網(wǎng)上銀行安全漏洞逐個(gè)補(bǔ)

專家分析

其實(shí)，排除個(gè)人用戶使用的安全意識(shí)問(wèn)題，中國(guó)人民銀行參事陳靜表示，網(wǎng)上銀行自身系統(tǒng)所面臨的威脅無(wú)外乎以下三點(diǎn)：銀行交易系統(tǒng)被非法入侵；信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改；交易雙方的身份識(shí)別，賬戶被他人盜用。

“由于銀行開(kāi)展網(wǎng)上銀行業(yè)務(wù)需要承擔(dān)的風(fēng)險(xiǎn)遠(yuǎn)高于銀行客戶。因此，像國(guó)內(nèi)已開(kāi)通'網(wǎng)上銀行'業(yè)務(wù)的招商銀行、建設(shè)銀行、中國(guó)銀行等，都建立了一套嚴(yán)密的安全體系，包括安全策略、安全管理制度和流程、安全技術(shù)措施、業(yè)務(wù)安全措施、內(nèi)部安全監(jiān)控和安全審計(jì)等，以保證網(wǎng)上銀行的安全運(yùn)行”，陳靜說(shuō)。

同時(shí)，為了防止交易服務(wù)器受到攻擊，銀行還采取了許多有效措施保障系統(tǒng)的安全有效運(yùn)行：

1.設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)

這其中一般采用多重防火墻方案，可以很好地分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵。同時(shí)，用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

2.高安全級(jí)的Web應(yīng)用服務(wù)器

服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

3.24小時(shí)實(shí)時(shí)安全監(jiān)控

例如目前許多銀行所采用的ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，可進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。據(jù)中國(guó)工商銀行電子銀行部副處長(zhǎng)周永林介紹，在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí)，使用ISS安全產(chǎn)品的網(wǎng)站均得以幸免于難。

而由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是40～128位，目前，工行、招行與建行等都已經(jīng)采用了有效密鑰長(zhǎng)度為128位的高強(qiáng)度加密。

探員支招

網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全，是交易得以順利進(jìn)行的基礎(chǔ)與保障，如果說(shuō)銀行只有在出現(xiàn)問(wèn)題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。所以，面對(duì)目前層出不窮的攻擊形式與無(wú)所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自身系統(tǒng)，才可以真正做到防患于未然。

一直從事北京招行技術(shù)管理方面工作的王建恒在這方面非常有經(jīng)驗(yàn)，他認(rèn)為銀行不僅要在客戶終端和銀行服務(wù)器之間使用保密協(xié)議，確保數(shù)據(jù)傳輸?shù)陌踩?，還應(yīng)該在操作上進(jìn)行合理的流程控制。另外，網(wǎng)上個(gè)人銀行必須采取雙層密碼保護(hù)，客戶在輸入卡號(hào)和密碼的同時(shí)，還要輸入一個(gè)動(dòng)態(tài)的附加密碼，這樣，銀行就能對(duì)每一筆業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)控制。

值得一提的是，招行、建行等都先后推出了USBKey個(gè)人數(shù)字證書(shū)。該證書(shū)的外形與閃存盤(pán)產(chǎn)品類似，小巧便攜，其核心是一塊能實(shí)現(xiàn)加密運(yùn)算的芯片，使用時(shí)，可在USB設(shè)備內(nèi)部完成核心的安全識(shí)別和加密運(yùn)算，然后再將加密信息返回給PC系統(tǒng)。

這樣，客戶可隨身攜帶該數(shù)字證書(shū)，隨時(shí)隨地使用網(wǎng)上個(gè)人銀行專業(yè)版，既安全又方便。但這種USBKey每個(gè)平均需要二三百塊錢的使用金額造成了其推廣的難度，因此怎樣降低其使用成本、更好地服務(wù)于用戶應(yīng)該是銀行目前需首要解決的問(wèn)題。

另外，在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過(guò)后才能確認(rèn)該用戶的身份。所以，用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。

由于數(shù)字證書(shū)的惟一性和重要性，各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，并進(jìn)行網(wǎng)上身份審核。2000年6月，由中國(guó)人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

