監(jiān)管部門新一期《機(jī)構(gòu)監(jiān)管情況通報(bào)》中稱，“某證券公司”近期短信平臺系統(tǒng)被不法分子從外部攻入，不法分子破解了密碼強(qiáng)度較低的用戶賬戶，并使用該賬戶登陸短信平臺，向85萬客戶發(fā)送詐騙短信。

　　據(jù)證券時(shí)報(bào)記者多方調(diào)查，上述證券公司應(yīng)為注冊地在北京的一家中小型券商。

　　9月3日凌晨，上述券商客戶接到以其公司名義發(fā)送的含中獎(jiǎng)信息和網(wǎng)址鏈接的一條詐騙短信。隨后該券商官方發(fā)送更正短信，當(dāng)天在官方網(wǎng)站、微信公眾號上發(fā)布相關(guān)提示。

　　一券商

　　短信平臺被攻擊

　　證券時(shí)報(bào)記者獲悉，監(jiān)管部門最新一期《機(jī)構(gòu)監(jiān)管情況通報(bào)》，要求各證券公司對于“某證券公司短信平臺被不法分子利用發(fā)送詐騙短信”案例進(jìn)行研究，引以為鑒。

　　“證券基金經(jīng)營機(jī)構(gòu)的信息系統(tǒng)是資本市場的重要基礎(chǔ)設(shè)施。該公司在密碼管理、權(quán)限管理等方面工作的不到位，成為引發(fā)該起信息安全事件的潛在原因。”監(jiān)管部門表示。

　　證券時(shí)報(bào)記者以投資者身份致電上述北京券商客服部了解到，該公司確實(shí)于9月3日凌晨向客戶發(fā)送了詐騙短信，“短信平臺受到了攻擊，公司在幾個(gè)小時(shí)后發(fā)了更正短信”。

　　不過，證券時(shí)報(bào)記者致電該券商總裁辦公室，相關(guān)人士稱尚待與具體部門核實(shí)，“目前沒有聽說過有這個(gè)事。”但截至發(fā)稿時(shí)，記者未收到其他回復(fù)。

　　一位北方證券公司高管接受證券時(shí)報(bào)記者采訪時(shí)表示：“短信平臺，不是任何用戶都有群發(fā)資格的。他們對這個(gè)平臺可能大意了。”該高管告訴記者，券商在信息系統(tǒng)管理方面，都會進(jìn)行攻擊測試。防攻擊是第一層，如果被攻擊應(yīng)當(dāng)發(fā)出警報(bào)；客戶被攻擊是第二層，發(fā)出短信是第三層。券商短信平臺被攻擊，則意味著以上三層都未守住。

　　監(jiān)管部門要求券商自查

　　監(jiān)管部門要求，各機(jī)構(gòu)對短信平臺等信息系統(tǒng)及時(shí)開展自查，如發(fā)現(xiàn)問題及相關(guān)隱患應(yīng)當(dāng)及時(shí)進(jìn)行整改。“監(jiān)管部門將把有關(guān)內(nèi)容納入本年度信息安全檢查的檢查范圍，對違反規(guī)定的，將視情況采取措施。”

　　監(jiān)管部門還要求券商應(yīng)當(dāng)對此高度重視，從“健全信息技術(shù)治理結(jié)構(gòu)、對信息系統(tǒng)實(shí)施用戶認(rèn)證和訪問控制管理、明確密碼管理要求、建立監(jiān)測機(jī)制、制定應(yīng)急預(yù)案”等五方面來加強(qiáng)信息技術(shù)管理工作。