5.39.217.776 q2 C' T. n* t0 x1 H8 o) h
在某国有大行支行上班的张先生又开始了焦虑而谨慎的一天。近段时间,行里面大大小小的各类会议,提及最多的可能要数“金融安全”四个字眼了。他的脑里,已经能本能地蹦出“棱镜计划”、“窃取数据”、“ATM安全”、“违规收集数据”、 “去IOE策略”(I是IBM,O是Oracle,E是EMC)、“国产化”等关键词。而在他旁边的同事小敏(化名),还没有从周末值班的无聊中缓过神来,眼里透着一丝无奈。业内人都知道,因为“棱镜”事件给中国网络信息安全带来警醒,致使他们无法在单位再上外网;而“日产ATM涉嫌违规收集数据,可能窃取中国金融机密”的消息再度疯传,也让他们疲于应付不请自来的媒体的各种尖锐问题,还有站在存取款机前略显迟疑的老百姓的 诘问。
, _+ X% r4 S- P" ^* ?$ a公仔箱論壇
( L2 j3 K7 _8 R# ?公仔箱論壇
. y& P% [& C6 _5.39.217.77 5.39.217.771 W3 q. w4 b0 J" X4 t, t0 g( Y u. g
“安倍今天上午飞抵钓鱼岛附近,靠近钓鱼岛的石垣岛,视察海上警备情况……”张先生推了一把身旁略显无精打采的小敏,掏出手机扫了一眼微信刚发过来的新闻,嘴里念叨着,本想从中缓解一下疲惫的神经,但说着说着就又绕到对“日系ATM危及金融系统安全”和“银行断网行动”的讨论,让他们俩儿有些哭笑不得。
$ ^, |+ T% A, P- O5.39.217.77公仔箱論壇! \; r: o/ w0 m+ O, J: Y
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 {& D. S, V3 L9 v3 E5 O
以上是笔者今天收到在银行工作的某朋友吐槽的一段有趣经历。此前“棱镜”事件泄密人斯诺登披露,自2009 年以来,美国国家安全局一直在侵入中国内地和香港的电脑系统。为了确保信息安全,多数银行已断绝外网连接,升级了安全措施。而最近,除了之前人们一直质疑不断的国内一些自助取款机(ATM)、自助存取款一体机(CRS)“吞钱、吞卡、取假钞”事件有增无减之外,关于日产ATM、CRS违规收集数据,窃取中国金融机密的传闻再次尘嚣直上,无疑又是在中国的银行业落下一记重磅炸弹。 公仔箱論壇1 ^/ J7 t) l- h2 w+ J
6 j- ]* x% E2 ITVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* ]- [6 g( N; I1 KTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。友人所透露的“银行ATM或存‘棱镜’事件”的话题,引起了笔者极大的兴趣。通过在百度、Google等地方搜集,笔者发现在7月15日晚间,有网友发表了一篇名为《业内人士透露重大隐患:日本造ATM窃取中国金融机密》的博文(而之前在新浪、搜狐门户网站与各大论坛也有此话题的讨论)。文章称据一位金融界资深人士透露:目前,在中国大陆安装的十几万台存取款一体机上,日本品牌及使用其核心模块的设备约占据超过80%以上的市场份额。换句话说,中国人每存取10张钱,就有8张处在日本产品的识别处理及监控之下。而“此事早已引起了中央及金融系统的高度警觉”、“并就下阶段信息安全工作做了部署”。公仔箱論壇" k/ y/ e) }, E5 O7 n( o% i; l- c
7 I: z8 {2 V x3 `
Z: r+ W; i+ `另据搜狐记者在采访一位不愿透露姓名的某国内ATM制造商负责人时,也证实了上述的传闻。该负责人表示,银行采购的自主设备主要有自助取款机(ATM)、自助存取款一体机(CRS)两种,两者全部加起来的话,进口品牌的份额在国内已日趋减少,跟国产份额基本持平。但如果单从自助存取款一体机(CRS)来讲,日系品牌的份额的确高达80%。之前,日立(中国)有限公司(下称日立)金融系统事业部总经理波多野敬司在接受《中国经济和信息化》记者的采访时也曾透露:“加上使用日立纸币模块的其他公司的ATM后,(日立)累计大约达到了60%的市场占有率。”
0 R) \% n# W3 C0 D* {5.39.217.77
1 J3 Z; X0 v' K, w( I3 z! r4 i
" _0 _0 R7 C% O2 x! h 而有关数据统计也显示,目前国内取款机、存取款机已经达到40多万台了,自助取款机(ATM)与自助存取款一体机(CRS)两者的比例在2012年已趋于1:1。近几年CRS的采购量比较大。平均来看,自助存取款一体机(CRS已到20万台的市场份额,日系品牌包括日立、冲电气(OKI)及其国内代理商占了80%。但负责CRS销售业务的OKI子公司冲电气实业(深圳)有限公司金融事业部市场开发助理王淼在对《中国经济和信息化》记者进一步表示,他们至今已累计销售的CRS占据了中国40%的市场份额,这与《金融时报》所披露的数据有明显出入,但足以推断日系的CRS在国内依然占据着强势的地位。5.39.217.778 ]1 U7 `( Q3 l6 Q8 o: A" V
tvb now,tvbnow,bttvb$ Q) Z% f+ l) e
