牟承晋｜金融领域是网络信息安全的主战场—

网站首页 > 环球聚焦 > 深度评析 > 阅读信息

牟承晋｜金融领域是网络信息安全的主战场——学习札记整理

点击：作者：牟承晋来源：昆仑策网【原创】发布时间:2024-02-03 17:44:35

一

1、近些年来，美国对中国的打压、遏制、对峙，已经在经济、政治、文化、社会、军事各个领域全面展开。

美国与中国之间的现代战争（或激烈斗争），一般认为有六种主要形式：

1）常规（陆海空天协同）战争；

2）金融战争；

3）网络信息战争；

4）外交战争；

5）科技战争；

6）贸易战争。

其中，外交战争、科技战争、贸易战争，被认为是网络信息战争的组成和补充，其本质是指挥与控制网络信息领域的实力（斗争能力和威慑力）体现，例如大数据、云计算、开源情报获取与分析等网络信息服务和运营能力等。

陆海空天协同的常规战争，也是传统的军事（武器装备）战争，成本太高，牺牲太大，现代作战中，挑战迎战参战各方都尽量避免。我党我军我国向来遵照毛泽东主席的一贯教导：“人不犯我，我不犯人，人若犯我，我必犯人。”

网络信息战争非常规且无约束，随时处于备战和实战中。备战就是实战，实战也是备战。美国掌握着互联网（Internet）基于域名、地址、AS自治域编码构成的DNS解析系统（核心是美国设计编制控制的路由表），基于TCP/IP协议和协议族构成的信息和通信技术服务供应链（ICTS）及其指挥与控制（C2）系统（核心是美国绘制编织控制的“藏宝图”），拥有绝对的技术科学先发优势和强力的网络运行数据应用的遏制限制控制能力。

长期依附于、依赖于、依存于美国因特网，必然处于弱势、劣势、颓势一方，必然不得不让渡主权、法权、治权，必然丧失网络信息领域的主导权、话语权、决策权，必然网络信息安全被动受制、“防不胜防”是常态。

2、金融战争是“脱构战”，是脱离与改变既往和现有金融价值构架的战争。

一旦大打出手，必然一拍两散、几败俱伤、伤及无辜、哀鸿遍野，同样是牺牲、损失巨大。在你死我活的博弈中胜出的一方，有可能成为新一代的金融霸主，在相当长时期垄断世界性或区域性资金、资产、资本（价值）的取舍转换变革。

无论华尔街、伦敦、香港、卢森堡等“金融市场”，无论银行、证券、投资、保险、信托、基金、理财、资产与期货交易等“金融实体”，无论美元、英镑、马克、法郎、日元、人民币等“金融货币”，都将重新洗牌、排队、分工、分配、定值（价）、定额（发行）。例如：

1）伊朗

由于美国的制裁，2019年9月，伊朗央行正式用人民币替代美元，将人民币列为伊朗的三大主要外汇货币之一；2020年5月，伊朗议会投票通过《伊朗货币和银行法》修正案，将官方货币“里亚尔”改为“土曼”。大约1万里亚尔兑换1土曼。

货币主权是国家主权的防火线、拦水大坝。任何货币的主权最终只能是所属国家的主权说了算。关键时机，新的主权货币替代（置换）被侵害严重的旧的主权货币，是主权国家维护国家主权、安全、发展利益的看家法宝。

2）中国

1932年2月，为了反抗国民党政府的经济封锁和军事围剿，中华苏维埃政府国家银行发行第一套统一的主权货币，被称为“苏币”或“苏票”，票面为“伍角”。

1948年12月，中国人民银行发行了在中国共产党领导的各解放区流通的人民币（旧版人民币，亦称第一套人民币）；1955年3月发行第二套人民币（新版人民币），1比1万元票面兑换，对稳定和发展中国新民主主义经济，发挥了国家金融领域主权定海神针的作用。

人民币当时与美元及西方各国的主权货币没有直接联系，很长时间以人民币“外汇券”作为中间货币兑换。直到1987年4月，中国人民银行发行第四套人民币后，九十年代初才取消官方汇率和人民币外汇券，逐步实现人民币与美元及各国主权货币的“自由兑换”。30多年“自由兑换”的金融实践证明，人民币受制于美元的情况越来越严重，人民币主权日益受到美西方金融体制和机制的深度侵害。

