科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道证监会黑客测试 轻取基金券商客户资料

证监会黑客测试 轻取基金券商客户资料

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近来不断高调“维稳”的中国证监会也许没想到,券商、基金的交易系统竟如此不稳定。基金业人士透露,中国证监会日前对基金公司的IT系统抽查结果令人极其意外,多数公司的IT系统不够稳定,而更让人担忧的是,券商的IT系统在被证监会“黑客”侵入后竟浑然不知。

作者:ZDNet安全频道 来源:ZDNet安全频道 2008年8月28日

关键字: 数据保护 数据安全 隐私 黑客

  • 评论
  • 分享微博
  • 分享邮件

近来不断高调“维稳”的中国证监会也许没想到,券商、基金的交易系统竟如此不稳定。基金业人士透露,中国证监会日前对基金公司的IT系统抽查结果令人极其意外,多数公司的IT系统不够稳定,而更让人担忧的是,券商的IT系统在被证监会“黑客”侵入后竟浑然不知。

据透露,席卷全国的基金公司IT系统大抽查已经结束。中国证监会日前对抽查结果进行了内部通报:在24家被抽查的基金公司中,17家基金公司IT系统的稳定问题较为严重,而其中4家基金公司的IT系统安全问题则非常严重。

本次抽查的面非常广,包括深圳、上海和北京等地的基金公司。目前,全国共60家基金公司,被抽查的基金公司占据了近一半。

这一结果不仅让监管部门大吃一惊,更让国内各基金公司总经理感到不安。一些基金公司高管在内部会议上将此问题作为重点,“语重心长”地要求公司各职能部门要意识到IT系统稳定的重要性,关注一切可能由IT系统造成的风险。

一些基金公司甚至对客户资料进行了全面梳理,过去电脑备份的客户资料,全部进行书面备份,“奥运期间营销都停了,我们正好整理客户资料,这几周什么都没做,就在整理资料。”一位基金公司市场部人士称。

据介绍,本次监管部门对IT系统的重视,主要是因为在券商IT系统检查中尝到了“甜头”。

知情人士透露,监管部门在对券商的安全检查中,曾直接“潜入”某证券公司内部网站,轻松窃取该公司客户资料,然后“神不知鬼不觉”地带着资料离开。

“可笑的是,监管部门召集这家券商机构,把客户资料摆在公司高管面前时,他们主管还不知道监管部门从哪里得到了自己的客户资料。”一位证券业人士笑说。

有金融企业IT人士分析,在“黑客”进入后,就算没有保住资料,有人进入网站,网络也应该“留痕”,然而该券商竟毫无察觉地让如此重要的客户资料被“窃取”,确实让人吃惊,主管部门狠抓IT系统稳定,实在是相当必要。

“好在是小券商,如果大券商出这样的事情,市场会非常不稳定。”有证券业人士指出,“以前报道过银行网上交易被人划款,如果券商交易系统出现这样的情况,对整个资本市场的影响将非常大,监管部门已经注意到这一风险,所以这次下的决心非常大。”

可查的资料显示,此前,中国证监会在今年“五一”前夕由主席尚福林亲自召开电视会议,要求基金、券商强化“信息系统安全”。证监会副主席桂敏杰和庄心一等众高管集体到会讲话,这被基金业视为监管部门“第一次大张旗鼓要求注意信息安全”,“对IT 的重视程度也是前所未有的高”。

“五一”假日过后,各地证券监管部门随即展开行动。上海证监局曾要求各基金公司于5月10日前,以电子及书面形式向其提交工作方案和初步落实情况报告,确定各公司的一把手作为维稳工作第一责任人。

5月10日之后,监管部门当即掀起了对各基金公司IT系统的安检风暴。监管部门对一些基金公司的网站进行了“攻击”,测试各基金公司网站的稳定性和安全性,监管部门组成的“黑客”,“收获”显然颇“丰”。

可见的事实是,监管部门最近密集强调“信息安全”。

上月末,中国证监会下发《奥运期间证券期货业网络与信息安全突发事件应急预案》等文件。文件要求,从通知下发之日起至9月30日,各证券有关部门做好自身网络与信息安全的应急准备和应急处置工作,以及网络与信息安全突发事件的情况通报等工作。

监管部门要求,证券、期货公司集中交易系统发生软、硬件或网络故障,且无法成功启动备份系统,可能导致或者已经造成全公司交易中断的,应立即向证监会报告。证券经营机构总部的其他重要信息系统和营业部交易业务系统发生网络与信息安全事件,且 30分钟内没有解决问题的,应立即上报辖区证监局。

上月底,深交所也向全体会员发出加强安全维稳工作的倡议,其中重点之一即是制定切实有效的应急处置预案,并加强应急演练,不断提高应对突发事件的处置能力;强化信息系统管理,加大技术开发投入,增强灾难备份,切实提高交易系统安全运行水平。

本月初,证监会进一步发出《关于进一步落实信息安全有关工作的通知》,以确保北京奥运期间资本市场信息系统安全稳定运行。

上交所更直接,其专门制定了《会员交易及相关系统技术管理实施细则》,要求会员“应当建立实时安全监控系统,及时发现和处理系统技术故障、黑客和不法分子入侵活动”。

2008年7月3日上午9时

马来西亚股票交易所向国内的股票行发出停盘通知书,阐明马来西亚股票交易所主要交易系统出现问题,导致早盘必须暂告休市。早盘休市情况出现后,即引起股民的一片恐慌,一些股民则认为交易所关于“主要交易系统出现问题”而停盘的理由太牵强。

2006年1月18日

由于活力门调查事件引发交易量激增,东京证券交易所提早20分钟收盘。日本媒体曝光称,东京证券交易所连月来频频引发系统故障,2005年11月1日,该交易所由于交易系统瘫痪导致整日交易全面停顿。为此,东京交易所方面日前宣布,将交易系统升级放在了今后三年公司业务发展的首要位置。

2007年年底

福建省南平市公安机关接到报案,报案者称其于今年9月11日花了11万元在农业银行购买邮政基金,并随即开通了网上银行业务;10月15日,当报案者准备赎回该基金时,发现已被他人通过网上交易系统赎回,现金被转走购买物品。公安机关经调查分析,不法分子可能通过木马程序盗窃了其网上银行,将其基金进行赎回操作。

2007年8月14日

上电转债完成最后一天交易。然而,由于三家基金公司没有在最后交易日卖出或实施转股,三家基金公司旗下的五只基金被上市公司行使赎回权,致使基金资产受损合计达2200万元。失误不仅拷问基金公司内控制度缺陷,也让“交易系统有没有作出交易提示”这一问题成为关注焦点。

2006年12月5日

某创新类证券公司对其集合理财产品实施大比例分红,但最后却出现系统强行对客户进行再融资。

2006年6月5日

全流通后第一只股票 中工国际(002051)新股申购首日,某公司部分席位出现了该股票异常申购的行为,影响了此次新股发行。

2006年1月7日上午9时30分

某公司集中交易系统的数据库系统发生故障,导致该公司全国40家营业部的交易全部中断,至11时左右才恢复正常交易。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章