近期，某證券公司短信平臺系統(tǒng)被不法分子從外部攻入，不法分子破解了密碼強度較低的用戶賬戶，并使用該賬戶登陸短信平臺，向85萬客戶發(fā)送詐騙短信，造成不良社會影響。證券基金經(jīng)營機構(gòu)的信息系統(tǒng)是資本市場的重要基礎(chǔ)設(shè)施。該公司在密碼管理、權(quán)限管理等方面工作的不到位，成為引發(fā)該起信息安全事件的潛在原因?，F(xiàn)作為案例予以通報，供全行業(yè)研究，引以為鑒。

　　一位北方證券公司高管接受證券時報記者采訪時表示：“短信平臺，不是任何用戶都有群發(fā)資格的。他們對這個平臺可能大意了?！痹摳吖芨嬖V記者，券商在信息系統(tǒng)管理方面，都會進行攻擊測試。防攻擊是第一層，如果被攻擊應(yīng)當發(fā)出警報;客戶被攻擊是第二層，發(fā)出短信是第三層。券商短信平臺被攻擊，則意味著以上三層都未守住。

　　監(jiān)管部門要求券商自查

　　監(jiān)管部門要求，各機構(gòu)對短信平臺等信息系統(tǒng)及時開展自查，如發(fā)現(xiàn)問題及相關(guān)隱患應(yīng)當及時進行整改?！氨O(jiān)管部門將把有關(guān)內(nèi)容納入本年度信息安全檢查的檢查范圍，對違反規(guī)定的，將視情況采取措施。”

　　監(jiān)管部門還要求券商應(yīng)當對此高度重視，從“健全信息技術(shù)治理結(jié)構(gòu)、對信息系統(tǒng)實施用戶認證和訪問控制管理、明確密碼管理要求、建立監(jiān)測機制、制定應(yīng)急預(yù)案”等五方面來加強信息技術(shù)管理工作。