3、金融战争凸显“金融”价值在现代经济社会中的地位、作用和影响；凸显美国顽固地维护“美国优先”、“美元霸权”金融体系的动机和目的。

1）卢森堡

农业年产值约占GDP的0.3%强，工业年产值约占GDP不到8%，国家年财政收入持续有赤字、公共债务，但始终是世界第二大、欧洲最大的资金管理中心。罗斯柴尔德家族、全球天主教（梵蒂冈）等的资金、资产、资本，主要都置于设立在卢森堡的金融机构管理。

十多年前，在卢森堡注册的银行就有142家，管理基金3,867支逾2.2万亿欧元。卢森堡实际上是西方控制和管理资本（资金、资产）的重要大本营之一。

2）美军的分析

2017年，美军特种作战司令部反威胁财务高级分析师大卫 J.卡茨，在《战争创新和发动金融战争的战略》文章中表述，“金融战争的目标是对方的资本，交战是摧毁对手资本的唯一手段，它可以直接攻击第一资本或间接攻击第二和第三资本组成部分的形式出现。”通常，第一资本是指货币资本，第二资本是指生产资本，第三资本是指商品资本。

卡茨认为，金融战争是有效和高效的战争手段和方法的创新，可以直接或间接地影响经济活动的方方面面，可以相应精准和高强度地压制（打击、破坏、摧毁）对手经济范畴的局部或全部。

卡茨提出，金融战争可以赋予美国超出常规战争和其他战争无与伦比的优势威慑能力。创建金融战争，首先需要构建经济地形图及金融轨迹所需要的数据分析能力。然后，美国必须建立内部和外部的政府操控能力，针对选定目标的一级、二级和三级资本部分，独立地在行动中行使实体、电子和公开市场手段。最后，金融战争可以帮助美国即便不是先发制人的情况下，也能对抗对手的非传统政策和作战能力。

4、金融战争将是现代经济社会全球性或地缘性极端冲突爆发的巅峰阶段。

网络信息战争是金融战争、常规战争“山雨欲来风满楼”的序幕，既是“兵马未动、粮草先行”，也是“明修栈道、暗度陈仓”，更是“项庄舞剑、意在沛公”。

常规战争不得不打时，金融战争也一定呼啸而至。破除既有的经济社会秩序（首先是金融秩序），必然要建立或产生新的经济社会秩序（金融价值转换新规则、新秩序）。破字当头，立在其中。金融战争是资本主义主导的世界大环境中，资本主义国家内部利益争夺与再分配、社会主义社会与资本主义社会变革斗争的必然战争、巅峰战争、根本战争。

二

1、什么是金融？

这个看似直白、简单的问题，许多长期从事银行、证券、投资、保险、信托、理财、基金、资产交易的专业人员，都说不清楚，都只是认为自己就是“金融”从业人员。似乎“金融”就是包罗“钱钱交易”林林总总各种渠道和方式的统称。

从而，金融与非金融、合法金融与非法金融、稳定金融与金融危机、科技金融与金融科技、财政金融与金融资本甚至网络金融与金融网络等等溢生、衍生的“金融”名词和简单机械的“金融”概念纷纷泛起。“金融”从业人员各表（展示）本职本专业的“神通”，百姓云山雾罩。

在基于“金本位”的资本主义经济社会发展的全球大环境条件下，金融成为超资金、超资产、超资本的经济学说，成为集资金、资产、资本之大全的社会经典，成为普通大众“一切向钱看”的基本意识和盲目追求。

一说，金融是指在经济生活中，银行、证券或保险业者从市场主体募集资金，并借贷给其它市场主体的经济活动。“蚂蚁”、“借呗”、“花呗”等，都是基于这个“金融”学说。

又一说，金融指货币的发行、流通和回笼，包括贷款的发放和回收，存款的存入和提取，汇兑的往来等经济活动。恒大截至2020年12月积压150万个未完成的房地产项目，累积3050亿美元债务、74亿美元债券，显然与此“金融”学说密切相关。

