带缝的鸡蛋

　　不久前，欧洲网上银行Egg“有幸”成为全球首家被劫的网上银行，据报道，黑客潜入了Egg的计算机网络，成功盗走了数千英镑。与我们通常在影视节目上看到的银行劫案不同，这里既没有枪支的恐吓，也没有闪烁的警灯，一切都是在不知不觉中进行的。几秒钟内，数千英镑被转入了黑客帐户。之后据英国《独立报》报道，警方已经在伦敦北部拘捕了涉案的三名男子，怀疑他们隶属于一个有专业黑客的犯罪集团，这次对Egg的行动，只不过是他们的一次热身。

　　Egg是英国网上银行先锋，由英国保诚保险Prudential Plc (PRU)在1998年成立，一切银行服务皆透过电话或互联网进行。以市场的价值来看，Egg是英国排名第12大的银行，现有客户120万人。

　　这只“鸡蛋”露出的裂缝不仅使该银行的用户人心惶惶，更使得很多人对网上的金融交易充满担忧。不少业内人士认为，网上银行的安全性还无法与传统银行相比，专家提醒用户，在使用网上银行业务时，务必要小心行事。就目前的情况来说，网上银行的信用卡和现金支付卡都没有很好的保护措施。用户的账户极可能被不法分子盗用，而且，用户的信用卡被他人盗用时，自己根本就不会收到账单，因而常常被长时间的蒙在鼓里，只有在经过立案调查之后，用户才可能得回损失的钱，但这种可能性通常微乎其微。

　　电子商务的蓬勃发展推动了网上银行的应用。据IDC市场报告及预测，今后五年，美国将有4000万个家庭通过Internet购物，零售额将超过1080亿美元，全球Internet经济将于2001年突破1万亿美元大关，到2003年可望达到3万亿美元。从安全性来看，这笔巨大的财富就像罩在一个脆弱的鸡蛋壳中，现在，蛋壳已经出现了裂缝。

　　不安全的e化

　　网上银行又称虚拟银行、电子银行，其用户可不受时空限制享受银行业务，因而成为未来银行业的发展方向和主导模式，受到投资者的追捧。上面提到的Egg在欧洲IPO市场最为疲软的时候上市，仍取得了极好的成绩，募集的资本估计超过13亿英磅，相当于19亿美元。

　　但是，“网上银行”的称谓远没有它字面上如此简单，美国最著名的网络银行评价网站GOMEZ认为，在线银行至少提供以下业务之一才可称为“网上银行”：网上支票帐户、网上支票异地结算、网上货币数据传输、网上互动服务和网上个人信贷。这些“高级金融服务”就要求“网上银行”解决方案供应商有深厚的信息安全理论基础，并且对金融网络系统有广泛了解，在保障“网上银行”业务的安全性的同时，也能达到优良的系统性能和并行处理能力。

　　由于电子商务采用虚拟模式进行，相对于实体交易，犯罪方式更多。比如不法分子可以在银行申请一个空账户，再到电子商务网站大肆行骗，而商户往往在发货后，才发现货款并未划入账户。而且，从理论上说，任何系统在网上都存在着被黑客攻击的可能性。对于一名黑客来讲，只要他拥有时间和高速计算能力这两个条件，任何加密手段都是徒劳。这也对网上银行的安全系统提出了前所未有的挑战。

　　方便往往与安全是相对立的，安全问题是网上银行最关键的问题。对于信用就是生命的银行来说，任何安全隐患都有可能引发难以设想的后果。

　　迈入新架构

　　虽然有不少公司都称自己可以提供“网上银行”产品，但厂家的产品在系统运行效率和处理能力上有很大的不同，而这对于系统的长期稳定运营是至关重要的。

　　综合分析一下不同的“网上银行”解决方案的构架与内容，不难看出它们有一些相似的地方：都可以分成安全平台、银行业务平台两大部分。其中安全平台是保证银行业务实现的前提条件，也正是在这一部分，供应商的技术水平不尽相同，导致了“网上银行”的安全性和系统性能差别较大。

　　产生这种产品性能差异的关键在于安全算法，其中最重要的算法是RSA非对称密钥算法。该算法的数学特性使得其所需计算量巨大，对CPU的性能有恨高的要求，因此成为网上银行系统性能的主要瓶颈。一般国外的一些做法，常常是采用专用硬件来提高性能，但这种方式往往会大幅度增加成本。

　　最近，国内的信安世纪公司推出的基于IA-64的解决方案采用了一个很好的办法-以开放的技术平台替代专有的技术平台，并且不牺牲系统的性能。INTEL IA-64架构的服务器芯片有多个独特的优点：64位芯片、丰富的指令集、完善的芯片框架体系结构、相对较高的主频。这些特点，加上信安世纪针对IA-64开发的优化算法，使得RSA算法的性能得到了质的飞跃，达到甚至超越了专用硬件实现的算法性能。因此，RSA算法不再是安全平台系统性能的一个瓶颈，而IA-64的开放性技术架构，也使得将来的升级会比专用硬件要更简单和容易的多。

　　据了解，在10月11至12日，信安世纪将作为唯一的来自中国的独立软件商，参加INTEL在美国硅谷举行的全球大会“the Exchange"，展示高性能的网上银行解决方案。我们应该记住的一点是，正是在信安世纪的协助下，INTEL这一业界巨人顺利迈步进入金融界。现在，IA架构的服务器已经在多家金融机构的CA中心中得到了应用。“网上银行”业务中安全部分移植到INTEL IA-64平台的工作，充分利用和发挥了IA-64的特点，实现了成功的性能优化，标志着我国的网上银行安全解决技术迈上了一个新台阶。