Jean-Jacques Sahel：英国政府如何处理安全的

    2006年12月6日，电子金融网络安全论坛在北京举行，新浪财经独家直播。下为英国贸易产业部贸易投资局负责人Jean-Jacques Sahel的发言。

　　Jean—Jacques Sahel ： 大家下午好，我这里有一个缺点，我不说英文，我只有11句，我有很多的人可能都会愿意让我说中文，我认为有很多的好处，我应该把手里的发言稿放在一边，因为我想说的一切大家说过了，已经来到这里了，我还是想要谈一些内容，大约谈半个小时，所以我好好地利用这个半个小时，同时让你们觉得不会太无聊。

　　我不会再重复别人所说的事情，我现在要讲的给你们提供一下我们自己的看法，对于这些问题的自己的看法，无论是在线金融的挑战还是机遇，我的发言是基于全球的，也是从政府的角度来看的，我们在英国政府以及国际整个国际社会的官员是怎么处理这个问题，因为我在过去的三年来一直是这样工作的，我是在国际上处理信息社会的问题，有很多令人兴奋的事情，同时也有让我们感到非常恐惧的事情。

　　我们现在就要讲一下，在线银行的这些现实情况，很多地方都越来越多，尤其是在中国，在线的世界越来越大，人们正在使用在线的银行、在线购物，每天都在使用，它成为一个非常常见的东西，在很多国家都是这样，电子贸易在几十年来都不断地发展，它也是很多的经济的一个非常重要的因素。也是贸易中的非常重要的因素。现在有些数字，美国有很多的人用在线银行，如果你们看一下细节，你们就可以看到汇丰银行以及很多的银行，我可以说出很多银行，汇丰银行是最大的银行之一，但并不是最大的银行，它现在在线有400万的客户，最近有最新的新闻，在今年11月底的时候，在韩国有一个趋势就是在线银行已经开始在增长，但是它们现在已经超过了传统的账单和传统的支票。

　　现在比传统的银行要多33万的韩币，现在很多人都在看这个产业，2009、2010年我们就可以看到这是一个趋势，这个未来已经在这里了，在英国我们看一下，今天早上如果你们听到大使的发言的话，英国在国际金融服务上是老大，你们可以看到他讲到了很多数字，在伦敦、在英国，在东京，我们的上市公司比其他国家的上市公司加起来的上市公司还多，我们的金融界在对于英国的经济部门来说也是非常地重要，它是一个非常成功的故事，不仅是说企业对企业来说，对于市场来说，对于

零售业来说也是这样。

　　我们有advertising.com，十年前，刚刚开始，现在这些公司他们已经有了几百万的在线用户，大家都是知道他们的名字的，我们可以看到，你问一个农村的家庭妇女她都会知道这个公司的名字，我们看到金融市场本身也是一个很好的例子，我们可以看到在线的服务是怎样的占据着市场呢？现在有3000多个公司，我们看一下，在网上还有

证券交易，这些交易是非常地重要，因为公司和这些交易者，他们都有兴趣在这方面进行交易，所以现在的信息必须应该实时全球提供，可以不断地进行改善在线的服务，信息的提供。

　　现在在线服务速度已经是几年前的六倍了，现在还不断地进行服务的计算机化，不是一个新的现象，因为我们这些在80年代时候，伦敦已经经历过这个现象了，以后的几年中还会更加快，现在这些服务是可以，网上服务的带宽已经越来越快了。

　　我只是向你们显示一下所有的这些以电子的方式进行的，是通过在线的方式进行的，如果我们没有这个东西，我们所有的交易都会慢多了，就像几年前一样，现在这个现在将会越来越多的在网上进行，在这里我们已经听到在中国有很多的在线银行，和在线经济的机遇，这个数字可能，上一次我听到这个数字是1.3亿的网民，我现在认为应该是更多了，我这个数字是在七月听说的，现在肯定增加了很多，现在有相关的监管在世界各地都进行现代化了，尤其是在中国，现在中国的市场因为正在开放，现在有更多的机会，可以来进行跨国境的金融交易，2006年的12月前，中国已经执行了一个新的世贸组织的承诺，就是可以让外国的银行，可以参与到中国的金融市场中，希望进一步地开放可以给在线的金融服务提供更多的机会。

　　我们大致地看一下，在过去的几周内的情况，我们在说信用卡的支付问题，它现在越来越多的在中国开始风行起来，我们看到它已经占了上海商业30%多的在网上进行服务，可以看到在中国，电子环境也是在快速地增长，就跟美国和欧洲一样，它的速度也是非常地快，它发展的速度比在欧洲和美国要快得多，所以我所说的，它是非常有效的电子环境，中国已经有了快速的电子环境，这是一个我们向前发展的优势。

