新浪财经 股票

国都证券短信平台遭“攻击” 85万客户接诈骗短信

证券时报网

关注

券商中国

向客户提供手机短信服务,是券商最为常见的服务模式之一,但这类短信平台被“攻击”尚属少见。

可是意外偏偏就发生了!

据记者了解,9月3日凌晨,国都证券客户接到以国都证券名义发送的含中奖信息和网址链接的一条诈骗短信,随后国都证券官方发送更正短信,当天在官方网站、微信公众号上发布一则《防止电信诈骗的重要提示》。

监管部门则刚刚向各机构下发最新一期《机构监管情况通报》,其中提到“某证券公司”近期短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信。

但是,截至记者发稿前,国都证券总裁办并未对该事件予以任何官方回应。

疑国都证券短信平台被“攻击”

记者获悉,9月19日,证监会机构监管部向各机构下发最新一期《机构监管情况通报》,要求各证券公司对于“某证券公司短信平台被不法分子利用发送诈骗短信”案例进行研究,引以为鉴。

在讲述该案例时,监管部门并未具名该券商,而是以“某证券公司”来代之,称该券商“短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。”

“证券基金经营机构的信息系统是资本市场的重要基础设施。该公司在密码管理、权限管理等方面工作的不到位,成为引发该起信息安全事件的潜在原因。”监管部门分析称。

据记者多方了解,该证券公司系国都证券。部分国都证券客户向记者透露,近期收到了以国都证券名义发送的中奖诈骗短信,表示“颇为惊讶”。

记者致电国都证券客服部处了解到,国都证券客户确实于9月3日凌晨接到了诈骗短信,“短信平台受到了攻击,公司在几个小时后发了更正短信。”

记者发现,9月3日当天,国都证券官方网站和微信公众号均发布了相关提示。9月3日上午11:28分,国都证券官方微信公众号发布了一则《防止电信诈骗的重要提示》。

记者致电国都证券总裁办公室,相关人士称尚待与具体部门核实,“目前没有听说过有这个事。”截至发稿前,国都证券总裁助理未予任何回复。

一位北方证券公司高管接受记者采访时认为,该事件体现券商短信群发方面管理不善,“券商对于这类平台的管理绝不能大意。”

该高管告诉记者,券商在信息系统管理方面,都会进行攻击测试。防攻击是第一层,如果被攻击应当警报,客户被攻击是第二层,发出短信是第三层。券商短信平台被攻击,则意味着以上三层都未守住。

“客户要是上当了,可以向券商主张赔偿吗?”这也是业内所关心的一个问题。通报文件中,并未明确指出对此将采取何种监管措施。

监管要求券商自查,五大措施“防攻击”

数十万客户接到券商的诈骗短信,监管部门也着急,要求各机构对短信平台等信息系统及时开展自查,如发现问题及相关隐患应当及时进行整改。

“证监会机构部将把有关内容纳入本年度信息安全检查的检查范围,对违反规定的,将视情况采取措施。”监管层表示。

为保护投资者合法权益,维护市场平稳运行,监管层要求,券商应当对此高度重视,从以下五大方面来加强信息技术管理工作:

一是健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制。

二是对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意。

三是明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行。

四是建立监测机制,设定监测指标,持续监测信息系统的运行状况,及时发现异常情况。

五是制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。

责任编辑:张恒星 SF142

加载中...