证监会派员亲自督阵 基金业启动反黑紧急行动

　　张勇 申兴 王玉 赵娟 陈哲

　　深圳某基金公司网站被“黑”了，北京两家基金公司的服务器遭到攻击，一些公司内网遭遇地址不明的非法访问——基金公司电脑系统遭到攻击，黑客正在侵入。

　　这是中国证监会一手策划的“演习”，数周前的测试中，至少有10家公司未能顺利过关。知情人士称，从那时至今，“黑客”扮演者中国证监会派员亲自督阵，现场检查各基金公司的信息系统安全。

　　一切始自今年3月，北京某券商的内网遭到黑客攻击，券商网络交易系统暂时瘫痪达半小时以上。

　　秘密潜入

　　数周前，一些基金公司陆续遭遇网络安全问题，网站和内网都有地址不明的非法访问。

　　一位知情人士表示，一些基金公司的网络系统显然不够稳定，部分公司网站被“黑”，北京有两家基金公司由于应用系统管理员口令过于简单也受到攻击。在此期间，深圳某基金公司问题尤为突出，甚至可能影响到基民的申购和赎回。

　　不过，这些攻击都未产生真正的影响。事后，受到“惊吓”的基金公司得知，这只是一场“演习”，导演者正是中国证监会。

　　“证监会请来了一些网络技术专家，对基金公司网站和内网进行模拟攻击，以测试其IT系统的安全性。”深圳一家大型基金公司人士说，证监会对几乎所有基金公司和部分交易单位分批进行了测试和模拟攻击。

　　据悉，不低于十家基金公司没能顺利通过“演习”。

　　证监会对此显然并不满意。5月30日，证监会有关部门负责人发表谈话称，基金公司目前存在对信息系统建设和安全重视程度不够，IT治理不健全、不完善等多种安全隐患。该负责人称，证监会准备出台针对基金公司的信息系统安全管理和信息系统安全技术指引等多项规章。

　　“演习”只是中国证监会一系列信息系统安全检查的一部分。

　　据中国证监会相关人士透露，这次检查工作是从今年4月底开始的，由中国证监会在各地的派出机构执行，重点强调基金公司的信息系统安全问题，例如数据备份、内外网分离等。

　　而在此次“演习”之后，各地证监局陆续开始对辖区内基金公司的网络安全情况进行二次现场检查。

　　深圳一家基金公司正在为现场检查做准备。深圳证监局几天后就将来人，检查主要针对以往的规章制度和公司信息系统安全。该公司技术部人士说：“此前常规的检查很多，但从没有这么严格过。”

　　上海、北京等地多家基金公司人士称，一周前刚刚接受了地方证监局的检查。上海某合资基金公司人士说，公司专门成立了由董事长带队的维稳小组，各个部门都开展了相应工作，重点在IT部门。

　　深圳一家基金公司督察长说，他获得消息，测试中出现问题的公司会被集中组织在北京开会，要求整改。

　　攻击升级

　　中国证监会扮演黑客“攻击”基金公司网络系统事出有因。

　　上海证监局一位不愿透露姓名的官员说，今年3月初，北京市一家券商的交易系统受到网络黑客攻击，这引起了证监会的高度重视。该位官员没有透露事件的更多细节，仅表示黑客攻击并未造成太大损失。

　　据本报了解，3月初的这起事件使得受攻击的券商网络交易系统暂时瘫痪达半小时以上，大量客户因此无法通过网络交易客户端进行交易，转而被迫使用电话等其他方式交易，直接损失目前尚未能明确统计。

　　对于这次攻击事件，官方未予公开。4月17日，广西证监局在其网站上发布的一篇文章提及了此次黑客攻击事件，称“近一段时间来……我国个别证券公司交易系统被黑客攻击”。不过，这篇文章目前已经无法在该局网站上找到。

　　黑客攻击事件发生后，一些投资者向监管部门进行了投诉和上访，甚至有消息说公安机关已经介入此事。

　　“事实上，证券公司的网络安全问题早在2004年就有了，只是当时问题主要出现在网络交易的客户端。”中信证券上海某营业部技术部门负责人说，非现场交易的迅速普及也很快带来了安全隐患。

　　2007年5月15日，上海曾有近百名投资者因电脑被一种名为“证券大盗”的木马程序感染而影响交易，其中一些投资者的股票买卖数据被恶意篡改。

　　上述营业部技术负责人说，在这种情况下，投资者往往要自己承担损失。他说，券商在与客户办理网上交易时都会与之签定风险揭示书，提醒投资者网络交易的风险，并说明因此产生的损失由客户自己承担。但“多数投资者并未意识到这一点，所以当类似情况出现后，投资者通常只能进行上访”。

　　然而，今年3月发生的攻击事件，黑客针对的是券商内网，危害级别大幅提升。

　　据悉，黑客攻击事件发生当月，中国证监会高层就指派相关部门对证券公司、基金公司和期货公司等单位的网络安全问题进行了初步了解。

　　“初步汇总下来的结果是，近一段时间，许多公司的网站或者内网被非法访问的次数明显增加。”接近证监会的人士说，“证监会还获知了关于网络黑客攻击事件言过其实的多种传言，这使相关领导感到不安。”

　　该人士称，黑客攻击事件发生的时段颇为敏感。当时股市波动幅度较大，各地也偶尔出现其他不稳定因素。

　　目前还没有大面积的造成影响的网络攻击事件的报告，但是，由于这类事件可能引发的社会问题及今年处于敏感阶段等因素，出于维护稳定的考虑，证监会开始着手对基金、券商等机构的网络信息安全系统进行整改。

　　来源：经济观察报网