當(dāng)人們還在為國(guó)內(nèi)自助取款機(jī)(ATM),、自助存取款一體機(jī)(CRS)“吞錢,、吞卡,、取假鈔”事件不斷吐槽時(shí),,日產(chǎn)ATM,、CRS違規(guī)收集數(shù)據(jù),,竊取中國(guó)金融機(jī)密的傳聞塵囂直上,,這無(wú)疑是一記重磅炸彈落在了銀行業(yè),。
7月15日晚間,,有網(wǎng)友發(fā)表博文《業(yè)內(nèi)人士透露重大隱患:日本造ATM竊取中國(guó)金融機(jī)密》稱,,據(jù)一位金融界資深人士透露:目前,在中國(guó)大陸安裝的十幾萬(wàn)臺(tái)存取款一體機(jī)上,,日本品牌及使用其核心模塊的設(shè)備約占據(jù)超過(guò)80%以上的市場(chǎng)份額,。換句話說(shuō),中國(guó)人每存取10張錢,,就有8張?zhí)幵谌毡井a(chǎn)品的識(shí)別處理及監(jiān)控之下,。而“此事早已引起了中央及金融系統(tǒng)的高度警覺(jué)”。
80%自助存取款機(jī)為日產(chǎn)
一位不愿透露姓名的某國(guó)內(nèi)知名ATM制造商負(fù)責(zé)人在接受搜狐理財(cái)采訪時(shí)證實(shí)了上述傳聞。該負(fù)責(zé)人表示,,銀行采購(gòu)的自主設(shè)備主要有ATM和CRS兩種,,兩者全部加起來(lái)的話,進(jìn)口品牌的份額在國(guó)內(nèi)已日趨減少,,跟國(guó)產(chǎn)份額基本持平,。但如果單從CRS來(lái)講,日系品牌的份額的確高達(dá)80%,。畢竟ATM只是取錢,,不需要現(xiàn)金識(shí)別,而CRS作為一款既能取款又能存款還能實(shí)現(xiàn)現(xiàn)金循環(huán)的新型自動(dòng)柜員機(jī),,必須使用現(xiàn)金識(shí)別技術(shù),,而國(guó)內(nèi)ATM制造公司在前幾年并不掌握該技術(shù)。
“國(guó)內(nèi)取款機(jī),、存取款機(jī)已經(jīng)達(dá)到40多萬(wàn)臺(tái)了,,ATM:CRS的比例約為1:1,近幾年CRS的采購(gòu)量比較大,,平均來(lái)看,,CRS已到20萬(wàn)臺(tái)的市場(chǎng)份額,日系品牌包括日立,、沖電氣(OKI)及其國(guó)內(nèi)代理商占了80%,。”上述負(fù)責(zé)人表示,,自助設(shè)備特別是CRS的自助化識(shí)別技術(shù),,以日本品牌最為先進(jìn),早在多年前,,歐美大多銀行也購(gòu)買日系品牌的產(chǎn)品,。
記者從權(quán)威人士處了解到,早在2005年,,即使國(guó)內(nèi)的廠家能生產(chǎn)CRS,,但是CRS的機(jī)芯即處理鈔票的識(shí)別模塊仍要使用日系品牌。
某國(guó)有銀行二級(jí)分行相關(guān)負(fù)責(zé)人告訴記者,,該行全國(guó)網(wǎng)點(diǎn)的ATM,、CRS均由總行統(tǒng)一采購(gòu),多個(gè)廠家招標(biāo)入圍,,同時(shí)采購(gòu)的也是多個(gè)廠家的產(chǎn)品,。當(dāng)被問(wèn)及是否以日產(chǎn)ATM為主時(shí),該負(fù)責(zé)人直言,,該行“ATM均為國(guó)產(chǎn),,機(jī)芯則是由美國(guó)的公司生產(chǎn)”,。
某股份制商業(yè)銀行相關(guān)負(fù)責(zé)人向記者表示,目前銀行多以采購(gòu)自助存款機(jī)(CRS)為主,,采購(gòu)權(quán)均在總權(quán),,總行會(huì)指定招標(biāo)范圍內(nèi)的幾個(gè)廠家,由分行自行采購(gòu),。而一般以日本的品牌為主,,如日本的日立、OKI等,。
針對(duì)目前國(guó)內(nèi)銀行ATM,、CRS的采購(gòu)形式,前述ATM制造商負(fù)責(zé)人也有自己的總結(jié),。他指出,,不同體制的銀行采購(gòu)形式也不太一樣。對(duì)于國(guó)有銀行來(lái)說(shuō),,各省市分行可以自主上報(bào)品牌,,然后由總行統(tǒng)一采購(gòu),再分配給分行,。對(duì)于股份制銀行或者地方性商業(yè)銀行而言,,地市分行根據(jù)自己的采購(gòu)情況有自主采購(gòu)權(quán)。
