推進(jìn)金卡工程必須強(qiáng)化信息安全
截至2005年底,我國銀行卡發(fā)卡機(jī)構(gòu)已達(dá)175家,發(fā)卡總量約9.6億張;我國持卡消費(fèi)占社會商品零售總額的比例為10%,北京、上海、廣州、深圳等發(fā)達(dá)城市這一比例已達(dá)30%以上,接近發(fā)達(dá)國家30%-50%的水平。
2005年我國銀行卡受理環(huán)境不斷改善,新增POS機(jī)具15萬臺。截至2005年底,在全國受理銀行卡的特約商戶約39萬家,安裝POS機(jī)具61萬臺,ATM機(jī)8萬臺。
隨著金卡工程的推進(jìn),我國智能卡應(yīng)用取得了可喜成績。目前IC卡已在電信、社會保障、稅務(wù)、公安、交通、建設(shè)、金融及公用事業(yè)、石油石化、組織機(jī)構(gòu)代碼管理等許多領(lǐng)域得到廣泛應(yīng)用,并取得了較好的社會效益和經(jīng)濟(jì)效益。
“十五”期間我國IC卡發(fā)卡量持續(xù)快速上升,由2000年底的5.4億張?jiān)黾拥?005年底的25億張,5年增長了四倍。我國IC卡年均發(fā)卡量已占到全球發(fā)卡總量的15%。
隨著金卡工程建設(shè)和IC卡應(yīng)用的蓬勃發(fā)展,射頻識別RFID技術(shù)已在我國第二代居民身份證、城市公共交通“一卡通”、電子證照與商品防偽、特種設(shè)備強(qiáng)檢、安全管理、動植物電子標(biāo)識,以及現(xiàn)代物流管理等領(lǐng)域啟動了應(yīng)用試點(diǎn)。
根據(jù)金卡工程建設(shè)的需要,國家金卡辦自第七屆全國IC卡應(yīng)用工作會后,已把RFID技術(shù)與電子標(biāo)簽應(yīng)用正式列入國家金卡工程重點(diǎn)工作,并著手組織應(yīng)用試點(diǎn)。經(jīng)過調(diào)研和探討,經(jīng)有關(guān)行業(yè)和地方申報(bào),目前已在有條件的部門和地方啟動了試點(diǎn)工作,正積極、穩(wěn)妥地推進(jìn)RFID應(yīng)用示范工程建設(shè)。
國家金卡工程電子標(biāo)簽應(yīng)用試點(diǎn)工作的啟動使金卡工程建設(shè)從部門(大行業(yè))的重點(diǎn)卡基應(yīng)用系統(tǒng)和城市的信息化管理領(lǐng)域,迅速擴(kuò)展到工農(nóng)業(yè)生產(chǎn)第一線;從以業(yè)務(wù)、政務(wù)的管理為重點(diǎn),擴(kuò)展到對物品(含人、動物)的實(shí)時(shí)、動態(tài)、可追溯的信息管理,因此應(yīng)用范圍更廣,更加貼近生產(chǎn)力,直接服務(wù)于百姓、服務(wù)于基層。
國家金卡工程啟動實(shí)施14年來取得了舉世矚目的成績,但另一方面,金卡工程也面臨著來自信息安全方面的嚴(yán)峻挑戰(zhàn),如何確保其應(yīng)用中的安全,至關(guān)重要!這不僅僅涉及個(gè)人隱私問題,而直接影響金融、電信、公安、財(cái)稅、海關(guān)等各要害部門及信息應(yīng)用系統(tǒng)的安全,包括:電子政務(wù)、電子商務(wù)、企業(yè)信息化系統(tǒng)等等。
在全球網(wǎng)絡(luò)化、信息化的新形勢下,我們在充分享受信息技術(shù)帶給人類的眾多實(shí)惠的同時(shí),也正在飽嘗由其引發(fā)的信息安全挑戰(zhàn)。比如說諜件(Spyware)用“新、奇、利、色”作誘餌,捕釣對象的私密信息或密碼,目前的攻擊對象多數(shù)是金融業(yè)。當(dāng)今形形色色的諜件,依靠登錄按鍵,全程窺探,可監(jiān)控10多種語言,可根據(jù)監(jiān)視對象設(shè)定個(gè)性化的敏感數(shù)據(jù)列表,及時(shí)向監(jiān)控者發(fā)出郵件;還可篡改內(nèi)容,以假亂真,甚至可用多層次、多密碼隱藏和還原。
