一家中部地区的地方商业银行为了提升数字化服务能力决定对核心银行系统进行全面升级改造。银行将系统的开发和实施工作外包给了一家金融科技服务商。开发过程中服务商团队为银行定制开发了核心账务系统信贷管理系统和客户信息管理系统等多个关键业务模块。项目开发的后期阶段服务商的一名参与了核心账务系统开发的技术人员出于个人学习积累的目的将部分系统源代码上传到了自己的个人代码仓库中。他上传的代码虽然经过了部分删减但核心的架构设计数据库表结构定义和业务逻辑实现仍然保留其中。这个代码仓库的访问权限被设置为了公共可见任何知道链接的人都可以查看和下载这些代码。
几个月后银行的安全团队通过搜索引擎发现了这个公开的代码仓库。安全团队立即通知银行管理层和服务商采取行动。服务商紧急联系了那名技术人员关闭了仓库的公共访问权限。但此时源代码已经处于公开状态一段时间无法确定是否已经被他人下载和复制。核心系统的源代码是金融机构最核心的数字资产之一。源代码中包含了银行账务处理的核心逻辑安全控制机制的实现方式以及敏感数据的加密处理方案。这些信息一旦被攻击者获取就可以被用于发现系统的漏洞和攻击路径。更严重的是如果源代码落入了竞争对手手中银行在系统架构和技术路线上的投入就可能在一夜之间失去竞争优势。
这类事件在金融科技外包项目中时有发生。外部开发团队在项目过程中接触和生成大量技术资料这些资产的所有权虽然属于委托方但在实际管理中存在很多模糊地带。开发人员个人留存代码副本的行为在行业内相当普遍很少有人认识到其中的安全风险。金融科技外包项目的源代码管理需要在合同技术和管理三个层面同时加强。合同中应当明确约定代码的知识产权归属和保密义务。在技术层面项目的开发环境应当部署在委托方可控的范围内代码的传输使用加密方式。在管理层面项目验收后应当进行代码交付确认和开发方数据销毁确认。金融业的信息系统承载着大量客户资产和交易信息对代码安全的要求应当高于一般行业的标准。源代码关乎银行系统命脉是金融机构需要重点保护的核心资产。源代码安全管理不仅是一个技术问题更是一个涉及合同法律和管理制度的综合性问题需要引起金融机构高层管理者的充分重视。
从更广泛的安全视角来看源代码泄露的风险不仅存在于外包开发项目中在企业内部自主开发的项目中同样存在类似的问题。开发人员的职业道德和安全意识是数据保护的第一道防线但也是最不可靠的防线。企业不能完全依赖开发人员的自觉性来保护源代码安全而应当通过技术手段将安全管理的关口前移确保即使个别开发人员有不当行为也无法批量泄露核心代码。在现代软件开发实践中代码仓库的访问权限严格控制最小权限原则代码的审查和合并流程规范化自动化可以有效地降低内部泄露的风险。企业还应当建立代码泄露的监测机制定期在互联网上搜索企业特有的代码标识字符串及早发现代码泄露的事件并迅速采取应对措施。北京企密安在帮助金融机构建设信息安全体系时特别将源代码保护作为一个专项领域来进行深入的研究和方案设计。