【行業(yè)篇】讓每人都有一把保護(hù)傘

案件回放

據(jù)中央電視臺(tái)2004年12月10日?qǐng)?bào)道，因?yàn)榈卿浖僦袊?guó)銀行網(wǎng)站而損失2.5萬(wàn)元的呼和浩特市的胡先生，已正式要求中國(guó)銀行賠償其損失，但遭到中國(guó)銀行的斷然拒絕。中國(guó)銀行方面表示，他們已經(jīng)不是第一次碰到這樣的事情，銀行以前也從未有過(guò)賠付的先例，這次他們也沒(méi)有任何理由要進(jìn)行賠償。而胡先生卻堅(jiān)持認(rèn)為“銀行應(yīng)該賠錢”。

查找漏洞

相比之前的案例，這個(gè)案件最為復(fù)雜的地方就是關(guān)于權(quán)責(zé)的劃分。首先，2.5萬(wàn)元確實(shí)不是一筆小數(shù)目，對(duì)于胡先生的損失，想必誰(shuí)都會(huì)表示同情，但真正涉及到責(zé)任的承擔(dān)，人們的看法與理解卻不盡相同。

按照胡先生的說(shuō)法：“我是出于對(duì)該銀行的信任，才把錢存到了這里，作為銀行，你應(yīng)該對(duì)我的資金進(jìn)行妥善保管?！彼€表示，按照銀行的相關(guān)規(guī)定，用戶的卡和密碼丟失以后所造成的損失由用戶承擔(dān)，但現(xiàn)在的關(guān)鍵問(wèn)題是自己的卡一直沒(méi)有丟。那么對(duì)于這樣的情況，銀行又是如何看待與顧客的權(quán)責(zé)問(wèn)題呢？

中國(guó)銀行西單大廈營(yíng)業(yè)部一位姓劉的工作人員表示：銀行對(duì)責(zé)任劃分的一般原則是先分清是屬于自己的責(zé)任，還是屬于他人的責(zé)任。在這個(gè)事件中，是用戶自己保管著密碼和銀行卡，而且是由于其自身的原因上了假網(wǎng)站，導(dǎo)致卡和密碼失竊造成了損失，那么，這樣的情況下，責(zé)任應(yīng)該由顧客承擔(dān)。

由此看來(lái)，銀行判斷用戶的損失責(zé)任界定標(biāo)準(zhǔn)是要分析損失是銀行內(nèi)部的系統(tǒng)問(wèn)題或者其他問(wèn)題造成的，還是因?yàn)橛脩糇约罕９懿簧骰蛘呙艽a的失竊造成的。

當(dāng)記者咨詢過(guò)中國(guó)建設(shè)銀行與浦東發(fā)展銀行的電子銀行部負(fù)責(zé)人后，他們也認(rèn)為，出現(xiàn)假網(wǎng)站，并不是銀行所能左右的，所以造成卡號(hào)和密碼丟失的過(guò)錯(cuò)并非屬于銀行。同時(shí)，像工行、招行的有關(guān)人士還表示，在自身銀行發(fā)現(xiàn)假冒網(wǎng)站后，總行都會(huì)與公安機(jī)關(guān)積極配合，對(duì)假網(wǎng)站及時(shí)予以關(guān)閉，并對(duì)儲(chǔ)戶掛出了警示公告或安全提示，這說(shuō)明銀行在事前、事后都沒(méi)有過(guò)錯(cuò)，已經(jīng)盡了自己應(yīng)該注意的義務(wù)，因此要求銀行承擔(dān)賠償損失的責(zé)任是絲毫沒(méi)有根據(jù)的。

專家分析

雖說(shuō)都是有理有據(jù)，但以上的這些都只是當(dāng)事人雙方的一面之辭，難免會(huì)有失偏頗，用戶上假網(wǎng)站造成損失要銀行賠錢，可銀行又說(shuō)自己沒(méi)有責(zé)任，那么用戶的損失到底該由誰(shuí)來(lái)承擔(dān)呢？還是讓我們來(lái)聽(tīng)聽(tīng)法律專家的論斷。

據(jù)清華大學(xué)法學(xué)院副教授湯欣表示，從法律的層面上講，有過(guò)錯(cuò)的行為人要承擔(dān)他的行為責(zé)任，所以在這個(gè)案件中，需要索賠的對(duì)象首先是行騙的人，是他們的欺詐行為導(dǎo)致用戶賬號(hào)和密碼失竊，直接造成了用戶的財(cái)產(chǎn)損失，這一點(diǎn)毋庸置疑。

