尊嘉证券安全问题调查

一、 事件背景

尊嘉证券于2019年曾经爆出资产负面新闻，该公司的安全问题在业内引起了广泛关注。此次事件被认为是国内首次在金融科技行业出现的恶意软件攻击，而恶意软件作者则是本公司的一名员工。

二、 恶意软件攻击究竟是什么？

恶意软件攻击是指攻击者通过电脑病毒、木马、蠕虫、钓鱼、挖矿等手段，实现对目标计算机或者信息系统的攻击，从而达到获取机密信息、破坏信息系统、控制受害计算机等恶意行为的目的。一般来说，这种攻击在完成目标后会照会清除痕迹，因此比较难以发现。

然而，通常情况下，恶意软件攻击需要在软件发布前的代码控制阶段进行，即通过在软件的编写与开发过程中植入恶意代码，达到对受害计算机、信息系统进行攻击的目的。

三、 尊嘉证券被攻击事件的原因分析

1. 侵入计算机的方式

经过调查，尊嘉证券此次被攻击事件是由公司员工在利用一个PDF转换工具时，植入了恶意代码，导致公司在不知情的情况下承受了巨大的安全风险。

2. 恶意软件如何植入？

恶意软件通过PDF转换工具中的“漏洞”入侵了公司的计算机，并占用了电脑的CPU运行资源制造密码，进而不断实时推报尊嘉证券上海、北京等几家国内知名券商的营业部、柜台、报价和交易系统。

3. 偷取用户信息

最后，”趁火打劫“的攻击者，还在尊嘉证券的内部系统中找到了可利用的资料，窃取了公司多位重量级客户信息，此计划具有极强的组织性、策划性和技术实施性。

四、 事件引发金融业的思考

金融业是个高端的行业，也是一个风险高的行业。在资金流转的时候，极易被黑客盯上，所以安全风险问题不容忽视。互联网、大数据等发展势头下，虚拟银行、区块链、金融科技等新型业态进一步催生了金融行业数字化和网络化，极大地拓展了金融业务形态和渠道，有效提升了业务效率和安全性。

然而，与此同时，信息安全等领域的问题也不容忽视。在数字化、网络化、开放性等趋势的作用下，金融行业也进一步变得复杂和脆弱，安全风险不听话、不听使唤，是一个易爆点。

对于金融行业和金融科技公司来说，安全问题的管理、控制和预防是至关重要的。在不断演化的安全脆弱性中，防范和发现安全漏洞、保证服务和交易的持续稳定，更加需要公司支持和管理的可靠性与专业度。

五、 安全防护标准

尊嘉证券被攻击事件提醒我们：比拼不止在激烈的市场竞争中，也在不断升级和完善的安全标准中。

1. 定期更新系统补丁

为了使系统运行更加稳定，安装补丁可以避免已知的安全漏洞，必要时可以及时修补。

2. 员工信息保密

员工属于首要的安全防御策略，公司要加强对员工的安全教育思想，加强惩罚力度，对员工的系统权限进行定期检查，防止漏洞出现。

3. 实现多层次的安全措施

使用杀毒软件、防火墙等安全软件增强基本的安全措施，在硬件上使用流量控制等多种安全措施，防止恶意代码入侵。

最后，安全问题需要得到行业内外的关注和反思，只有趋近实际、灵活把握安全实践，以良好的业务实践和安全管理为核心的安全标准才会得到更完整、可靠的实现，救救金融行业不再被重重的安全隐患扼杀。

• 上一篇：证券经纪人考试科目？
• 下一篇：有哪些有趣的证券公司