尊嘉证券安全问题调查
一、 事件背景
尊嘉证券于2019年曾经爆出资产负面新闻,该公司的安全问题在业内引起了广泛关注。此次事件被认为是国内首次在金融科技行业出现的恶意软件攻击,而恶意软件作者则是本公司的一名员工。
二、 恶意软件攻击究竟是什么?
恶意软件攻击是指攻击者通过电脑病毒、木马、蠕虫、钓鱼、挖矿等手段,实现对目标计算机或者信息系统的攻击,从而达到获取机密信息、破坏信息系统、控制受害计算机等恶意行为的目的。一般来说,这种攻击在完成目标后会照会清除痕迹,因此比较难以发现。
然而,通常情况下,恶意软件攻击需要在软件发布前的代码控制阶段进行,即通过在软件的编写与开发过程中植入恶意代码,达到对受害计算机、信息系统进行攻击的目的。
三、 尊嘉证券被攻击事件的原因分析
1. 侵入计算机的方式
经过调查,尊嘉证券此次被攻击事件是由公司员工在利用一个PDF转换工具时,植入了恶意代码,导致公司在不知情的情况下承受了巨大的安全风险。
2. 恶意软件如何植入?
恶意软件通过PDF转换工具中的“漏洞”入侵了公司的计算机,并占用了电脑的CPU运行资源制造密码,进而不断实时推报尊嘉证券上海、北京等几家国内知名券商的营业部、柜台、报价和交易系统。
3. 偷取用户信息
最后,”趁火打劫“的攻击者,还在尊嘉证券的内部系统中找到了可利用的资料,窃取了公司多位重量级客户信息,此计划具有极强的组织性、策划性和技术实施性。
四、 事件引发金融业的思考
金融业是个高端的行业,也是一个风险高的行业。在资金流转的时候,极易被黑客盯上,所以安全风险问题不容忽视。互联网、大数据等发展势头下,虚拟银行、区块链、金融科技等新型业态进一步催生了金融行业数字化和网络化,极大地拓展了金融业务形态和渠道,有效提升了业务效率和安全性。
然而,与此同时,信息安全等领域的问题也不容忽视。在数字化、网络化、开放性等趋势的作用下,金融行业也进一步变得复杂和脆弱,安全风险不听话、不听使唤,是一个易爆点。
对于金融行业和金融科技公司来说,安全问题的管理、控制和预防是至关重要的。在不断演化的安全脆弱性中,防范和发现安全漏洞、保证服务和交易的持续稳定,更加需要公司支持和管理的可靠性与专业度。
五、 安全防护标准
尊嘉证券被攻击事件提醒我们:比拼不止在激烈的市场竞争中,也在不断升级和完善的安全标准中。
1. 定期更新系统补丁
为了使系统运行更加稳定,安装补丁可以避免已知的安全漏洞,必要时可以及时修补。
2. 员工信息保密
员工属于首要的安全防御策略,公司要加强对员工的安全教育思想,加强惩罚力度,对员工的系统权限进行定期检查,防止漏洞出现。
3. 实现多层次的安全措施
使用杀毒软件、防火墙等安全软件增强基本的安全措施,在硬件上使用流量控制等多种安全措施,防止恶意代码入侵。
最后,安全问题需要得到行业内外的关注和反思,只有趋近实际、灵活把握安全实践,以良好的业务实践和安全管理为核心的安全标准才会得到更完整、可靠的实现,救救金融行业不再被重重的安全隐患扼杀。
- 上一篇:证券经纪人考试科目?
- 下一篇:有哪些有趣的证券公司