联储证券被曝存在多项信息安全漏洞

  5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。

  据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。

中国信息安全测评中心的报告显示,联储证券主要存在以下问题:

  一是存在内网安全策略不合理、SVN源代码泄露、不安全关联等安全漏洞,导致存在通过外部网络直接渗透入公司内部网络的风险,个别信息系统被上传恶意后门文件且长期未发现;

  二是未执行内部制度关于密码策略、端口设置、数据传输、漏洞检测等安全规定。

  按照《证券期货业信息安全保障管理办法》基本要求第12、15条规定,核心机构和经营机构应当设置合理的网络结构,划分安全区域,各安全区域之间应当进行有效隔离。应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者被篡改。

  深圳证监局指出,联储证券存在的上述安全漏洞行为违反了《证券期货业信息安全保障管理办法》等相关规定。据此,深圳证监局决定,对联储证券采取出具警示函的行政监管措施。

  资料显示,联储证券原名众成证券,成立于2001年2月28日,注册资本25.731亿元人民币,净资产56亿元人民币,注册地为深圳。目前全国已设立57家证券营业部、18家分公司和2家子公司。

  证券行业作为我国金融领域重点行业之—,自中国证券市场起步以来,信息与通信技术就在证券业得到了广泛应用。证券行业的信息系统漏洞和安全隐患不容小视,其甚至将导致用户、员工存在账号、密码泄露或重置风险。

  在信息安全人士看来,随着互联网金融的渗透,IT技术在金融业务中的应用更加广泛,证券期货经营机构应进一步提高IT系统的风控标准,适应新形势下的网络安全要求。

  据和讯网了解,证券公司由于存在安全漏洞被黑客攻击的案例也不在少数。

  2014年6月,黑客利用摩根大通官网的漏洞,开始攻击其数据库系统。黑客发出恶意软件渗透摩根大通的企业网络,并利用复杂的工具深入到摩根大通的网络基础设施中,在这个过程中,成功躲过了全球规模最大、功能最先进的检测系统,随后窃取约8300万家庭和小企业的账户资料,这也是历史上最大的泄密事件之一。

  2015年10月,美国券商史考特公司460万客户信息泄露,史考特公司负责人表示两年前网站遭受攻击埋下的定时炸弹,在两年后终于被引爆。

  在国内,2016年9月,国都证券简讯平台系统被黑客从外部攻入,黑客通过破解密码强度较低的用户帐户,并透过这个帐户登陆简讯平台,向85万客户发送诈骗短信。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

外媒:域名Covermate.com超35万终端交易

近段时间,域名圈仍爆出了不少好米交易,我们来看看是哪些域名。

2548
来自专栏钱塘大数据

一组图带你快速读懂智能硬件产业

工业和信息化部、国家发展改革委近日联合发布《智能硬件产业创新发展专项行动(2016—2018年)》。那么,你了解智能硬件产业吗?下面一组图让你快速读懂。 ? ?...

3837
来自专栏黑白安全

墨西哥多家银行巨款神秘消失 或遭“黑客”窃取

墨西哥中央银行和监管机构14日说,1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。

772
来自专栏域名资讯

我来贷进行全面域名保护 融资2.2亿美元

Tech in Asia最新报道,电商巨头阿里巴巴等对中国借贷创业公司WeLab(我来贷)完成2.2亿美元B轮融资。

440
来自专栏镁客网

历时89天,美商务部正式解禁中兴 | 热点

当地时间周五,美国商务部解除了对美国公司向中兴通讯出售商品的禁令,允许中兴通讯恢复营业。从禁令发布到现在,这场煎熬历经三个月时间,而随着禁令的撤除,中兴将不再是...

1103
来自专栏企鹅号快讯

信息泄露成政企机构网络安全防护最大困局

信息泄露已经成为政企机构网络安全防护的最大困局!根据《2017政企机构信息泄露形势分析报告》分析显示,2017年以来,全球爆发了大量重大的信息泄露事件,泄露的信...

4009
来自专栏玄魂工作室

近期安全快讯合集

1043
来自专栏域名资讯

点融获7000万美元融资 官网启用双拼域名dianrong.com

1月24日消息:点融获7000万美元融资,该融资由综合金融服务集团欧力士(ORIX)全资子公司欧力士亚洲资本有限公司领投,中信集团旗下中信证券海外子...

2067
来自专栏区块链入门

投资协议重要条款解读-锦天城

754
来自专栏域名资讯

国家域名服务平台——浙江节点正式开启

12月2日,作为即将纳入国家域名顶级节点服务平台并对外提供服务的“浙江节点”在浙江乌镇互联网国际会展中心举行启用仪式。国家互联网信息办公室信息化发展...

1960

扫码关注云+社区

领取腾讯云代金券