是个人,是政府还是机构。当军队要出动飞机、坦克或汽车时,突然发现账户中的钱不见了,无法支付军事机器的运转;当老百姓一夜醒来去银行取款时,却被告知账户上没钱;当公司准备进货,却被退回了支票;当政府发工资时,却无法向公务员的卡中打钱。人们能够设想在这样的金融系统瘫痪的情况下,如何紧急应付各类突发事件吗?

    当金融机构紧急启动备份系统时,却发现备份系统用的是同样的硬件、同样的软件和同样的数据库,最终连毛病都是一样的。

    居安思危,永远先把自己的篱笆扎牢,金融安全绝非是一句空话,“害人之心不可有,防人之心不可无”。隐患要首先消灭在未发生之时。