这就引出了“金融的本质是什么”的问题。

2、金融的本质

比较受推崇的是曾经执掌美联储8年的美国经济学家伯南克（Ben Shalom Bernanke）的观点。伯南克著有《金融的本质》一书。他最著名的一个观点，就是认为“可以通过大量印刷钞票的方法来增加流动性。”

有人将“金融的本质”解释为三句话：一是“为有钱人理财，为缺钱人融资”；二是“信用、杠杆、风险”的重复叠加；三是“为实体经济服务”，并称之为是金融“活的灵魂”。

如此看来，“金融”不是单纯的哲学名词、经济术语或物质标识。认为“金融”是静止的、静态的，是任凭搬来搬去“计数”工具的概念与意识，无法清晰诠释“金融”市场暴涨暴跌的乱象，更不可能精准剖析资金、资产、资本增值或贬值的深层次原因。

毫无疑问，金融是与资金、资产、资本相关的经济活动。资金、资产、资本属于在等价交换、自由贸易范畴生成的流通中的货币与货币积累（通货）。“金融”的泛在化，或偏颇的狭义说，反映的是金融价值意识的模糊或朦胧、陌生或不确定（词不达意、言不由衷）。

如果说，金融是指募集资金、资产、资本的工具、模式或渠道，静止的工具、固定的模式和不变的渠道，不会自动地“为实体经济服务”，不会主动地规避“为有钱人理财，为缺钱人融资”的风险。

如果说，金融是以货币形式兑付的资金、资产、资本构成与积累的经济活动，“通过大量印刷钞票的方法来增加流动性”很容易失去控制，相当于废纸的货币（百姓称之为“冥币”）将可能泛滥成灾、一文不值。

发人深省的是，在资本主义主导的近现代世界经济社会发展进程的大环境中，每一次推波助澜或力挽狂澜的全球性或区域性金融大事件，都是社会动荡、地缘冲突或趋向战争与和平的最大助力或阻力，是资金、资产、资本重新洗牌再分配（价值转换）的过程，是破坏或稳定经济社会发展的战略方向、策略目标和最终归宿。

3、金融是活跃资金、资产和资本价值转换的市场运动

由此，我们可以看到，金融的价值，在于促进和调整资金、资产和资本，按照不断在流通交易中转换的规律与规则，不停止地流动与周转，以产生最大与最合理的直接利益和衍生效益。

金融是活跃资本价值转换的市场运动，是发起、策划、指挥、执行资本市场运动的强制力，是协调、配置、控制一切资金、资产、资本的驱动力。简言之，金融始终是促进资金、资产、资本（价值转换）流动的推动力，是主动、动态的作用力。

所以说，“金融”是动词，不是名词。无论主动或被动，“金融”都处于运动状态，不是静态的“龟息”。“金融”既表现资金、资产、资本价值转换互动形成的流动性，也反映人为协调、配置、操控转换价值所产生的作用力。这个“动”，尤其是人为驱动和行动的作为，在“一切向钱看”的利益驱使下，金融安全和服务于、作用于金融市场运动的网络信息安全及其变化发展态势，就更加突出地、无处不在地显现出来。

三

INSTEX与SWIFT较劲，全球密切关注。

SWIFT是现在通行全球的以美元为基准的货币结算系统。简言之，就是任何国家的主权货币都要转换成美元才能结算和兑付，无论是“买”，还是“卖”。换句话说，任何国家的主权货币只能在你自己的国家内使用，出国就不管用了，必须傍着美元。美国借助SWIFT在全球金融系统单一结算的霸道和独裁，不仅管窥、掌握全球金融机构的资金、资产、资本动向，而且动辄用来制裁其他国家，如伊朗、利比亚、叙利亚、朝鲜、俄罗斯和中国等。

