基金業反黑緊急行動

這是中國證監會一手策劃的“演習”，數周前的測試中，至少有10家公司未能順利過關。知情人士稱，從那時至今，“黑客”扮演者中國證監會派員親自督陣，現場檢查各基金公司的信息系統安全。

一切始自今年3月，北京某券商的內網遭到黑客攻擊，券商網絡交易系統暫時癱瘓達半小時以上。

秘密潛入

數周前，一些基金公司陸續遭遇網絡安全問題，網站和內網都有地址不明的非法訪問。

一位知情人士表示，一些基金公司的網絡系統顯然不夠穩定，部分公司網站被“黑”，北京有兩家基金公司由于應用系統管理員口令過于簡單也受到攻擊。在此期間，深圳某基金公司問題尤為突出，甚至可能影響到基民的申購和贖回。

不過，這些攻擊都未產生真正的影響。事后，受到“驚嚇”的基金公司得知，這只是一場“演習”，導演者正是中國證監會。

“證監會請來了一些網絡技術專家，對基金公司網站和內網進行模擬攻擊，以測試其IT系統的安全性?！鄙钲谝患掖笮突鸸救耸空f，證監會對幾乎所有基金公司和部分交易單位分批進行了測試和模擬攻擊。

據悉，不低于十家基金公司沒能順利通過“演習”。

證監會對此顯然并不滿意。5月30日，證監會有關部門負責人發表談話稱，基金公司目前存在對信息系統建設和安全重視程度不夠，IT治理不健全、不完善等多種安全隱患。該負責人稱，證監會準備出臺針對基金公司的信息系統安全管理和信息系統安全技術指引等多項規章。

“演習”只是中國證監會一系列信息系統安全檢查的一部分。

據中國證監會相關人士透露，這次檢查工作是從今年4月底開始的，由中國證監會在各地的派出機構執行，重點強調基金公司的信息系統安全問題，例如數據備份、內外網分離等。

而在此次“演習”之后，各地證監局陸續開始對轄區內基金公司的網絡安全情況進行二次現場檢查。

深圳一家基金公司正在為現場檢查做準備。深圳證監局幾天后就將來人，檢查主要針對以往的規章制度和公司信息系統安全。該公司技術部人士說：“此前常規的檢查很多，但從沒有這么嚴格過?！?

上海、北京等地多家基金公司人士稱，一周前剛剛接受了地方證監局的檢查。上海某合資基金公司人士說，公司專門成立了由董事長帶隊的維穩小組，各個部門都開展了相應工作，重點在IT部門。

深圳一家基金公司督察長說，他獲得消息，測試中出現問題的公司會被集中組織在北京開會，要求整改。

攻擊升級

中國證監會扮演黑客“攻擊”基金公司網絡系統事出有因。

上海證監局一位不愿透露姓名的官員說，今年3月初，北京市一家券商的交易系統受到網絡黑客攻擊，這引起了證監會的高度重視。該位官員沒有透露事件的更多細節，僅表示黑客攻擊并未造成太大損失。

據本報了解，3月初的這起事件使得受攻擊的券商網絡交易系統暫時癱瘓達半小時以上，大量客戶因此無法通過網絡交易客戶端進行交易，轉而被迫使用電話等其他方式交易，直接損失目前尚未能明確統計。

對于這次攻擊事件，官方未予公開。4月17日，廣西證監局在其網站上發布的一篇文章提及了此次黑客攻擊事件，稱“近一段時間來……我國個別證券公司交易系統被黑客攻擊”。不過，這篇文章目前已經無法在該局網站上找到。

黑客攻擊事件發生后，一些投資者向監管部門進行了投訴和上訪，甚至有消息說公安機關已經介入此事。

“事實上，證券公司的網絡安全問題早在2004年就有了，只是當時問題主要出現在網絡交易的客戶端?！敝行抛C券上海某營業部技術部門負責人說，非現場交易的迅速普及也很快帶來了安全隱患。

2007年5月15日，上海曾有近百名投資者因電腦被一種名為“證券大盜”的木馬程序感染而影響交易，其中一些投資者的股票買賣數據被惡意篡改。

上述營業部技術負責人說，在這種情況下，投資者往往要自己承擔損失。他說，券商在與客戶辦理網上交易時都會與之簽定風險揭示書，提醒投資者網絡交易的風險，并說明因此產生的損失由客戶自己承擔。但“多數投資者并未意識到這一點，所以當類似情況出現后，投資者通常只能進行上訪”。

然而，今年3月發生的攻擊事件，黑客針對的是券商內網，危害級別大幅提升。

據悉，黑客攻擊事件發生當月，中國證監會高層就指派相關部門對證券公司、基金公司和期貨公司等單位的網絡安全問題進行了初步了解。

“初步匯總下來的結果是，近一段時間，許多公司的網站或者內網被非法訪問的次數明顯增加?！苯咏C監會的人士說，“證監會還獲知了關于網絡黑客攻擊事件言過其實的多種傳言，這使相關領導感到不安?！?

