2013年07月18日13:33來源:海外網字號:
摘要:此前“棱鏡”事件泄密人斯諾登披露,自2009年以來,美國國家安全局一直在侵入中國內地和香港的電腦系統。為了確保信息安全,多數銀行已斷絕外網連接,升級了安全措施。 |
資料圖片:日立(中國)有限公司金融系統事業部總經理波多野敬司
而有關數據統計也顯示,目前國內取款機、存取款機已經達到40多萬台了,自助取款機(ATM)與自助存取款一體機(CRS)兩者的比例在2012年已趨於1:1。近幾年CRS的採購量比較大。平均來看,自助存取款一體機(CRS已到20萬台的市場份額,日系品牌包括日立、沖電氣(OKI)及其國內代理商佔了80%。但負責CRS銷售業務的OKI子公司沖電氣實業(深圳)有限公司金融事業部市場開發助理王淼在對《中國經濟和信息化》記者進一步表示,他們至今已累計銷售的CRS佔據了中國40%的市場份額,這與《金融時報》所披露的數據有明顯出入,但足以推斷日系的CRS在國內依然佔據著強勢的地位。
當被媒體記者問及日產ATM、CRS是否存在竊取銀行用戶信息,以及危及國家金融安全的可能性時,有業內人士坦言“使用人家的產品,人家就有竊取數據信息非常便利的條件”。據悉,從2010年通過愛國新聞人士解密暴露日本數據存儲竊密以來,就曾引發較大范圍的關於國家金融安全的討論。另有公開消息顯示,2012年5月,銀監會召開銀行業信息安全通報會議,在通告中非常明確的指出某日本代理違規收集銀行數據,主要採取以下手段:一是利用維護之便,使用專用工具﹔二是利用故障分析時提供的最高系統權限﹔三是利用進入銀行要害區域的機會,通過偷拍等方式竊取網絡拓扑圖、技術方案等敏感信息﹔四是對回收的硬盤進行分析。
也有網友認為“ATM終端不掌握卡信息,也無法向服務器以外的地方發送報文”,但該人士直言不諱指出:“ATM、CRS包括持卡人的信息、交易量的統計等,對銀行來講都是保密的。銀行使用日系品牌的產品,使用他們的核心技術,他們的產品是如何設計的,是怎樣的算法,人家又都是絕對保密的。比如出現新的假鈔,需要鑒偽技術、印鈔模塊的升級,機器的採集樣板都要拿到日本去分析,漏洞就存在這些環節中,存在非常大的風險。”
為此筆者進一步向業內專家求証得知:人民幣防偽點及各種假幣版本是金融行業的保密信息,為了通過現金自動化處理設備,人民幣防偽技術除了“視讀特征”外還有可通過自動化傳感器進行識別的“機讀特征”,快速高效。但是如果假幣制造突破“機讀特征”防偽點的限制,那麼假幣將無法通過自助設備進行鑒別,隻能到實驗室通過更高級手段進行鑒別,成本較高。
某股份制銀行科技部副總也不得不承認,目前銀行使用的帶有是識別能力的現金自動化處理設備,根據新版假幣的出現,識別模塊也需要進行升級,而使用日本的產品需要將人民幣樣板信息發到日本本土,再從日本將人民幣的識別算法升級程序發到中國進行升級,不但周期較長,而且算法的內容是保密的,不對銀行公開,在此過程有很多不可控的環節……
“‘棱鏡’事件加上6月底中行、工行系統故障問題,導致我們上級行對信息安全提出了更高的要求。”有銀行人員向媒體透露。為此中央財經大學中國銀行業研究中心主任郭田勇也說,金融信息安全無疑是中國信息安全的重點之一,中國金融系統的信息安全值得關注。
但在當前中日關系問題一直不斷激化的情況下,中國的現金自動化識別目前卻又嚴重依賴日本。深入思考國家貨幣流通安全問題,未雨綢繆杜絕“中國ATM、CRS的‘棱鏡’事件”就成為我國金融安全系統建設的重中之重了。
“首先在產品升級換代的過程中採用更多中國本土的硬件設備,其次要加強網絡安全軟件投入,在有效的范圍內加強網絡監測﹔最后鼓勵中國本土互聯網公司發展壯大,更多的互聯網用戶使用本土的平台,避免數據被竊取。”中金公司的有關負責人建議道。
“在目前環境下,一方面加強對銀行信息化建設的指導,推動國產設備引入、核心技術自主掌控等工作﹔另一方面各銀行要嚴守風險底線,在確保信息安全的基礎上創新,改善服務質量。同時還要格外重視管理,用制度防范風險。”也有業內ATM專家指出。