“國(guó)有大行傾向于采購(gòu)進(jìn)口的,,他們非常注重哪個(gè)品牌的市場(chǎng)份額大,,但是采購(gòu)部門對(duì)設(shè)備的具體情況并非了解,他們就想買大品牌,,認(rèn)為質(zhì)量有保障不會(huì)出錯(cuò),,況且之前也是用這個(gè)牌子�,!痹揂TM制造商負(fù)責(zé)人表示,。
竊取銀行卡信息存便利條件
銀行卡信息數(shù)據(jù)被竊取,不僅個(gè)人財(cái)產(chǎn)受到威脅,,更重要的是國(guó)家金融信息安全受到威脅,。事實(shí)上,對(duì)于日產(chǎn)ATM,、CRS竊取銀行用戶信息,、違規(guī)收集金融收據(jù)卻是公開(kāi)的秘密。
有公開(kāi)消息顯示,,2012年5月,銀監(jiān)會(huì)召開(kāi)銀行業(yè)信息安全通報(bào)會(huì)議,,在通告中非常明確的指出:“安全部通告日立公司存儲(chǔ)產(chǎn)品的代理商北京長(zhǎng)遠(yuǎn)智揚(yáng)公司違規(guī)收集銀行數(shù)據(jù),,主要采取以下手段:一是利用維護(hù)之便,使用專用工具;二是利用故障分析時(shí)提供的最高系統(tǒng)權(quán)限,;三是利用進(jìn)入銀行要害區(qū)域的機(jī)會(huì),,通過(guò)偷拍等方式竊取網(wǎng)絡(luò)拓?fù)鋱D、技術(shù)方案等敏感信息,;四是對(duì)回收的硬盤進(jìn)行分析,。
窺一斑而知全豹。這是否能揭開(kāi)銀行信息被竊取,、銀行卡被盜刷的幕后黑手真面目,?
當(dāng)問(wèn)及日產(chǎn)ATM、CRS是否存在竊取銀行用戶信息的可能性時(shí),,前述國(guó)內(nèi)知名ATM制造商負(fù)責(zé)人坦言“使用人家的產(chǎn)品,,人家就有竊取數(shù)據(jù)信息非常便利的條件”。
“ATM,、CRS包括持卡人的信息,、交易量的統(tǒng)計(jì)等,對(duì)銀行來(lái)講都是保密的,。銀行使用日系品牌的產(chǎn)品,,使用他們的核心技術(shù),他們的產(chǎn)品是如何設(shè)計(jì)的,,是怎樣的算法,,人家又都是絕對(duì)保密的。比如出現(xiàn)新的假鈔,,需要鑒偽技術(shù),、印鈔模塊的升級(jí),機(jī)器的采集樣板就要拿到日本去分析,,這個(gè)環(huán)節(jié)到底會(huì)不會(huì)出現(xiàn)漏洞,,存在很大的道德風(fēng)險(xiǎn)�,!�
誰(shuí)在觸碰中國(guó)金融安全,?
早在《環(huán)球財(cái)經(jīng)》2010年11月刊刊發(fā)的《日本財(cái)團(tuán)的政經(jīng)角色》一文,作者以日立公司在中國(guó)的主要合作企業(yè)代理人的經(jīng)營(yíng)活動(dòng)為線索,,梳理出一層層的關(guān)系網(wǎng),,從而揭示出了日立公司進(jìn)入中國(guó)金融信息安全領(lǐng)域的一條“暗道”。
據(jù)悉,,2010年,,日本日立集團(tuán)旗下的日立數(shù)據(jù)系統(tǒng)公司(HDS)在中國(guó)數(shù)據(jù)存儲(chǔ)領(lǐng)域有了大動(dòng)作,主要是通過(guò)一家名為“北京長(zhǎng)遠(yuǎn)智揚(yáng)科技公司”的私有企業(yè),,接近中國(guó)大型銀行等金融企業(yè),。
資料顯示,,長(zhǎng)遠(yuǎn)智揚(yáng)注冊(cè)資金100萬(wàn)元,目前客戶群主要是國(guó)有四大商業(yè)銀行(工行,、建行,、中行、農(nóng)行),,主要產(chǎn)品為日立數(shù)據(jù)存儲(chǔ),、IBM、HP,、Sun服務(wù)器和管理軟件,,總部設(shè)在北京,在福州,、廈門,、香港、上海,、南昌,、長(zhǎng)沙、濟(jì)南,、鄭州等地設(shè)有辦事處,。注冊(cè)資金不過(guò)百萬(wàn)元,事業(yè)規(guī)模卻如此之大,,令人稱奇,。
文章作者提出,中國(guó)四大國(guó)有商業(yè)銀行數(shù)據(jù)存儲(chǔ)這樣一個(gè)重要的金融信息安全基石領(lǐng)域,,卻由“長(zhǎng)遠(yuǎn)智揚(yáng)”這樣與日本軍工型企業(yè)密切合作的小型私企來(lái)構(gòu)筑,,不禁讓人對(duì)其中可能存在的安全隱患憂心忡忡。