金融高邊疆的基礎設施隱患
貨幣戰爭3:金融高邊疆 作者:宋鴻兵 投票推薦 加入書簽 留言反饋
在計算機技術高度發達的當代社會,金融活動越來越依賴電子信息與網絡技術。這一核心金融基礎設施中仍然隱藏著大量的安全隱患。
現在的技術足以在手機關機的情況下,遠程激活電源並通過手機進行竊聽;cia可以通過計算機cpu讀取硬盤數據時,所發射出的微弱電磁波,在數米外就可非接觸式地截獲和竊取電腦數據。在這樣一個高度不安全的電子化社會中,中國金融係統對潛在的安全威脅的意識,可以說還相當冷漠。
國內目前幾乎所有的金融機構都使用著外國的主機硬件係統和操作係統軟件,在最核心的數據存儲方麵,大多使用外國的數據庫軟件,即便所有應用程序全部自主開發,但仍遠不足以確保金融數據的安全。微軟在操作係統中留有暗門已經不是什麽新聞,美國對聯想收購ibm筆記本電腦,所表現出的令人驚訝的敏感說明了什麽?當國家安全屢屢成為中國收購美國企業的關鍵障°時,可能大家僅僅把這些說法當成新聞媒體的炒作或貿易保護的托詞,而並沒有認真去思考這背後的原因。
在技術上完全可行的就是在主機硬件係統開放後門,緊急和特殊情況下,可能被遠程啟動或關閉。在主機操作係統軟件方麵,就更可以大展拳腳了,由於源程序的保密性,國內金融機構用戶不可能知道在係統底層運行程序中可能存在的各種“小程序”。數據庫的問題就更大了,那裏存放著所有關鍵信息,如客戶的銀行賬戶存款數量等。在數據庫軟件的源程序中,可以無人知曉地植入一些沉睡的“特洛伊木馬”。
如果有一天出現了不可抗拒的重大事件,這些沉睡的“木馬”和關閉的暗門就可能會紛紛蘇醒和開啟。某些程序也許會突然“發瘋”,刪除所有銀行賬戶中的存款數據,程序們也許分不清這些賬戶究竟是屬於軍方還是民間,是商業還是個人,是政府還是機構。當軍隊要出動飛機、坦克或汽車時,突然發現賬戶中的錢不見了,無法支付軍事機器的運轉;當老百姓一夜醒來去銀行取款時,卻被告知賬戶上沒錢;當公司準備進貨,卻被退回了支票;當政府發工資時,卻無法向公務員的卡中打錢。人們能夠設想在這樣的金融係統癱瘓的情況下,如何緊急應付各類突發事件嗎?
當金融機構緊急啟動備份係統時,卻發現備份係統用的是同樣的硬件、同樣的軟件和同樣的數據庫,最終連毛病都是一樣的。
居安思危,永遠先把自己的籬笆紮牢,金融安全絕非是一句空話,“害人之心不可有,防人之心不可無”。隱患要首先消滅在未發生之時。
現在的技術足以在手機關機的情況下,遠程激活電源並通過手機進行竊聽;cia可以通過計算機cpu讀取硬盤數據時,所發射出的微弱電磁波,在數米外就可非接觸式地截獲和竊取電腦數據。在這樣一個高度不安全的電子化社會中,中國金融係統對潛在的安全威脅的意識,可以說還相當冷漠。
國內目前幾乎所有的金融機構都使用著外國的主機硬件係統和操作係統軟件,在最核心的數據存儲方麵,大多使用外國的數據庫軟件,即便所有應用程序全部自主開發,但仍遠不足以確保金融數據的安全。微軟在操作係統中留有暗門已經不是什麽新聞,美國對聯想收購ibm筆記本電腦,所表現出的令人驚訝的敏感說明了什麽?當國家安全屢屢成為中國收購美國企業的關鍵障°時,可能大家僅僅把這些說法當成新聞媒體的炒作或貿易保護的托詞,而並沒有認真去思考這背後的原因。
在技術上完全可行的就是在主機硬件係統開放後門,緊急和特殊情況下,可能被遠程啟動或關閉。在主機操作係統軟件方麵,就更可以大展拳腳了,由於源程序的保密性,國內金融機構用戶不可能知道在係統底層運行程序中可能存在的各種“小程序”。數據庫的問題就更大了,那裏存放著所有關鍵信息,如客戶的銀行賬戶存款數量等。在數據庫軟件的源程序中,可以無人知曉地植入一些沉睡的“特洛伊木馬”。
如果有一天出現了不可抗拒的重大事件,這些沉睡的“木馬”和關閉的暗門就可能會紛紛蘇醒和開啟。某些程序也許會突然“發瘋”,刪除所有銀行賬戶中的存款數據,程序們也許分不清這些賬戶究竟是屬於軍方還是民間,是商業還是個人,是政府還是機構。當軍隊要出動飛機、坦克或汽車時,突然發現賬戶中的錢不見了,無法支付軍事機器的運轉;當老百姓一夜醒來去銀行取款時,卻被告知賬戶上沒錢;當公司準備進貨,卻被退回了支票;當政府發工資時,卻無法向公務員的卡中打錢。人們能夠設想在這樣的金融係統癱瘓的情況下,如何緊急應付各類突發事件嗎?
當金融機構緊急啟動備份係統時,卻發現備份係統用的是同樣的硬件、同樣的軟件和同樣的數據庫,最終連毛病都是一樣的。
居安思危,永遠先把自己的籬笆紮牢,金融安全絕非是一句空話,“害人之心不可有,防人之心不可無”。隱患要首先消滅在未發生之時。