2019年3月，伊朗为通过欧洲特殊支付渠道INSTEX与其进行贸易，注册了一家镜像公司，伊朗央行宣布将“很快”公布与INSTEX相对应的贸易工具，称为STFI。5月，欧盟外交和安全政策高级代表莫盖里尼以及法国、德国、英国三国外长发表联合声明，将继续与其他欧洲伙伴共同努力，维护对伊合法贸易，包括通过INSTEX结算机制保障对伊贸易。10月初，莫盖里尼的特别顾问托奇告诉记者，除了建立该机制的法、德、英国外，还有八个欧盟成员国决定加入，还可能有两个国家加入。

INSTEX支持各国以本国主权货币进行国际贸易结算，与美国控制的只是支持美元结算的SWIFT银行结算机制形成并行的包容制衡机制，是欧洲各国亲睐和加入INSTEX的主要因素。

欧洲金融界有一种声音，愿与中国、俄罗斯等联手，创建独立于美国控制的世界银行（WB，World Bank）和国际货币基金组织（IMF，International Monetary Fund）的全新国际金融中心。欧洲更多的金融银行机构，不甘落后于美国的高盛、花旗、摩根斯坦利、摩根大通等，选择时机愿意进入中国发展。INSTEX进中国也应该不会太远。

在此基础上开发研制的结算、运维、数据、网管（网络信息）系统，必然将形成对依附于、依赖于、依存于美国因特网（Internet，下同）系统的全局性、根本性、颠覆性创新。换言之，金融战必然导致网络信息领域相应地（服务与技术支撑）变革，必然导致各国维护“主权、安全、发展利益”的政策措施重新洗牌和调整。

四

我国金融领域的网络安全、数据安全、经营安全，一直让党、国家和全国人民揪心。

我国公众计算机网络长期依附于、依赖于、依存于美国因特网，构成基于因特网的中国公众计算机网络，严重受制于美国。

1、因特网由明网、深网和暗网三个层面构成。

据十多年前的资料，明网（Surface Web）是普通搜索引擎可以检索的网络，约占总体结构的4%。深网（Deep Web）是不能被普通搜索引擎检索到内容的网络，约占总体结构的96%，内容（信息量）却在明网的500倍以上。

深网中需要通过特定的浏览器、特殊授权或者特殊设置才能链接的网络被称为暗网（Dark Web），暗网充斥毒品、军火、色情、赌博、洗钱、伪造证件、倒卖数据情报等非法交易。

数据时代，陆海空天的点点滴滴都是开源信息，都能在网络空间追寻到蛛丝马迹。或者说，现代80%以上的情报都来自网上的开源信息，尤其是深网和暗网。

例如，2021年1月8日，因特网暗网的突袭论坛（Raid Forums），明码标价出售我国第一家全国性国有股份制商业银行的1,679万笔用户信息，“转储”数据量为16.79MB；售价为8.8个比特币（BCT），按当日汇率约折合35.7947万美元。

被称为“超新鲜”（super fresh）售卖的信息包括：用户个人的姓名、性别、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话，住宅电话、卡种、卡号、发卡行等等。显然，这是银行用户的信用卡信息。

严重的问题在于，我国各级党政机关、企事业单位采用银行工资卡（借记卡）的为数不少。已发现众多政府部门、金融机构、企事业单位的电子邮箱系统，被托管在境外的同一服务器集群，存在数据信息被泄露的严重风险。

溯源显示，银行分布式关系中文数据库（CBase），源代码和文档疑似泄露。在开源代码网站GitHub上有CBase技术信息（压缩下载数据量为60MB），上传的时间为2019年3月24日，文件目录包括：文档（Doc），（CBase 1.2.x指南等）；软件包管理（RPM）；脚本（Script）；测试（Test）；工具（Tool）；其它关联文件。

2、相关银行的权威域名服务器存在高危风险。

银行配置的网络权威域名服务器，所应用的服务软件是开源的BIND。BIND发布于2018年8月9日的最初软件版本，早已被淘汰。事实上，在最初版本之后（至2020年12月17日），BIND又先后公开发布了89个版本，并在公共漏洞信息库（CVE）上公开发布了58个安全漏洞和补丁（至2020年2月）。

