科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道证监会黑客测试 轻松窃取客户资料

证监会黑客测试 轻松窃取客户资料

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

基金业人士透露,中国证监会日前对基金公司的IT系统抽查结果令人极其意外,多数公司的IT系统不够稳定,而更让人担忧的是,券商的IT系统在被证监会“黑客”侵入后竟浑然不知。

作者:CnBeta 来源:CnBeta 2008年9月17日

关键字: 攻击防范 窃取客户资料 黑客

  • 评论
  • 分享微博
  • 分享邮件

  近来不断高调“维稳”的中国证监会也许没想到,券商、基金的交易系统竟如此不稳定。基金业人士透露,中国证监会日前对基金公司的IT系统抽查结果令人极其意外,多数公司的IT系统不够稳定,而更让人担忧的是,券商的IT系统在被证监会“黑客”侵入后竟浑然不知。据透露,席卷全国的基金公司IT系统大抽查已经结束。中国证监会日前对抽查结果进行了内部通报:在24家被抽查的基金公司中,17家基金公司IT系统的稳定问题较为严重,而其中4家基金公司的IT系统安全问题则非常严重。

  本次抽查的面非常广,包括深圳、上海和北京等地的基金公司。目前,全国共60家基金公司,被抽查的基金公司占据了近一半。

  这一结果不仅让监管部门大吃一惊,更让国内各基金公司总经理感到不安。一些基金公司高管在内部会议上将此问题作为重点,“语重心长”地要求公司各职能部门要意识到IT系统稳定的重要性,关注一切可能由IT系统造成的风险。

  一些基金公司甚至对客户资料进行了全面梳理,过去电脑备份的客户资料,全部进行书面备份,“奥运期间营销都停了,我们正好整理客户资料,这几周什么都没做,就在整理资料。”一位基金公司市场部人士称。

  据介绍,本次监管部门对IT系统的重视,主要是因为在券商IT系统检查中尝到了“甜头”。

  知情人士透露,监管部门在对券商的安全检查中,曾直接“潜入”某证券公司内部网站,轻松窃取该公司客户资料,然后“神不知鬼不觉”地带着资料离开。

  “可笑的是,监管部门召集这家券商机构,把客户资料摆在公司高管面前时,他们主管还不知道监管部门从哪里得到了自己的客户资料。”一位证券业人士笑说。

  有金融企业IT人士分析,在“黑客”进入后,就算没有保住资料,有人进入网站,网络也应该“留痕”,然而该券商竟毫无察觉地让如此重要的客户资料被“窃取”,确实让人吃惊,主管部门狠抓IT系统稳定,实在是相当必要。

  “好在是小券商,如果大券商出这样的事情,市场会非常不稳定。”有证券业人士指出,“以前报道过银行网上交易被人划款,如果券商交易系统出现这样的情况,对整个资本市场的影响将非常大,监管部门已经注意到这一风险,所以这次下的决心非常大。”

  可查的资料显示,此前,中国证监会在今年“五一”前夕由主席尚福林亲自召开电视会议,要求基金、券商强化“信息系统安全”。证监会副主席桂敏杰和庄心一等众高管集体到会讲话,这被基金业视为监管部门“第一次大张旗鼓要求注意信息安全”,“对IT 的重视程度也是前所未有的高”。

  “五一”假日过后,各地证券监管部门随即展开行动。上海证监局曾要求各基金公司于5月10日前,以电子及书面形式向其提交工作方案和初步落实情况报告,确定各公司的一把手作为维稳工作第一责任人。

  5月10日之后,监管部门当即掀起了对各基金公司IT系统的安检风暴。监管部门对一些基金公司的网站进行了“攻击”,测试各基金公司网站的稳定性和安全性,监管部门组成的“黑客”,“收获”显然颇“丰”。

  可见的事实是,监管部门最近密集强调“信息安全”。

  上月末,中国证监会下发《奥运期间证券期货业网络与信息安全突发事件应急预案》等文件。文件要求,从通知下发之日起至9月30日,各证券有关部门做好自身网络与信息安全的应急准备和应急处置工作,以及网络与信息安全突发事件的情况通报等工作。

  监管部门要求,证券、期货公司集中交易系统发生软、硬件或网络故障,且无法成功启动备份系统,可能导致或者已经造成全公司交易中断的,应立即向证监会报告。证券经营机构总部的其他重要信息系统和营业部交易业务系统发生网络与信息安全事件,且 30分钟内没有解决问题的,应立即上报辖区证监局。

  上月底,深交所也向全体会员发出加强安全维稳工作的倡议,其中重点之一即是制定切实有效的应急处置预案,并加强应急演练,不断提高应对突发事件的处置能力;强化信息系统管理,加大技术开发投入,增强灾难备份,切实提高交易系统安全运行水平。

  本月初,证监会进一步发出《关于进一步落实信息安全有关工作的通知》,以确保北京奥运期间资本市场信息系统安全稳定运行。

  上交所更直接,其专门制定了《会员交易及相关系统技术管理实施细则》,要求会员“应当建立实时安全监控系统,及时发现和处理系统技术故障、黑客和不法分子入侵活动”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章