　　我们在线银行的一个原因，你们今天早上已经听了很多了，无论从企业的角度来说，有很多的道理，如果可以妥善处理，事情可以变得更快，成本更低，从消费者的角度来看也更加简单，在网说交易更加简单，也可以成立新的商业模式、新的产品、新的品牌、新的筹资的方式，支持一系列的经济服务，现在你可以从你的手机上付费，也可以使用最先进的技术来为你的手机卡充值，可以通过你的手机来交巴士费，可以从互联网上交钱，这些都是网上电子环境中进行的。

　　就像我们听到的，现在还有一系列的风险也是阻碍了在线银行业务发展的一个瓶颈，这使得全球的在线服务受到了一定的阻碍。我们都知道，我们需要有一个正确的在线商业模式，如果我们没有安全保证的话，事情就会出差错，今天早上你们已经听到了，汇丰银行他们是一个很哈的例子，我认为是个很好的例子，他们提醒我们，如果你们想要在网说成功，最重要的因素就是要确保你们的消费者要相信你们的系统。他们信任你们的系统。他们相信它们可以是安全的，事实上它不仅仅是银行的问题，我们的政府对此也是非常谨慎的，这是现实，人们现在往往害怕出现差错，美国的政府七月报道说大约有46%的互联网用户都害怕在线购物和在线银行，就是因为这个原因，大约有20亿的美元，由于人们担心安全的问题，而损失掉了，因为人们害怕他们的账号被丢造成损失，大约会有900万的人完全地放弃了在线的银行，因为他们担心安全问题，大约有700万的人太害怕开始使用在线银行，从细节上来看，这些风险到底是什么呢？现在到底是什么使得这些人们比较害怕，他们自己没有受到影响，但是他们听到各种各样的故事，听到无论是钓鱼网站，今天早上你们讲过很多的，你们看到他们是怎么做的，还有账号的盗号的问题等等，我一会儿也会讲这些问题。

　　最重要的是，这些威胁特别会影响到新的互联网的用户，当你们看到中国的情况，你们可以看到互联网用户数字增长非常快，如果在20分钟上线之后他们染上

病毒的话，你们会想像到他们的想法，他们永远可能不会再用互联网了，我不知道中国的情况，非洲有相关的情况，最近我跟尼日利亚的科技部进行过交谈，他们在尼日利亚进行互联网的普及，他们也是在担心，是否应该进行网上银行，只要有了宽带网，有很多安全隐患有可能很多出现的袭击，就会使他们的网络完全瘫痪，所以这就是我们必须要解决的问题。

　　对于消费者这一端来说，我们要讲一下这些网络的问题，现在有一系列的威胁，都会影响到互联网的提供者，尤其还有银行，比如说这些拒绝服务袭击，还有黑客罪犯，以及他们专门针对于互联网上，他们还通过互联网进行敲诈，他们利用网站来进行犯罪，比如说他们会发几百万的垃圾邮件，给网站的服务器，这些网站就会变得不稳定，他们就会产生一系列的要求去接近这个网站，由于他们的请求太多，这个服务器就不能来及时地处理这么多要求，当然黑客是在发出这些请求，你们听到很多很多相关的信息，我认为这些例子数不胜数，我不会讲太多细节。所以我就只想说一个非常具体的例子来给大家更多的数据来展示这个例子。

　　这个数据首先是非常详细的，就是当我这样的人来看一下这个问题，当时是在90年代，当时我们都有一些关于黑客的信息，比如说我们都知道以前黑客都是一些年轻人，他们可能在美国的一个小镇里面他们就可以攻击五角大楼的电脑系统，他只是为了玩儿，或者一时的高兴，现在我们可以看到这些犯罪分子已经与传统的犯罪分子意识到，这可能要花很多钱做这样的工作，所以这些犯罪组织就会跟随新的科技发展，找到新的方式或者更大的钱财，不义之财，所以我们可以看到，每四个恶性的软件邮件当中，有三个都会为了盈利的，为了赚钱的，335个邮件中就有一个会是钓鱼的邮件，我们可以看到的是，英国的公司，2004年就有差不多17000美元处理安全的事故， 我们认为这是很大的金额了，现在这个金额还在不断增长，对很多公司来说都是巨大的开销。

　　现在我们来看一个最为危险的事故，因为它是我们很多测试当中认为它是多媒体的软件，因为很多电脑都会被袭击，我们认为有一个江狮软件，实际上就是有一些病毒，他们实际上能够感染你的电脑，比如把你的信息给黑客、犯罪分子，这样他们可以控制你的电脑，我相信大家已经认识到了这样一个致命的问题，而且我也意识到，实际上我们很多活动都有一个像这样的应该说是很多各个种类的问题，现在我们一共有21万美元，应该说这样一个大的金额，大型的公司要来处理这方面问题的。

　　你可以做的是，比如说你有10%的电脑他们受到感染的话，扩大了你会发现，在整个国家有10%的电脑可能都会受到影响，比如中国、加拿大这些国家，或者更多的国家，就像我听到最近印度也在有这个问题，世界上越来越多的国家关注这个问题了，像江狮实际上就已经侵袭了150万台电脑了，实际上很多的黑客，一个黑客就能够控制着150万台电脑里的具体信息，同时袭击这么多的电脑，这里的一个研究实际上就展示了他们是如何记录这些信息的。首先这是一个荷兰的供应商叫ASP的供应商，他们就已经意识到，在他们的网站上有这样的攻击者。