. @9 H1 }# `/ f/ M当被媒体记者问及日产ATM、CRS是否存在窃取银行用户信息,以及危及国家金融安全的可能性时,有业内人士坦言“使用人家的产品,人家就有窃取数据信息非常便利的条件”。据悉,从2010年通过爱国新闻人士解密暴露日本数据存储窃密以来,就曾引发较大范围的关于国家金融安全的讨论。另有公开消息显示,2012年5月,银监会召开银行业信息安全通报会议,在通告中非常明确的指出某日本代理违规收集银行数据,主要采取以下手段:一是利用维护之便,使用专用工具;二是利用故障分析时提供的最高系统权限;三是利用进入银行要害区域的机会,通过偷拍等方式窃取网络拓扑图、技术方案等敏感信息;四是对回收的硬盘进行分析。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ \1 ?9 H9 s' K8 G `+ {
tvb now,tvbnow,bttvb* p. Q1 q# o8 r5 x, R7 Q
3 W q- N% `$ n, I" B) o公仔箱論壇也有网友认为“ATM终端不掌握卡信息,也无法向服务器以外的地方发送报文”,但该人士直言不讳指出:“ATM、CRS包括持卡人的信息、交易量的统计等,对银行来讲都是保密的。银行使用日系品牌的产品,使用他们的核心技术,他们的产品是如何设计的,是怎样的算法,人家又都是绝对保密的。比如出现新的假钞,需要鉴伪技术、印钞模块的升级,机器的采集样板都要拿到日本去分析,漏洞就存在这些环节中,存在非常大的风险。”
U3 S }+ `0 D0 |2 R+ P: o. |% i1 ~! T. P- k( Z! C
( |- L! d3 r4 HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。为此笔者进一步向业内专家求证得知:人民币防伪点及各种假币版本是金融行业的保密信息,为了通过现金自动化处理设备,人民币防伪技术除了“视读特征”外还有可通过自动化传感器进行识别的“机读特征”,快速高效。但是如果假币制造突破“机读特征”防伪点的限制,那么假币将无法通过自助设备进行鉴别,只能到实验室通过更高级手段进行鉴别,成本较高。tvb now,tvbnow,bttvb" `5 }1 A( O( {4 G6 \0 j' v$ G L
8 {: `! T5 y1 b) `TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* D" C I2 S% ?! q某股份制银行科技部副总也不得不承认,目前银行使用的带有是识别能力的现金自动化处理设备,根据新版假币的出现,识别模块也需要进行升级,而使用日本的产品需要将人民币样板信息发到日本本土,再从日本将人民币的识别算法升级程序发到中国进行升级,不但周期较长,而且算法的内容是保密的,不对银行公开,在此过程有很多不可控的环节……
! T5 {- D: l) E/ _6 _tvb now,tvbnow,bttvb! @# G1 k3 O. E$ D. \: N. d" |5 U* l- {
tvb now,tvbnow,bttvb+ h5 r/ @- k4 v& A5 w; T, j
“‘棱镜’事件加上6月底中行、工行系统故障问题,导致我们上级行对信息安全提出了更高的要求。”有银行人员向媒体透露。为此中央财经大学中国银行业研究中心主任郭田勇也说,金融信息安全无疑是中国信息安全的重点之一,中国金融系统的信息安全值得关注。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 [5 I4 A5 u3 Z) P
3 x+ N8 |/ s6 O, ptvb now,tvbnow,bttvb tvb now,tvbnow,bttvb1 D1 j) n9 H( b1 D
但在当前中日关系问题一直不断激化的情况下,中国的现金自动化识别目前却又严重依赖日本。深入思考国家货币流通安全问题,未雨绸缪杜绝“中国ATM、CRS的‘棱镜’事件”就成为我国金融安全系统建设的重中之重了。
7 }+ ^* G$ ?: ?, s3 L9 M2 Etvb now,tvbnow,bttvb
/ k; P; u. W3 ]
I& K0 f4 G7 Y! g4 z$ d+ u6 M* Q“首先在产品升级换代的过程中采用更多中国本土的硬件设备,其次要加强网络安全软件投入,在有效的范围内加强网络监测;最后鼓励中国本土互联网公司发展壮大,更多的互联网用户使用本土的平台,避免数据被窃取。”中金公司的有关负责人建议道。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: `: f& O! Q- f
5 u9 E. l" j) S4 ^9 j9 X& p
* {+ U6 E! v/ f9 a0 Vtvb now,tvbnow,bttvb“在目前环境下,一方面加强对银行信息化建设的指导,推动国产设备引入、核心技术自主掌控等工作;另一方面各银行要严守风险底线,在确保信息安全的基础上创新,改善服务质量。同时还要格外重视管理,用制度防范风险。”也有业内ATM专家指出。tvb now,tvbnow,bttvb2 W+ M. o0 n. ^; L1 p: F2 L" o
tvb now,tvbnow,bttvb# s' k- q! R% _7 Y- H
, C5 Y8 n# |5 X% ]5.39.217.77 |
發表於 2013-7-19 07:07 AM
| 