我們常說“魔高一尺,道高一丈”,如何確保數(shù)據(jù)存儲和交換的正確性,網(wǎng)絡(luò)通信的安全性,以及信息系統(tǒng)的安全和信息資源的可信,始終是信息安全工作的重點(diǎn)。我認(rèn)為,我們今天重點(diǎn)要研討的應(yīng)該是未來的確保信息安全的技術(shù)發(fā)展趨勢,應(yīng)包括反篡改和確保信息內(nèi)容安全;反攪亂和維護(hù)時(shí)空一致性,并以研制和破解算法和機(jī)理為基礎(chǔ)。
據(jù)統(tǒng)計(jì),2005年在公安機(jī)關(guān)立案的全國信用卡詐騙案件就高達(dá)1835起,涉案金額6697萬元,且案件主要集中在使用信用卡較普及的上海、北京、廣東、福建、四川等經(jīng)濟(jì)發(fā)達(dá)、人口較密集的地區(qū)。又如從去年延續(xù)至今的利用手機(jī)短信系列詐騙案件,幾乎覆蓋全國各省,有上千萬的手機(jī)用戶收到過假冒各銀行或銀聯(lián)的欺詐信息,數(shù)以千計(jì)的持卡人上當(dāng)受騙,損失上億元。僅2005年11月份,群眾舉報(bào)的涉及銀行業(yè)的違法短信就高達(dá)5萬起。這嚴(yán)重影響了持卡人網(wǎng)上交易的信心。此外利用黑客軟件、網(wǎng)絡(luò)病毒、諜件等盜取客戶銀行卡號、密碼,非法獲取銀行業(yè)網(wǎng)站后臺數(shù)據(jù)庫中客戶資料和信息,通過網(wǎng)上銀行大肆盜劃持卡人卡內(nèi)資金;還有甚者,在網(wǎng)上設(shè)立假的金融網(wǎng)站,騙取客戶銀行卡號、密碼的“諜件”、網(wǎng)絡(luò)釣魚,跨地跨行的跳躍式作案,不斷發(fā)生。去年近60%的持卡人因擔(dān)心交易安全而拒絕使用網(wǎng)上銀行,這嚴(yán)重影響了金卡工程新技術(shù)與新業(yè)務(wù)的推廣應(yīng)用。
隨著加入WTO和對外開放,利用卡基犯罪的國際化趨勢也日益明顯。有的直接使用假卡大宗購物行騙;有的使用假卡刷卡套現(xiàn);還有的非法加工制造假信用卡。隨著網(wǎng)絡(luò)化應(yīng)用的拓展,電話轉(zhuǎn)賬、網(wǎng)絡(luò)銀行、電子交易、CA認(rèn)證、網(wǎng)上征稅、手機(jī)銀行、手機(jī)購物、手機(jī)網(wǎng)游等等,利用信息技術(shù)的新型業(yè)務(wù)不斷涌現(xiàn),但同時(shí)也衍生出新的卡基犯罪手段。我認(rèn)為應(yīng)從國家信息安全及金卡工程安全體系建設(shè),信息安全技術(shù)和安全I(xiàn)T產(chǎn)品應(yīng)用,以及國家信息安全產(chǎn)業(yè)發(fā)展的高度,進(jìn)一步統(tǒng)一認(rèn)識,統(tǒng)籌規(guī)劃,加強(qiáng)組織協(xié)調(diào),采取聯(lián)合行動。必須堅(jiān)持以科學(xué)發(fā)展觀統(tǒng)領(lǐng)全局,加強(qiáng)自主創(chuàng)新,更多地應(yīng)用新技術(shù)、新產(chǎn)品,以創(chuàng)新的思維、創(chuàng)新的觀念和工作思路,積極應(yīng)對,采取務(wù)實(shí)有效的措施加以解決。國家金卡工程建設(shè)中,無論是銀行卡從磁卡向IC卡的EMV遷移,還是智能IC卡的廣泛應(yīng)用和電子標(biāo)簽應(yīng)用試點(diǎn)工作,都將有益于安全防偽技術(shù)的提高和信息化建設(shè)健康有序推進(jìn)。
(摘自張琪在國際證卡票券安全防偽技術(shù)論壇上的講話,標(biāo)題為編者所加。)