該人士稱，黑客攻擊事件發生的時段頗為敏感。當時股市波動幅度較大，各地也偶爾出現其他不穩定因素。

目前還沒有大面積的造成影響的網絡攻擊事件的報告，但是，由于這類事件可能引發的社會問題及今年處于敏感階段等因素，出于維護穩定的考慮，證監會開始著手對基金、券商等機構的網絡信息安全系統進行整改。

反黑行動

3月底，上述黑客襲擊券商信息系統的事件發生后，一次證監會高層領導關于促進資本市場健康發展、維護市場和社會穩定的閉門會議在井岡山召開。

“這次會議對下一階段證券、期貨經營機構的維穩工作做了詳細部署，其中主要包括采取措施保障經營場所穩定、加強網絡信息安全等相關內容?！币晃涣私獯舜螘h情況的人士說，這次會議還決定，通過一些特殊手段提高機構的安全意識，即證監會將在事先不告之的情況下模擬網絡黑客“攻擊”各機構的系統。

此后，中國證監會開始反復向機構高管“吹風”，并要求券商、基金等機構開展內部安全自查。

4月7日，證監會召開證券期貨監管系統的維護穩定工作視頻會議，并下發《關于進一步做好維護市場穩定和安全運行工作有關事項的通知》。29日，證監會再度組織召開了相關視頻會議，會議強調奧運期間要維護穩定，保障信息系統安全，并要求各機構單位提高系統的安全系數和等級，內外網安全隔離，加強備份交易數據等。

與此同時，各監管部門也向對口單位下發相關通知。4月28日，證監會基金監管部在下發的通知中指出，基金公司應當高度重視運營安全保障工作，建立健全應急機制，并應認真做好信息技術和網絡系統保障工作。

大面積的券商、基金內部安全隱患排查開始。原本處于后臺的基金公司技術部門被推到了風口浪尖。他們需要加緊升級公司的網絡系統安全級別，隨時接受當地證監局的檢查。

北京某基金公司人士稱，從4月底開始，公司相關部門都在加班，主要工作就是加強交易系統的安全穩定，具體工作由IT經理負責。

廣州某大型基金公司人士透露，一個月以來，由公司高層組織的風險控制會議已經召開了不止一次，公司的電話、MSN都被監控，連在公司手機通話也要小心留神，“每一位員工的神經似乎都緊張起來了”。

上述人士說，在公司內部的風控會議上，董事長強調，要配合大的穩定形勢，結合前一段時間券商遭受攻擊的現象，基金公司要強化內部管理、進行交易系統升級、工程技術部門的安全保護、加強對人為不可控因素的控制。據悉，該公司已啟用了災備系統進行測試。

根據記者了解，一些機構對于交易系統所采取的自測形式是以很短時間為間隔，不斷向交易系統發出指令，察看系統反應狀況。

在機構尚在進行自查的過程中，證監會也啟動了“攻擊”測試這樣的特殊手段，重點針對基金公司，測試后大范圍的現場檢查開始進行。

“會里的干部也很早就被要求24小時開機，現在處級以上領導沒有特殊情況也被要求不得離京，以在緊急事件發生時能及時找到對口負責人?！币晃唤咏O管層人士表示，證監會目前的狀態幾乎就像“臨戰”。

事實上，各地證監局對于基金公司的現場檢查并不是此次網絡安全檢查的尾聲，上述接近證監會的人士稱，相關的應對措施及整改還將繼續下去。

不過，在基金公司草木皆兵之際，也有基金公司高層人士表示，幾乎任何類型的公司信息安全系統都有被攻擊的可能，基金公司也一樣。只要加強這方面的工作，問題肯定會得到很好的解決，社會并不需要過度擔心。

一位網絡技術專業人士說，基金公司只要做到對網絡設施、自身網站、關鍵業務系統、信息系統、后臺運營等五個方面監控和維護的加強，就能夠有效防范網絡風險，同時也應該加強對投資者的風險教育工作。

廣州一家基金公司技術部人士表示，基金公司在近兩年規模急速擴張后也應該加強對網絡安全方面的資金投入。通常來說，資產規模比較大的基金公司在IT和技術方面的投入比較大，比如嘉實、博時、易方達等基金公司。

• · 美不干膠巨頭被判罰金兩倍于行賄獲利 　|　 2009-08-13
• · 《竊聽風云》成股民教材 基金公司組織集體觀看 　|　 2009-08-12
• · 2009年最佳雇主排行榜出爐 電信業金融業領跑 　|　 2009-08-12
• · 彩民3年內中5個百萬級大獎 總獎金達2177萬 　|　 2009-08-12
• · 林青霞憶拍戲時遇黑社會：250萬現金鋪滿我桌子 　|　 2009-08-12