股市指数跳水，基金交易放缓，股民和基民们的心灵本已脆弱得不堪一击。9月份，又曝出多家基金公司在中国证监会的IT系统抽查中“中弹”——17家基金公司的IT系统稳定问题“较为严重”，其中4家基金公司的IT系统安全问题非常严重。某证券公司网站也被成功潜入，由证监会安排的“黑客”轻松窃取该公司客户资料后“神不知鬼不觉”地离开了。
    这在业内掀起了轩然大波。基金、证券公司安全“中招”的原因究竟是什么？现阶段的安全现状又如何？如何归规避类似的安全风险呢？
    内情再现
    “其实，从券商网站遭到入侵这件事本身来看，造成的危害并不像外界想像的那么严重。”在证券行业纵横10年之久的张军（化名）说。通常，了解技术的人都知道，券商和基金公司的核心资料不可能存放到网站上，而且它们基本都采取了内外网隔离技术。
    但实际上，普通大众不可能拥有IT专业人员的技术背景，在他们眼中，网站就等同于券商和基金公司的核心系统，攻破了网站，也就意味着“踹开”了券商和基金公司的大门，所有有价值的信息将被黑客如探囊取物般掳走。
    所以尽管此次事件的实质性危害不大，但是证监会“黑客”侵入带来的形象危机和信任度的降低却不可小视。
    多家券商和基金公司都表示，由于奥运维稳的要求，今年安全工作抓得非常紧，证监会多次下达检查和整改的文件。这次严查后确实暴露出了基金公司和券商的深层安全问题。以券商为例，近几年证券业掀起了一股从分散的营业所向总部大集中的热潮，可是，尽管系统在紧锣密鼓地改造中，但人马还是原来那套人马，安全意识和手段不可能马上提升上去，难免埋下种种安全隐患。加上今年的行情与去年相比出现了截然相反的变化，对CIO来说，IT稳定运行和防护的要求并不亚于峰值不断被刷新的牛市时期。
    相比较而言，基金公司成立比较晚，资金也比较充足，网络架构相对成熟，系统变革也不像券商那样频繁，具有“后发优势”；加上不少券商的IT人员跳到基金公司，也移植了不少宝贵的经验。不过，基金公司和券商同样面临着日趋敏感的安全大环境。由于国际经济环境的不断恶化，中国市场越来越重要，吸引了越来越多国际黑客的关注。和“法力高强”的黑客相比，基金行业的安全思想和手段尤其薄弱，特别是对很多小基金公司来说，资金少，人手少，防火墙还是5年前购买的，只是每年打几个补丁，这样很容易成为被黑客盯上的“肥肉”。更可怕的是，大多数小基金公司并没有意识到潜在的危险性，相反却抱着侥幸的心理。
    从危机到转机
    环境变了，标准高了，要求高了，基础不牢，安全管理实施难度更大，这就是当前基金和证券行业安全现状的写照。不过，某证券公司相关负责人表示，换一个角度来看，这也可看作是券商和基金公司们“扎好篱笆，勤练内功”的好时机。
    自今年五一以来，一些证券业CIO就一直在加班加点，周末也不能有闲暇休息。家人和朋友都很疑惑：不是说熊市已经来临了吗？你怎么比去年牛市时还要忙？某证券公司相关负责人表示，市场景气时要忙着系统扩容，市场低迷时责任更大，千方百计都要保护系统稳定，维持市场信心。所以不管熊市牛市，首席信息官（CIO）总是最累的。
    今年9月4日，中国证券业协会和中国期货业协会联合制定的《证券期货经营机构信息技术治理工作指引（试行）》（下称“工作指引”）正式发布，其中安全是非常重要的一部分。
   

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。