|
作者:萬建民
近日來,北京、廣東等地發生多起股票盜賣盜買事件,一些股民賬戶上的績優股
被人換成垃圾股“銀廣夏”。事件引起了廣泛關注—
除了大盤連日下挫之外,近日讓股民們揪心的還有一件事:北京、廣東兩地發生多起股民被盜賣盜買股票事件。
如果不是涉及銀廣夏
盜案可能不會被相信
日前,北京媒體連續報道了兩起北京股民股票被盜賣,并置換成垃圾股“銀廣夏”的事件。隨即,又有多人稱自己的股票遭到盜賣,而巧合的是這些股民遭盜賣后,又無一例外地被盜買了“銀廣夏”。
事情一經曝光,立即引起廣大股民的關注。同時,廣東也有媒體報道當地股民被盜買了“銀廣夏”。截止到目前,見諸媒體并已經證實的盜買事件至少已達5起,涉及金額100多萬元。
事實上,股票盜買盜賣事件,這并不是第一次。此前早有媒體報道過股民賬戶被非法入侵的事情,只是沒有引起輿論如此關注。中科院信息安全國家重點實驗室戴英俠教授認為,如果此次盜買盜賣事件不是集中在最近一段時間廣受關注的“銀廣夏”身上,很少會有人相信發生了盜買盜賣,因為被盜買盜賣的股民并不能拿出充分的證據證明自己被盜買盜賣了。
戴英俠認為,現在還無法對這一系列盜買盜賣事件的性質作出判斷,但是有一點是不容置疑的,那就是人們在日常生活和工作中的信息安全意識亟待加強。
究竟哪個環節泄了密
專家分析有四種可能那么這一系列的股票盜買盜賣事件問題究竟出在哪兒呢?網泰金安信息技術有限公司的潘成文總工程師向記者介紹說,從技術操作上看,盜買盜賣事件存在四種可能:
一是股民無意中泄露了自己的賬戶和密碼。有許多股民通過電話委托交易,其賬戶和密碼很容易被周圍的親朋好友竊取。從以往偵破的案件來看,這類情況最為常見。二是密碼在傳輸途中被惡意竊取。潘成文介紹說,一般的電話脈沖信號為明碼傳輸,懂得一定專業技術的人完全有可能在信號傳輸過程中截取密碼。三是證券營業部內部人員作案。因為營業部的內部人員很容易得到股民的賬戶,而相應的密碼在其終端服務器的數據庫內可以得到。四是有黑客攻入了證券營業部的系統。
從技術操作的幾種可能性上看,幾乎每種可能都是因為驗證個人身份的密碼被人得到。戴英俠教授認為,眼下人們的信息安全意識普遍不強,如常用自己的生日、電話號碼做密碼,長時間不換密碼等,都容易導致密碼被竊而自己毫不知情。
如何確保賬戶更安全
動態密碼系統受青睞這一系列股票盜買事件不僅僅引起了股民的廣泛關注,更為重要的是,它引發了人們對信息安全的關注。
國家信息安全測評中心的陳曉樺博士認為,一個安全性能沒有保障的信息系統,就是“豆腐渣”工程。目前不排除券商的信息系統存在紕漏的可能。
北京證券有限責任公司電腦工程部的孟煒先生認為,除了個人信息安全意識有待加強以外,眼下的靜態密碼設置方法是信息安全的最大威脅。因為這種相對固定的密碼很容易被竊取。
戴英俠教授介紹說,在國外,除了人們的信息安全意識比較強之外,還往往在驗證個人身份時采用動態密碼認證系統加強保護。使用這種系統的用戶在登錄時只需要輸入開啟PIN碼,卡上就會顯示當前生成的動態密碼,而這種密碼是按照一定的程序每分鐘變化一次的。所以連用戶自己也不知道下次的密碼是什么,在系統終端服務器的數據庫里面也不能直接看到用戶的密碼。身邊的人就算是竊取了開啟PIN碼,也沒有足夠的時間去侵入賬戶。
據國家信息安全測評中心的陳曉樺博士介紹,動態密碼認證系統并非尖端技術,在國內也已經成熟,相關方案已推向市場。
手機鈴聲下載 快樂多多 快來搜索好歌!
新浪企業廣場誠征全國代理
| 
