服务器感染木马 世纪证券被责令改正

证券时报·券商中国记者昨日获悉,世纪证券被深圳证监局采取责令改正行政监管措施。

受罚的具体原因分别是,该公司于2018年2月9日上午开市时融资融券系统上海证券交易所报盘程序未开启,影响时间为15分钟;该公司东莞长安营业部上网代理服务器于2017年5月2日被植入远程控制木马程序,但在监管核查时该公司一直未发现该情况;此外,该公司对部分分支机构重要服务器管理存在疏漏等。

一家大型券商技术部门相关负责人对记者表示:“报盘程序未开启,影响时间为15分钟,属于很严重的安全事故,而且没有主动报告,暴露了公司在内部管理的环节上存在的不规范。”

对于“营业部上网代理服务器于2017年5月2日被植入远程控制木马程序”,华东地区一家中型券商相关工作人员表示,这个问题比较严重,对客户敏感数据保护造,成严重威胁。

前述大型券商技术部门相关负责人则认为,杀毒和中毒本身就是一个博弈的过程,不仅是券商会出现类似的问题,在其他行业也会出现类似的共性问题。员工在上网过程中,感染木马病毒属于比较常见的现象,但是公司在内部管控上应该有规范的流程和机制。

该负责人还介绍,对于部分分支机构重要服务器管理存在疏漏,长期使用供应商已停止扩展支持的操作系统,这个要看具体是什么类型的业务的服务器,如果是重要业务,存在的风险隐患就会很大;但如果是普通业务,可能会有迭代、更换系统等造成的供应商不再维护的情况,但是也应该及时地更新和维护。

前述华东地区中型券商相关工作人员表示,个别员工办公电脑内以明文方式存储重要网络设备地址、用户名和密码,一旦用户密码被盗用,产生的后果也很严重。

“理论上从安全的角度,重要的文件、信息应该放在加密盘。”前述大型券商技术部门相关负责人说。

数据显示,今年前4个月,世纪证券经营状况持续下滑,实现营业收入6568.6万元,净利润亏损5105.19万元。

记者在中证协2017年度证券公司信息系统投入金额排名上看到,在全部96家券商中,世纪证券投入金额为3314万元,位列82位,第一名国泰君安的投入金额达6.43亿元,超过1亿元的券商有30家。