警惕：金融业全面开放后可能面临“后门”攻击

(第一部分)

在央视庆祝中国入世5周年的特别节目上，中国金融界的各位大腕级人物，都“自信坦然”，豪情满怀地侃侃而谈，但所谈并无新意。他们的盲目自信不由得让我对未来5——10年中国金融业的发展前景忧心忡忡起来。故特撰此文以警醒之。

从入世五年中国金融业的整体表现来看，基本上可以打一个满意以上的分值，依托中国金融企业的营销渠道优势、资金优势以及本土客户和经验优势，同时借鉴国外金融机构的成功经验和做法，我深信中国金融业的前景是光明的，未来是美好。但问题在于，在迈向辉煌未来的漫漫征途中，对于可能碰到的种种困难和攻击，我们要有清醒的认识。本文在IT的“后门程序”和金融业可能存在的“后门”冲击和隐患之间作了一个类比。客观地讲，类比总有其不当之处，笔者希望能透过其表面的不当，分析出其背后的相通之处，唤起大家反思的欲望和激情。

一、后门程序是什么，危害如何？

后门程序是什么呢？后门程序首先是个IT业的术语，英文称“Back Door”。笔者也是半个科盲，没法说得专业味十足，只得以“专业术语+比喻”的方式说一说：当你得知你用的一台电脑上共65535个端口，你可能会大吃一惊。这可不是吓唬你，而是真真切切有这么多。如果把电脑看作是一间屋子，那么这65535个端口就可以它看做是电脑为了与外界连接所开的65535扇门窗。为什么需要那么多扇门窗呢？因为主人事务很繁忙，它为了同时处理很多应酬，就决定每扇门窗只对应一项应酬事务。所以有的门窗是主人特地打开迎接客人的（提供服务），有的门窗是主人为了出去访问客人而开设的（访问远程服务）。当然理论上讲，剩下的其他门窗都该是关闭着的，但偏偏因为各种原因，有的门在主人都不知道的情形下，却被悄然开启。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼藉，这些悄然被开启的门窗就是今天“后门”。当然，这只是一个比喻，事实上除了通过端口连接外，也可以通过串/并口，无线设备连接的方式进行入侵。用专业术语表达就是，后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法,它都是隐藏在用户系统中向外发送信息,而且本身具有一定权限,以便远程机器对本机的控制。

   最著名的后门程序，要算是微软的Windows Update了。Windows Update的动作不外乎以下三个：开机时自动连上微软的网站，将电脑的现况报告给网站以进行处理，网站通过Windows Update程序通知使用者是否有必须更新的文件，以及如何更新。如果针对这些动作进行分析，则“开机时自动连上微软网站”的动作就是后门程序特性中的“潜伏”，而“将电脑现况报告”的动作是“搜集信息”。因此，虽然微软“信誓旦旦”地说它不会搜集个人电脑中的信息，但如果我们从Windows Update来进行分析的话，就会发现它必须搜集个人电脑的信息才能进行操作，所差者只是搜集了哪些信息而已。

后门程序的危害在于：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一，可见其潜在危害之大。

其实，金融业全面开放后的国内金融行业，又何尝不会受到金融类“后门程序”的冲击呢？金融业全面开放就好象我们电脑系统的全面接入互联网，我们整个金融行业随时都暴露在全球各种利益集团的潜在攻击威胁下。后门程序置入我们的电脑后，会立即隐藏起来，表面上看一切正常，风平浪静，天下无事，但是后门程序会在我们的电脑中待机而动，兴风作浪，最后搞得天下大乱。同样，“后门程序”如果置入了我们金融体系，表面上看金融业可能持续快速地向前发展很多年，但终有一天它会突然发作，轻则扰乱金融，重则造成整个金融体系的动荡和危机，甚至引发整个经济体系的动荡和危机。