这款交易软件有漏洞,存在被破解风险

发表于:2020-4-16 09:22

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:证券时报

#
漏洞
分享:
  股民股票账户被盗,第三方软件同花顺被推上风口浪尖犹在昨日,数家券商紧急提示风险的同时,也为金融业的系统安全敲响了警钟。在同花顺占据舆论“C位”的同时,又有一款交易软件被交易所点名,直指该软件存在被破解的情况,并提醒期权经营机构注意系统安全风险。
  存在被破解的漏洞
  汇点客户端软件被上交所点名
  近期,上交所在期权市场监控过程中发现,多家期权经营机构所使用的汇点客户端软件存在被破解的情况。
  据了解,汇点客户端由上海澎博财经资讯有限公司所开发,投资者采用内存注入、调用接口等方式,将程序生成的订单借由汇点客户端发出。期权经营机构在进行是否存在疑似程序交易的调查时,往往采用 IP、MAC 信息是否存在异常进行判断,但前述破解汇点客户端的手段可以有效规避这类判断方式。
  上交所要求,期权经营机构在今后就相关问题进行核查时,应避免采用传统判断策略,而应与客户端软件供应商进行联系,就网关日志异常等多方面信息综合研判,从而就类似违规现象进行准确的判断。
  上交所表示,期权经营机构是客户交易行为管理的责任主体,负有监督、维护客户正常交易秩序的义务。汇点客户端软件在前期多次升级的基础上,此次仍然出现漏洞,再次提醒各期权经营机构注意系统安全风险,及时升级供应商所提供的安全补丁,审慎合规的开展各项业务。
  股民账户被盗
  同花顺受质疑
  说到系统安全,近期股民账户被盗一事闹的沸沸扬扬。近日,有股民反映证券账户被盗用,不仅遭恶意清空,还被全仓买入济民制药,而他们都是使用第三方平台同花顺进行交易。据公开报道,目前该事件涉及到的投资者已多达三十余人,涉及十几家券商,从头部券商到中小券商都有。
  虽然案件还在调查中,但因为这些投资者均使用的是同花顺进行交易,所以,一时间,同花顺被推上风口浪尖,公司不得不出面做出回应。4月13日,同花顺表示,该事件与同花顺相关的内容完全与事实不符,是由于部分投资者安全防范意识不够导致资金账户、密码泄露,这才有了盗买盗卖的发生。对于是否存在安全漏洞的问题,同花顺也予以否认,表示平台有科学、规范、完整的安全体系,且持续采取高额投入,强化证券IT系统安全机制,同时呼吁用户加强防范意识,保护好个人账号。
  “账户被盗”事件后,与同花顺合作的多家券商也随即发布风险提示,建议客户定期更改账户密码,保护好个人信息,且最好使用券商自己的App进行交易。
  信息系统安全
  成金融机构必争之地
  不论是金融机构还是第三方平台,信息系统的安全一直是重金投入之地,也是必争之地。
  就券商而言,中国证券业协会披露的数据显示,2018年,券商信息系统投入金额上,98家券商中有35家投入额超1亿元,占比达到36%,超过4亿元的有7家,其中,国泰君安、中信证券、广发证券、华泰证券和平安证券排名前五,分别投入7.04亿元、5.8亿元、4.85亿元、4.81亿元和4.6亿元。此外,投入金额在5000万~1亿元之间的有30余家。
  事实上,依靠以信息技术为代表的高新技术,券商大大提升了企业的运营效率与核心竞争力。公司的投资业务、资产管理业务和经纪业务等多项业务以及中后台管理均高度依赖于信息系统的支撑,信息技术发挥了对公司业务关键的推动作用。
  不过,在促进证券业发展的同时,信息技术也带来了相当大的风险。电子设备及系统软件质量、系统运维能力、应用软件业务处理性能、行业服务商水平、病毒和黑客攻击、数据丢失与泄露、操作权限非正常获取、基础保障、自然灾害等都会对系统建设和运行产生重大影响。所以,多数券商在风险管理体系的建设上做了大量的准备和功课,实现信息技术风险事前、事中、事后闭环有效管理,进一步提高信息系统建设与运维的安全管理水平。
  在外部接入管理上,业内也一直处于“磨合”状态。从2015年以来,证监会先后发布《关于加强证券公司信息系统外部接入管理的通知》《关于清理整顿违法从事证券业务活动的意见》等相关文件,督促证券公司加强信息系统外部接入管理。去年初,证监会也就《证券公司交易信息系统外部接入管理暂行规定》向社会公开征求意见,要求券商应当在严格控制风险的前提下审慎开展相关业务活动,严格控制风险,确保外部接入始终保持合规、安全、稳定的状态。

     本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号