　　我们可以看到，这个是与美国的一个软件公司在欧洲的一个下属公司相连的，有这样一个链接，实际上我们可以看到，通过邮件的方式给你寄过来很多软件让你下载，这样的话实际上会发现有很多木马的病毒是可以感染你的电脑的。当这个欧洲的公司，他们控制了150万电脑的话，他们就把电脑的信息全部卖给黑客和病毒的制造者，垃圾邮件生产者，他们这样可以获得更多具体的，安装一些偷过来的密码获取个人的金融信息。

　　美国的这个公司就有这样一个解决方案了，试图来关闭欧洲的分布公司，实际上我们就已经意识到这样的问题，当一个公司能够控制150万台电脑的时候，他们就能够识别这150万个使用者，比如说每一个使用者有几百万的人民币，会是一个什么样的情况，使用者会非常不高兴，如果这笔钱被偷去的话，比如多少港币被偷去的话也是不好的事情，我们要做的就是跨境的合作，特别是公司的合作，特别是银行之间进行跨境的沟通，同时包括在不同的国家之间，在执法机构之间进行很好的合作。

　　我们为了减少这些风险，由于时间问题，我会较快地过一遍，实际上我们需要保护自己的电脑，不幸的是很多人不了解这种反病毒的软件，就算你免费地给他们提供，人们经常会想，我是不是还会被病毒袭击等等，你这样免费给我，是不是就意味着你之后会收费，与此同时，我们可以看到，我们有更好的意识这个风险，在这里我列举了几点，我们必须要避免的。

　　比如说去访问一些可疑的网站，或者是打开一些可疑的邮件附件或者是安装一些不信任来源的软件，从我的角度来说，我希望使用互联网，我也希望能够有很多邮件的附件能够打开，但是在你访问的时候，你必须要非常谨慎，包括对一些大型的公司，或者是IT的使用者来说他们有非常强大的系统保护体系，还有很好的对员工的安全培训，培训他们的意识，当然包括对他们进行教育，有这些程序和项目才行，这样他们才能很好地使用你们的系统。

　　对于IT设备的制造商来说，我认为我们应该包括反病毒的软件，都应该打包到电脑中间去，这样的话它们能够自动地，当你每次售出一台电脑，都会进行升级和反病毒的软件安装，再次谈论一下，今天早上听到一些代表，对于大型的金融机构他们都有很好的计划，比如说你必须要有很好的保护系统和机制，而且应该说在Peter Brooks今天早上演讲的时候应该听得非常仔细了，我们应该有很好的监测系统，反敲诈，还包括我们应该有对这个高风险的交易进行很好的确认，当然今天早上谈到非常重要的一点，没有任何一种解决方案可以奏效，我们必须进行合作，才能使系统有效。

　　作为政府的层面来说，我觉得我们需要进行这种意识的学习和教育，使我们的使用者都了解这个风险问题，这样当我们警察碰到一个问题的时候，他知道应该怎么处理，应该怎么读取这些邮件，知道如何进行工作，还包括我们如何地获取结果，当然我们还包括要有合适的立法框架、立法结构来取缔犯罪行为。在此我想说的是，我们必须要有平衡私密性和安全性。同时我们还有很好的机制，当然各个行业之间都应该进行紧密的合作，非常重要的，我们必须要有国际的合作，我们应该有越来越多的合作，在我们的当选者之间进行，当然还包括金融机构之间进行，包括英国的银行，它们可能与我们同行进行交流，来看看我们网络之间有没有更好的解决方案，当然包括中国的银行，因为实际上我们也在对相关的银行机构进行培训，希望能够减少这种网上的敲诈。

　　在今后，我们至少是希望能够制止这种欺诈上升的趋势，我们在2007年也许能够建立这种网上的手机银行系统，当然我们也希望在发达国家能够在明年实现这样的交易，包括网络的基础设施能够快速安全地获得金融数据，当然的话我们还有BT的一个服务，实际上它就是一个非常好的电信的服务商，这样的话，能够促进我们信息更加健全高速的发展，当然还包括这种网上的金融服务，实际上我们提到TSB，实际上它就是已经跟我们达成协议，有很多英国的公司，他们会提供全面的账单，通过网上来提供，如果你们可以连接上网的话就可以很好的支付，等等相关的通过互联网完成的交易，我们现在马上就要到来了，几个月之后可以完成这样的项目，同时我们健全很好的金融环境，我们的电脑、手机等等，他们对于顾客来说，对于使用者来说，应该都能有利于我们业务的发展，当然我们作为政府来说，我们提供商都应该很好地处理面临的风险。这样的话才能使我们的经济在几年内更好的发展，谢谢大家的聆听。