1. <p id="6jfw2"><option id="6jfw2"><bdo id="6jfw2"></bdo></option></p>
          用戶體驗中心
          售前咨詢:400-006-0086 客服QQ:400-006- 0086 投訴電話:152-5606-8386
          創瑞通訊平臺(網頁版):客戶登錄 | 免費試用 | 常見問題 | 客服中心
          您當前位置:創瑞 >> 行業新聞 >> 瀏覽文章行業新聞
          券商短信平臺被“攻擊”,85萬客戶接到詐騙短信
          向客戶提供手機短信服務,是券商最為常見的服務模式之一,但這類短信平臺被“攻擊”尚屬少見。
          可是意外偏偏就發生了!
          9月3日凌晨,國都證券客戶接到以國都證券名義發送的含中獎信息和網址鏈接的一條詐騙短信,隨后國都證券官方發送更正短信,當天在官方網站、微信公眾號上發布一則《防止電信詐騙的重要提示》。
          監管部門則剛剛向各機構下發最新一期《機構監管情況通報》,其中提到“某證券公司”近期短信平臺系統被不法分子從外部攻入,不法分子破解了密碼強度較低的用戶賬戶,并使用該賬戶登陸短信平臺,向85萬客戶發送詐騙短信。
          但是,截至記者發稿前,國都證券總裁辦并未對該事件予以任何官方回應。
           
           
          疑國都證券短信平臺被“攻擊”
           
           
          9月19日,證監會機構監管部向各機構下發最新一期《機構監管情況通報》,要求各證券公司對于“某證券公司短信平臺被不法分子利用發送詐騙短信”案例進行研究,引以為鑒。
          在講述該案例時,監管部門并未具名該券商,而是以“某證券公司”來代之,稱該券商“短信平臺系統被不法分子從外部攻入,不法分子破解了密碼強度較低的用戶賬戶,并使用該賬戶登陸短信平臺,向85萬客戶發送詐騙短信,造成不良社會影響。”
          “證券基金經營機構的信息系統是資本市場的重要基礎設施。該公司在密碼管理、權限管理等方面工作的不到位,成為引發該起信息安全事件的潛在原因。”監管部門分析稱。
          據記者多方了解,該證券公司系國都證券。部分國都證券客戶向記者透露,近期收到了以國都證券名義發送的中獎詐騙短信,表示“頗為驚訝”。
          記者致電國都證券客服部處了解到,國都證券客戶確實于9月3日凌晨接到了詐騙短信,“短信平臺受到了攻擊,公司在幾個小時后發了更正短信。”
          記者發現,9月3日當天,國都證券官方網站和微信公眾號均發布了相關提示。9月3日上午11:28分,國都證券官方微信公眾號發布了一則《防止電信詐騙的重要提示》。
          記者致電國都證券總裁辦公室,相關人士稱尚待與具體部門核實,“目前沒有聽說過有這個事。”截至發稿前,國都證券總裁助理未予任何回復。
          一位北方證券公司高管接受記者采訪時認為,該事件體現券商短信群發方面管理不善,“券商對于這類平臺的管理絕不能大意。”
           
           

           
           
          該高管告訴記者,券商在信息系統管理方面,都會進行攻擊測試。防攻擊是第一層,如果被攻擊應當警報,客戶被攻擊是第二層,發出短信是第三層。券商短信平臺被攻擊,則意味著以上三層都未守住。
          “客戶要是上當了,可以向券商主張賠償嗎?”這也是業內所關心的一個問題。通報文件中,并未明確指出對此將采取何種監管措施。
          監管要求券商自查,五大措施“防攻擊”
          數十萬客戶接到券商的詐騙短信,監管部門也著急,要求各機構對短信平臺等信息系統及時開展自查,如發現問題及相關隱患應當及時進行整改。
          “證監會機構部將把有關內容納入本年度信息安全檢查的檢查范圍,對違反規定的,將視情況采取措施。”監管層表示。
           
           

           
           
          為保護投資者合法權益,維護市場平穩運行,監管層要求,券商應當對此高度重視,從以下五大方面來加強信息技術管理工作:
          一是健全信息技術治理結構,明確經營管理層、合規管理、風險管理、內部審計部門、信息技術部門、各業務部門及分支機構的信息技術管理職責和工作程序,并建立相應的績效考核和責任追究機制。
          二是對信息系統實施用戶認證和訪問控制管理,信息系統的管理、操作和訪問權限管理應當遵循最小功能原則和最小策略原則,并經合規部門審批同意。
          三是明確密碼管理要求,加強機控、人控防范措施,保障信息系統的安全平穩運行。
          四是建立監測機制,設定監測指標,持續監測信息系統的運行狀況,及時發現異常情況。
          五是制定應急預案,加強應急演練,確保發生可能影響重要信息系統正常運行的突發事件時迅速反應,妥善應對,盡可能降低突發事件對業務的影響。
          國有大型企業選擇短信平臺還需謹慎再謹慎!
          創瑞短信平臺正是一家致力于企業短信服務的平臺,支持短信驗證碼、通知以及正規營銷廣告短信的發送,與16萬家企事業單位建立良好合作關系,為其提供優質短信服務、安全的短信運營方式,用最新加密方式為用戶提供安全隱私保護,杜絕信息泄露!
          返回首頁
          上一篇:短信平臺憑什么得到企業的青睞
          下一篇:什么是短信公眾號?

          更多詳情請搜索:
          推薦產品
          熱門產品
           
           
          • 創瑞新浪微博
          • 創瑞-搜狐公眾平臺
          • 創瑞企業QQ
          創瑞微信二維碼
          掃描二維碼
          關注創瑞更多精彩
           
           
           
          增值電信業務經營許可證 | 計算機軟件著作權證書 | 軟件測評中心-登記測試證書 | 短消息服務接入代碼使用證書
          開戶許可證 | 營業執照 | 會員證書 | 網站地圖
          短信平臺 | 短信接口 | 語音驗證碼 | 國際短信 | 短信公眾號
          地址:中國·合肥高新區長江西路與科學大道交叉口5F創業園A座502#
          Copyright 2005-2017 安徽創瑞信息技術有限公司 增值電信業務經營許可證:B2-20120248
          網站備案:皖ICP備12004788號-11 創瑞公安備案皖公網安備 34019202000075號
          4483x成人网