近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券基金经营机构的信息系统是资本市场的重要基础设施。该公司在密码管理、权限管理等方面工作的不到位,成为引发该起信息安全事件的潜在原因。现作为案例予以通报,供全行业研究,引以为鉴。
一位北方证券公司高管接受证券时报记者采访时表示:“短信平台,不是任何用户都有群发资格的。他们对这个平台可能大意了。”该高管告诉记者,券商在信息系统管理方面,都会进行攻击测试。防攻击是较早层,如果被攻击应当发出警报;客户被攻击是第二层,发出短信是第三层。券商短信平台被攻击,则意味着以上三层都未守住。
监管部门要求券商自查
监管部门要求,各机构对短信平台等信息系统及时开展自查,如发现问题及相关隐患应当及时进行整改。“监管部门将把有关内容纳入本年度信息安全检查的检查范围,对违反规定的,将视情况采取措施。”
监管部门还要求券商应当对此高度重视,从“健全信息技术治理结构、对信息系统实施用户认证和访问控制管理、明确密码管理要求、建立监测机制、制定应急预案”等五方面来加强信息技术管理工作。