而中國(guó)政法大學(xué)一位民商法專家也認(rèn)為，按照目前的證據(jù)來(lái)判斷這個(gè)案子，銀行應(yīng)該沒(méi)有賠償責(zé)任。但他同時(shí)也表示，這只是一個(gè)暫時(shí)的現(xiàn)象，是由于法律調(diào)整滯后于現(xiàn)實(shí)造成的。相信在未來(lái)立法時(shí)，可以考慮將目前銀行一些可有可無(wú)的做法，上升為強(qiáng)制性的規(guī)定，比如，銀行必須為網(wǎng)站設(shè)立更明確可靠的防偽技術(shù)，讓消費(fèi)者很容易辨別真?zhèn)?，以及銀行必須設(shè)立專職人員進(jìn)行網(wǎng)絡(luò)巡視，及時(shí)防堵假冒網(wǎng)站等，增加銀行一方的義務(wù)，最大限度地保護(hù)用戶的利益。

當(dāng)糾紛產(chǎn)生以后，雙方最關(guān)心的都是能否通過(guò)正規(guī)的法律途徑有效的解決問(wèn)題。近年來(lái)，因?yàn)樾孤躲y行儲(chǔ)蓄卡導(dǎo)致存款被他人騙取的糾紛時(shí)有發(fā)生。而由于國(guó)家一直未出臺(tái)相應(yīng)的法律規(guī)范，以致于關(guān)于此類新型案件應(yīng)否作為民事案件受理的問(wèn)題，在法律工作人員之間也存在著“應(yīng)該受理”和“不能受理”的不同看法。

不過(guò)，就在本文截稿前夕，記者最新獲悉四川高院日前已專門(mén)就此問(wèn)題發(fā)函至最高人民法院請(qǐng)示。而最高人民法院也于8月1日公布了《關(guān)于銀行儲(chǔ)蓄卡被泄露導(dǎo)致存款被他人騙取引起的儲(chǔ)蓄合同糾紛應(yīng)否作為民事案件受理問(wèn)題的批復(fù)》，也就是說(shuō)，從批復(fù)頒布之日起，因?yàn)殂y行儲(chǔ)蓄卡被泄露，而存款被他人使用假卡取走的“存款神秘丟失案”，存款人可以到法院狀告銀行。由此，我們也看到了國(guó)家對(duì)網(wǎng)絡(luò)銀行交易安全的重視，相信隨著國(guó)家相關(guān)法律的日益完善，網(wǎng)絡(luò)交易的環(huán)境也會(huì)越來(lái)越安全。

探員支招

除了期待國(guó)家相關(guān)法律的正式出臺(tái)以外，當(dāng)一再面對(duì)用戶與銀行發(fā)生糾紛時(shí)，我們也希望能有一個(gè)公正、權(quán)威的第三方出來(lái)為雙方主持公道。這就需要像銀監(jiān)會(huì)、中央銀行等機(jī)構(gòu)對(duì)網(wǎng)上銀行的各種風(fēng)險(xiǎn)進(jìn)行監(jiān)控。

根據(jù)《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》的要求，商業(yè)銀行應(yīng)建立網(wǎng)上銀行業(yè)務(wù)信息管理系統(tǒng)，中國(guó)人民銀行可開(kāi)發(fā)與商業(yè)銀行對(duì)接的信息管理系統(tǒng)，中國(guó)人民銀行應(yīng)對(duì)商業(yè)銀行的網(wǎng)絡(luò)業(yè)務(wù)有“重點(diǎn)”地監(jiān)管，即對(duì)商業(yè)銀行的網(wǎng)絡(luò)批發(fā)業(yè)務(wù)予以跟蹤監(jiān)督，對(duì)于零售業(yè)務(wù)則注重其發(fā)展方向的變化。

同時(shí)，從國(guó)外金融業(yè)發(fā)展情況來(lái)看，“混業(yè)經(jīng)營(yíng)”是趨勢(shì)，特別是網(wǎng)上銀行將大大加快我國(guó)“混業(yè)經(jīng)營(yíng)”的進(jìn)程。網(wǎng)上銀行貨幣雖加快了銀行資金的周轉(zhuǎn)速度，降低了交易成本，但金融風(fēng)險(xiǎn)也因電子貨幣流轉(zhuǎn)環(huán)節(jié)的復(fù)雜性和交易對(duì)象的廣泛性等因素而上升，使得監(jiān)管當(dāng)局面臨著逃避管制的風(fēng)險(xiǎn)。

