依赖境外软件，我国银行存信息泄露风险

ehxz

“不懂的人处之泰然，觉得天下太平；懂的人心惊肉跳，觉得处处是漏洞、时时有陷阱。”日前，接受记者采访的中国人民大学金融信息中心主任杨健，对我国银行业对境外金融交易系统和服务软件的深度依赖表示忧虑。

    “恨它又离不开它”

    记者采访发现，我国金融系统对境外软件形成深度依赖，一个重要原因在于其完善的报价系统和实时金融资讯。以路透为例，其资讯产品包括全球250多家交易所的股票实时报价，50多种货币每天的官方定价，超过175种货币的现货、远期、存款、掉期、期权和其他衍生品的价格，100个国家的50万只债券的实时报价，16500家公司的详细盈利预测和综合盈利预期，以及每天提供4万个世界知名券商的研究报告。

    由于报价的权威性和实时性，全球60%的外汇交易都通过路透的Dealing3000完成，我国绝大多数银行外汇买卖也都使用这一系统。

    记者采访各大银行还发现，对境外软件的高度依赖，使国内银行不得不付出高昂的使用费，且不得不签订包含大量“霸王”条款的协议，“恨它又离不开它”，业内人士称。

    “请进来的风险”

    记者采访发现，国内使用境外的外汇、债券交易平台及风险控制软件等，终端机与其后台服务器、数据库都是相连的，尽管大多数银行采用了单向接入、物理隔离等措施，但仍不能排除对方获取中方金融信息。

    中国银行机要保密处处长李红兵说：“目前我国关键的信息技术及相关产品很大程度上依赖进口，存在因技术依赖而产生的风险，如有意留的后门、谍件、‘逻辑炸弹’等，以及因服务依赖产生的‘请进来的风险’。”

    “谁做风险控制，谁就知道你的漏洞和后门在哪里。”杨健说，境外机构其实很难真正解决中国的问题。不但价格昂贵，而且让他们知道了中国的风险控制是怎么做的，问题在哪里。“如果我明知你房子有300个漏洞，但不全堵上，留几个在那里，一旦双方进入敌对状态，随时可以攻击。”

    国家信息中心首席工程师宁家骏举例说，中国移动曾经请外资公司对网络进行风险评估，事后却发现网络遭受攻击更频繁。调查发现是评估人员泄密所致，因为评估把弱点都找出来了。

    “尽快为监管真空补位”

    中国银行全球金融市场部总经理唐棣华说，路透等境外机构的营销非常深入，国内没有部门管，没有强制的申报、审查程序，用户也没被告知任何注意事项，想用什么系统就可以用，觉得顺理成章。“相关部门应该对这些机构在中国的经营活动、业务开展情况有所掌握，出台相关管理条例，规范其服务对象和业务范围，这是最起码的。”

    受访的多位专家都认为，随着今年我国金融领域全面开放，外资金融服务机构将越来越多地介入中国的银行系统，我国建立金融信息产品的监管和建设机制十分紧迫。