也就是说，银行的权威域名服务器的应用服务软件，不仅是“不合规”的应用，其安全漏洞还是在因特网上开放（裸露）的，并且不排除已被（远程）指挥和控制。这个业内常识，银行的技术主管和部门不应该不懂，更没有理由“疏忽”。否则不是成了有意为之、故意“放水”？

BIND免费试用所导致的习以为常的问题和现象，具有普遍性。明知有问题不去解决或不重视解决的，不在少数。

3、我国多家银行的数据服务器被托管代管在境外

溯源发现，我国多家银行的关键信息基础设施数据，被托管在境外同一服务器（集群）。逆向溯源，又发现在同一个自治系统中的另一个数据托管服务器（集群）。

某国家银行门户网站的子域名经过4次解析，即经过了三次“旋转门”（转换），且转换过程中的所有服务器，都是美国阿卡迈（Akamai）公司所拥有，最后的节点自治系统AS 20940就在美国。

值得注意的是，美国国家安全局（NSA）、秘密社团光明会（Illuminati）的网站也被托管在阿卡迈，并与我国一些金融机构、政府机关和企事业单位的托管网站在同一个数据库（集群）平台。这表明，美国国家安全局和光明会，可以实时掌握甚至直接“指挥与控制”阿卡迈数据库（集群）中各中国机构、企业、单位被托管服务器的数据信息。

4、阿卡迈在中国大陆的金牌“系统集成商”。

我国银行数据泄露安全事件及溯源事实，都指向在美国的阿卡迈托管数据中心自治系统AS 54994（2013年2月获得授权），其属主是在美国注册的Quantil Networks Inc，是总部设立于上海的网宿科技股份有限公司的全资附属公司。网宿科技在我国深圳交易所上市。

阿卡迈拥有全球最先进的核心技术，并针对中国市场开发了专为中国客户服务的“内容分发网络CDN”，以出租服务器资源为主要业务。

网宿科技被称为是我国内CDN领域最强的企业之一，是美国阿卡迈公司在中国的唯一金牌（Elite）代理商（系统集成商）。阿卡迈目前在中国有8个代理商，包括金牌（1个）、银牌（2个）、认证（5个）。阿卡迈对金牌代理商归类为“系统集成商”（System Integrator），其所感兴趣的“集成”，即所谓中国大陆的优质客户资源和物理资源，几乎都是涉及中国关键信息基础设施单位的数据信息，经能够规避监管的专用数据传输通道直接链接国外。

经查询，网宿科技在境外注册（和收购）了若干子公司，Quantil（网宿科技，2012年7月23日在美国注册）是其与我国内关键信息基础设施数据被托管在美国直接关联的子公司。网宿科技不仅将境内的数据集成后输送、托管在境外，而且在境外给出“抵进中国”（Advanced Near-China）推销方案，即利用香港与大陆的专用连接光缆，在境外境内推送和交换数据，绕过国家的审查和备案，形成了境内境外两头欺瞒欺骗性“通吃”的（垄断）模式。

网宿科技及其在境外注册和经营的分公司、子公司，以及国内外与其关联的企业、单位，有重大的长期自觉或不自觉危害国家安全的违法犯罪嫌疑。

网宿科技长期“集成”中国的敏感重要数据信息，应不止一例，不是一家，也不是“单纯”赚取经济利益那么简单。国家安全机关应不失时机地深度追查其涉嫌违法犯罪、尤其是出卖我国“主权、安全、发展利益”的证据，坚决果断地绳之于法。

5、区块链技术3.0

自日本发表《比特币：一种点对点的电子现金系统》白皮书10多年以来，区块链已经进入3.0时代。

区块链技术可分为比特币为代表的1.0时代，以太坊技术为代表的2.0时代，实现资产在区块链上可被追踪、控制和交易即金融为核心的产业互联为3.0时代。区块链作为金融科技的底层技术架构，在很多方面有利于重塑金融业态，因而被认为在金融领域的应用前景广阔。

一般认为，区块链首先应用于金融领域，包括国际间清算结算的支付、保险理赔、证券期货股票交易、数字资产通兑等等，因为金融的“信用”核心与区块链网络架构的“信用”特性高度融合、本质一致，股权、债券、票据、保单等各类金融资产都可以整合到区块链上进行存储、转移、交易、支付。

