券商防网上黑客攻击 5分钟检查一次网站

admin

近日，券商IT技术人员开始忙碌起来，但这次并非因为交易量暴涨而急需增加系统容量，而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍，该项措施或持续到今年底。

每5分钟检查一次

此前，有券商网站“中招”，交易系统的处理速度受到一定影响，所幸未造成实际损失。

“我们的做法是，值班人员至少每5分钟检查一次公司网站。”一家券商负责人介绍，他们要重点检查网站首页、网上营业厅等网站一、二级页面，三级以下页面内容则是抽样检查。由于黑客攻击往往发生在数分钟内，一旦攻击成功可以很快取得网站权限，因此如果值班人员在值班过程中缺班、迟到、早退或擅离职守，会受到严厉处罚。

除了制定值班盯防制度，证券公司在技术层面加强了对黑客的防范能力。上述券商技术部门负责人称，监管部门此前明确要求券商加强系统监控，做好病毒、漏洞检测。目前，他们已经对公司网站及网上证券系统进行了安全分析，安排人员进行漏洞扫描、攻击测试、病毒扫描、木马检测等，针对发现的安全隐患进行了完善和加固。同时，采取措施实施24小时监控公司网站和网上证券系统的运行，防止网络攻击和病毒。

此外，证券公司对交易、行情、结算、第三方存管及相应备份系统进行了逐一检查，确保系统硬件正常运行，备份系统安全有效、随时可用；对主要业务系统进行了安全检查，及时清理冗余系统用户，确保系统用户权限分配正确，并制定制度要求不定期修改交易系统、操作系统、数据库及其他业务系统管理员口令，修改频率不低于每月一次。

力求做到万无一失

“我们最担心的是奥运前后，因为这段时间黑客进行攻击的可能性最大。”某券商有关人士说，中国国家计算机网络应急技术处理协调中心近期发布报告指出，黑客们可能正在等待机会，选择在奥运期间攻击中国的网站。到那时候任何这样的意外事件都会产生极大的公众效应，尤其是针对证券公司网站和网上交易系统进行的黑客攻击，更容易演变成为公众事件。

严峻的形势，让监管部门和券商基层都不敢丝毫松懈。监管部门一方面加强对券商的指导，另一方面组织“白客”对券商网站实施模拟攻击。如果券商网站被“白客”们攻破，该公司将受到严厉处罚，以鞭策券商绷紧“防黑”这根弦。现在，不少券商都是由分管副总裁亲自抓落实。他们纷纷表示，有信心打好这场网络保卫战。

监管部门相关负责人指出，信息技术系统是现代金融企业运行的神经中枢，不仅关系到公司经营运作的效率，也关系到投资者资产的安全和公司自身的安全，甚至会影响到整个金融系统的安全。因此，保障信息系统安全，是对证券公司的最基本要求。“我们必须尽一切努力，力求做到万无一失。”