再有，傳統(tǒng)的監(jiān)管手段可能導(dǎo)致對(duì)網(wǎng)上銀行業(yè)務(wù)無(wú)法實(shí)施高效、全面的監(jiān)管，作為金融監(jiān)管當(dāng)局，除了制定具有針對(duì)性管理辦法外，還應(yīng)加快自身電子化建設(shè)步伐，依托先進(jìn)的科技手段，實(shí)施非現(xiàn)場(chǎng)監(jiān)測(cè)，以不斷適應(yīng)金融監(jiān)管中出現(xiàn)的新情況新問(wèn)題。

現(xiàn)階段，在審批過(guò)程中，應(yīng)嚴(yán)格制度建設(shè)。網(wǎng)上銀行的公示、信息披露、內(nèi)部控制和系統(tǒng)設(shè)計(jì)等制度性安排，必須嚴(yán)格審批。但對(duì)網(wǎng)上銀行的硬件設(shè)施配備、技術(shù)投人、人員配置不宜干預(yù)過(guò)多，應(yīng)當(dāng)給銀行以適當(dāng)?shù)膹椥钥臻g使其根據(jù)自己的實(shí)際情況進(jìn)行籌劃投資，避免因行政干預(yù)造成不必要的資源浪費(fèi)。同時(shí)，還要重視風(fēng)險(xiǎn)防范、化解機(jī)制。網(wǎng)上銀行的設(shè)立或新業(yè)務(wù)的開(kāi)展，必須具備完善的風(fēng)險(xiǎn)識(shí)別、鑒定、管理、風(fēng)險(xiǎn)彌補(bǔ)和處置方案、計(jì)劃。

相關(guān)鏈接

安全使用網(wǎng)上銀行七大秘籍

1.核對(duì)網(wǎng)址

客戶在登錄網(wǎng)上銀行時(shí)，應(yīng)留意核對(duì)所登錄的網(wǎng)址與協(xié)議書(shū)中的法定網(wǎng)址是否相符，謹(jǐn)防一些不法分子惡意模仿銀行網(wǎng)站，騙取賬戶信息。

2.妥善選擇和保管密碼

密碼應(yīng)避免與個(gè)人資料有關(guān)系，不要選用諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼。建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。密碼應(yīng)妥善保管，避免將密碼寫(xiě)在紙上。盡量避免在不同的系統(tǒng)使用同一密碼，否則密碼一旦遺失，后果將不堪設(shè)想。

3.做好交易記錄

客戶應(yīng)對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，立即與銀行聯(lián)系，避免損失。

4.妥善保管數(shù)字證書(shū)

網(wǎng)上銀行用戶應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書(shū)等機(jī)密資料落入他人之手，從而使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。

5.對(duì)異常動(dòng)態(tài)提高警惕

若遇重大事件，系統(tǒng)必須暫停服務(wù)，銀行會(huì)提前公告客戶?？蛻羧绮划?dāng)心在陌生的“銀行網(wǎng)址”上輸入了銀行卡號(hào)和密碼，并遇到類似“系統(tǒng)維護(hù)”之類的提示，應(yīng)立即撥打銀行客服熱線進(jìn)行確認(rèn)。萬(wàn)一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。

6.安裝防毒軟件

為電腦安裝防火墻程序，防止個(gè)人賬戶信息遭到黑客竊取。建議安裝防病毒軟件，并經(jīng)常升級(jí)。

7.堵住軟件漏洞

為防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料，客戶應(yīng)及時(shí)更新相關(guān)軟件，下載補(bǔ)丁程序。

從Web服務(wù)角度來(lái)說(shuō)，SOA當(dāng)然是開(kāi)放的了。SOA可以很容易地使不同平臺(tái)的服務(wù)合在一起共同工作，而Web服務(wù)的一系列開(kāi)放標(biāo)準(zhǔn)SOAP,WSDL等，使這一切變成了可能。

但是，將不同的服務(wù)連接起來(lái)只是SOA的一個(gè)基本要素。SOA的真正價(jià)值是將不同的服務(wù)連接起來(lái)實(shí)現(xiàn)一個(gè)復(fù)合應(yīng)用，它可以將不同的資源整合起來(lái)，包括：

