近期，某證券公司短信平臺(tái)系統(tǒng)被不法分子從外部攻入，不法分子破解了密碼強(qiáng)度較低的用戶賬戶，并使用該賬戶登陸短信平臺(tái)，向85萬(wàn)客戶發(fā)送詐騙短信，造成不良社會(huì)影響。證券基金經(jīng)營(yíng)機(jī)構(gòu)的信息系統(tǒng)是資本市場(chǎng)的重要基礎(chǔ)設(shè)施。該公司在密碼管理、權(quán)限管理等方面工作的不到位，成為引發(fā)該起信息安全事件的潛在原因?，F(xiàn)作為案例予以通報(bào)，供全行業(yè)研究，引以為鑒。

　　一位北方證券公司高管接受證券時(shí)報(bào)記者采訪時(shí)表示：“短信平臺(tái)，不是任何用戶都有群發(fā)資格的。他們對(duì)這個(gè)平臺(tái)可能大意了。”該高管告訴記者，券商在信息系統(tǒng)管理方面，都會(huì)進(jìn)行攻擊測(cè)試。防攻擊是第一層，如果被攻擊應(yīng)當(dāng)發(fā)出警報(bào);客戶被攻擊是第二層，發(fā)出短信是第三層。券商短信平臺(tái)被攻擊，則意味著以上三層都未守住。

　　監(jiān)管部門要求券商自查

　　監(jiān)管部門要求，各機(jī)構(gòu)對(duì)短信平臺(tái)等信息系統(tǒng)及時(shí)開(kāi)展自查，如發(fā)現(xiàn)問(wèn)題及相關(guān)隱患應(yīng)當(dāng)及時(shí)進(jìn)行整改。“監(jiān)管部門將把有關(guān)內(nèi)容納入本年度信息安全檢查的檢查范圍，對(duì)違反規(guī)定的，將視情況采取措施?！?

　　監(jiān)管部門還要求券商應(yīng)當(dāng)對(duì)此高度重視，從“健全信息技術(shù)治理結(jié)構(gòu)、對(duì)信息系統(tǒng)實(shí)施用戶認(rèn)證和訪問(wèn)控制管理、明確密碼管理要求、建立監(jiān)測(cè)機(jī)制、制定應(yīng)急預(yù)案”等五方面來(lái)加強(qiáng)信息技術(shù)管理工作。