反“黑”在行动———夯实网上交易防线
21世纪经济报道 于海涛 2010-02-22

  我国资本市场虽然起步较晚,但具有很多后发优势,其中之一是建立了便捷的电子交易系统。交易安全始终是系统开发、设计、维护、升级过程中考量的关键因素之一。

  但同时,也要看到,互联网的安全问题已经不是哪一个行业单独面对的问题,证券业也难以独善其身。问题的解决,需要全社会的共同努力。

  一、经营机构:“四防”

  2009年6月,中国证监会发布了三个针对网上交易的信息技术指引,旨在防止网络攻击、网络仿冒、盗买盗卖及防灾难灾害。新的信息技术指引要求证券公司、期货公司、基金公司实现“四防”功能,即防网络攻击、网络仿冒、盗买盗卖、灾难灾害。

  “防范这四方面风险,将有效解决网上交易的安全隐患,切实提高网上交易的安全防护能力,为投资者带来一个安全的交易空间。”前述接近监管部门人士说。

  《指引》要求机构做五方面工作,具体包括:对网上信息系统合理划分安全域,在不同的域之间进行有效的隔离;部署包括防火墙,入侵检测或防护系统,防病毒、防木马系统等安全防护设施;建立定期扫描漏洞并修补的机制;对客户信息、交易指令等重要数据传输采取足够强度的加密措施;对提供给投资者下载的软件采取防篡改、防木马和防病毒等措施,切实提高网上交易的安全防护能力,防范网络攻击。

  在防盗买盗卖方面,机构要为客户提供多种身份认证方式,除账户密码外,还至少向客户提供一种以上强度更高的身份认证方式,加强对网上交易客户身份和登录的合法性确认。

  “机构也有责任防止用户使用简单口令,抵御连续猜测等针对客户账户的恶意攻击行为;同时网上交易客户端提供技术手段协助用户检查、清除木马等恶意软件,防范不法分子利用木马等黑客程序窃取客户账号和密码信息,进行盗买盗卖活动。”前述接近监管部门人士称。

  对防止网络仿冒,机构被要求提供预留验证信息服务,在客户进行登录时向客户进行回显,帮助客户辨识正确的网上交易信息系统;同时服务端要能向客户提供可证明服务端自身身份的信息,以确保客户能查验服务的真实性,防范不法分子利用仿冒的网上交易信息系统进行诈骗活动。

  二、投资者:四招自我防护

  “从目前被盗窃的证券账户来看,账户密码的设置和保护有很重要作用。”一位监管部门人士表示,有简单有效的“四招”可以自我防护,减少被盗用的风险。

  一是口令、密码要有复杂度。不能用简单口令,如123456、666666等,要尽量复杂,比如英文字母和数字混合编排。同时不要用生日日期等易猜口令。

  二是要定期或频繁修改口令,此办法可在账户被盗后第一时间阻止账户被操控使用,并及时发现账户是否被盗用,以减少损失。

  三是注意口令、密码保护。

  “不要使用不安全的计算机进行网上交易,如网吧、公用计算机等,在感觉有人偷看等不安全情况下避免使用。”前述监管部门人士说,自用计算机要做好安全保护,定期更新杀毒软件,防木马病毒盗窃,在网络上下载东西时要确认是否安全。

  当然,不告诉他人或与他人共享账户密码、在输入口令时防止别人偷看也是比较实用的做法。

  最后一招是不轻信假冒移动电话客户服务部门、公安部门等以各种借口要求提供用户名、口令。

  “有些病毒用杀毒软件是杀不掉的,最好把计算机隔段时间就进行格式化,比较彻底的清除病毒。”前述人士说。

免责声明
本网站所载公开信息的获得尽可能可靠、准确及完整,但不对其精确性及完整性作出保证。 本网站所载研究报告及投资观点并不构成对取阅者实质性的投资建议或 浦银安盛公司最终的投资结果。 投资有风险,请谨慎选择。投资本公司所管理的基金前,应仔细阅读相关的《基金合同》(《基金契约》)及最新《招募说明书》。