人（通過(guò)門(mén)戶網(wǎng)站）

流程（通過(guò)流程管理）

數(shù)據(jù)（通過(guò)數(shù)據(jù)整合）

商業(yè)伙伴（通過(guò)B2B技術(shù)）

人（通過(guò)門(mén)戶網(wǎng)站）

在整合過(guò)程中，我們?cè)絹?lái)越發(fā)現(xiàn)，如果這些資源來(lái)自不同的應(yīng)用供應(yīng)商，這將是件非常困難的事。目前，一些軟件廠商已經(jīng)推出了一些應(yīng)用平臺(tái)，包括IBM的WebSphere，Oracle的Fusion,BEA的FreeFlow,還有Microsoft的BizTalk。這些產(chǎn)品可以將服務(wù)開(kāi)放地連接起來(lái)，但是對(duì)基礎(chǔ)框架的開(kāi)放性和如何將不同廠商的產(chǎn)品集成起來(lái)的討論卻很少。舉一個(gè)稍極端點(diǎn)的例子，我們能夠很容易的在Fusion和WebSphere這兩個(gè)平臺(tái)之間設(shè)計(jì)一個(gè)商業(yè)流程嗎？

一些專門(mén)從事整合服務(wù)的公司如WebMethods，PegaSystems或者新成立的Cordys更是抱怨，他們認(rèn)為這些產(chǎn)品之所以有效率是因?yàn)闆](méi)有進(jìn)行框架之間的集成，而只是在各自單獨(dú)產(chǎn)品上的開(kāi)發(fā)和應(yīng)用。

這些困難就在于沒(méi)有一個(gè)開(kāi)放的共享標(biāo)準(zhǔn)用于開(kāi)發(fā)。Eclipse在這方面起到了一定的作用，但是它如果能給各種制品規(guī)范一個(gè)共享的定義，并作為一個(gè)知識(shí)庫(kù)提供給大家，這將更有意義。

SOA與傳統(tǒng)開(kāi)發(fā)（如Cobol或Java）的一個(gè)明顯的不同就在于不管是開(kāi)發(fā)還是運(yùn)行都有著很大的柔性。復(fù)合系統(tǒng)的一個(gè)最大的優(yōu)勢(shì)就是它可根據(jù)商業(yè)的需求即時(shí)變動(dòng)，包括工作流，規(guī)則甚至是使用著的服務(wù)。所謂動(dòng)態(tài)“開(kāi)發(fā)”就是指在系統(tǒng)運(yùn)行時(shí)還可以得到開(kāi)發(fā)環(huán)境的支持。這在SOA得到了很好的體現(xiàn)。

整合將會(huì)一直存在下去，它將跨越整個(gè)開(kāi)發(fā)生命周期：分析、設(shè)計(jì)、編碼、產(chǎn)品升級(jí)、操作、實(shí)時(shí)監(jiān)測(cè)、后期分析、變動(dòng)管理。例如，對(duì)一個(gè)商業(yè)流程的實(shí)時(shí)監(jiān)測(cè)必須要明明白在設(shè)計(jì)階段的業(yè)務(wù)流程的定義。

在商業(yè)和IT之間很難有個(gè)明確的界限。IT專家必須要明白軟硬件提供的服務(wù)和構(gòu)建在它們之上的商業(yè)流程之間的聯(lián)系。商業(yè)流程除了要運(yùn)行正確上還應(yīng)該滿足SLAs（服務(wù)水平協(xié)議）。IT就是要在IT基礎(chǔ)架構(gòu)上實(shí)現(xiàn)這些需求，同時(shí)還要考慮到將來(lái)應(yīng)用的擴(kuò)展和IT對(duì)商業(yè)的影響。

SOA可以將IT、商業(yè)、開(kāi)發(fā)生命周期、人、流程、合作伙伴還有數(shù)據(jù)很好的整合起來(lái)。如果把這些都開(kāi)放出來(lái)將需要更多的標(biāo)準(zhǔn)和時(shí)間。要想完全獲得SOA帶來(lái)的好處，那么就要盡可能的不使用單獨(dú)廠商提供的解決方案。

對(duì)供應(yīng)商的選擇不能簡(jiǎn)簡(jiǎn)單單只依據(jù)開(kāi)發(fā)，操作，IT或者商業(yè)中的某一項(xiàng)來(lái)決定，應(yīng)該把所以的這些綜合起來(lái)考慮。

來(lái)源：CCW