必须高度关注的是，不同于正常域名的注册和管理，“区块链域名”不受任何集中式域名注册机构（如ICANN）的约束，规避了对域名滥用的监管以及逃避执法的查封。微软公司在“2021年数字化防御报告”中强调指出，区块链域名和DNS是逃避监管的新兴安全威胁。

虚拟货币不等于法定的数字货币和可信任机构发行的数字货币。虚拟货币缺乏足够的实体资产支撑和信用背书（即“货币锚”），具有很强的投机性，一般是传销、洗钱、地下钱庄等非法牟利的活跃投机工具，对金融安全、主权货币安全、经济安全、国家安全的严重危害和侵害，目前尚难以以预测和防范。

坚定不移地维护我国金融领域、网络信息领域的“主权、安全、发展利益”不是空话、虚话，没有任何借口、托词。当前，有关部门必须强化对金融投机与金融科技的鉴别、梳理和监管，必须首先加强网络信息安全和金融安全的执法监督和清理、整肃，强力保障我国正常良好稳定的金融秩序。

五

我国《数据安全法》2021年9月1日正式生效。我国面临的数据主权和安全态势十分严峻。例如，基于“事件驱动”和“问题导向”以及因果关系，通过持续监测和溯源以及交叉分析发现：

——美国阿卡迈公司在我国政府部门和企事业单位大规模集成“政务安邮系统”（电子邮箱服务器）；

——中国铁路主网站的别名所绑定的5个DNS，全部都在美国的自治域（AS 54994），构成典型的基于DNS的内容推送网络（DN-CDN）；其客服中心的域名被托管主机的IP地址是210.61.207.156（AS 3462），属地为台湾（台北），属主是台湾当局控制的官方互联网络运营商“中华电信数据业务集团”（Data Communication Business Group）。

上述托管服务器开放和使用了美国因特网号码分配机构（IANA）规范定义的“洋葱路由”（Tor the onion router）81端口。“洋葱路由”是以匿名为目的、自成体系的域名系统和代理机制，多被用于“暗网”和黑客。使用“洋葱路由”端口，凸显被托管主机存在严重明确无误的数据泄露风险。

上述金融、企业、政府机构数据信息泄露事件，关联牵涉到我国自上而下党政机关、国有企事业单位，被泄露、流失、盗用的数据普遍具有较高价值，或进一步被合成、集成为美国因特网的“数据武器系统”。

我国数据信息泄露事件，具有典型的系统（后台）被美国远程控制的特点，疑似国内外企业相互勾结，专业性长期窃取我国敏感重要关键数据信息，对我国金融业及关联行业、政府监管治理都具有普遍的重大安全警示作用。

六

重要安全警示1：

绝不可轻视门户网站或某些子域名的数据被托管，更不可小觑信用卡个人数据或电子邮箱账户信息被泄露，数据的合成和衍生已经成为开源情报（OSINT）的主要来源，也是“精准降维打击”的重要参考依据。

重要安全警示2：

在美国总统大选期间发生的“太阳风”安全事件中，美国财政部、商务部和司法部等联邦政府部门和一些企业被“物理隔离”（Air-Gapped）的专属局域网络仍然沦陷。我国政府、金融等各单位“物理隔离”的专网必须引以为鉴，绝不能再心存侥幸、麻木不仁！

重要安全警示3：

银行作为创新业绩宣传的分布式数据库（CBase），是基于Ocean Base 0.4.2研发的可扩展关系数据库，存在重大隐患，疑似为内外串通泄露数据信息提供了方便之门、“暗度”通道，使得CBase业务和服务平台存在高危风险，在我国金融银行界具有代表性和普遍性。

重要安全警示4：

银行大量“最新鲜”个人信息被交易，不能仅仅当作孤立的安全事件或行业自身的业务问题。国家相关主管部门、安全部门应强力介入，应及时调查和积极必要的补救措施，坚决切断、堵死盗取和出卖我国重要敏感关键数据信息的明栈暗道，重塑国家网络信息领域的战略备份顶层设计。