一场席卷全球的电脑病毒事件,让人们再度重视网络安全的同时,也检验着各行各业抗冲击的能力。这其中,金融机构防范风险的能力尤其重要。据悉,证监会机构部和证券业协会均十分重视此次勒索病毒事件,要求各家券商做好交易系统安全自查及相关预防保护工作。而从记者在各大主要券商获得的反馈情况来看,目前券商内部尚未发现相关病毒感染案例,已基本完成自查及防护工作。
记者从券商处获悉,证券业协会在上周末下发通知,要求券商自查交易系统安全,并及时做好相关防护工作。
从监管层要求的自查内容来看,防病毒软件病毒码、邮件过滤网关病毒库、上网行为管理设备的URL库等成为首要检查内容。针对各种不同操作系统,监管层要求各家券商收集最新修复补丁,并提供给公司总部、旗下营业部等分支机构以及下属期货公司。监管层还要求券商利用扫描工具进行全网漏洞扫描,以及在公司内部及时发布并持续更新安全防范公告等。
多家券商向记者表示,公司在上周末加班加点对勒索病毒展开了多项防范工作。多位券商负责人称,公司第一时间通过短信、OA等途经发布紧急通知和相关应急处置方案,确保公司信息系统安全、稳定。
兴业证券(行情601377,买入)相关负责人向记者表示,目前公司交易系统及办公网络都处于安全状态,未发现病毒感染。在上周末,公司已经部署并加班完成了针对蠕虫勒索病毒的一系列防范措施,主要包括四个方面。首先,公司已对办公系统、交易系统安装了漏洞补丁;其次,公司对交易系统进行了网络的隔离,并关闭了相应的漏洞端口;第三,相关工作人员正在对入侵威胁指标(IOC)等重要指标进行严格的时时监控;最后,公司已做好安全备份,正在密切关注事态发展,将根据病毒的变异情况及时采取新的防控措施。
招商证券(行情600999,买入)相关人士则告诉记者,公司目前已按照监管部门的要求对照自查完毕,并采取了系列防范措施,通过对服务器进行相关设置、及时更新系统补丁、升级病毒库、使用安全的终端防护产品进行全网扫描等方式确保了公司用网安全,目前并未发现系统异常,公司后续仍会对各业务系统持续加固。
记者从一家上市券商发给员工的内部通知中了解到,该券商对于勒索病毒的日常防范工作同样十分重视。该券商不仅要求员工在上班后第一时间对电脑进行检查加固,还提示了如发现病毒可以采取的隔离措施,包括第一时间拔出网线,关闭电脑电源并联系信息技术中心。此外,公司还要求员工不要打开不明来历的邮件,不要运行不明来历的可执行程序,不要点击未经核实的网络链接等。
值得一提的是,部分券商更是有针对性地向投资者普及防范勒索病毒的技巧。其中,兴业证券制作了防范勒索病毒的H5页面,向公司客户进行科普教育。客户仅需通过手机阅读,就可以了解到何为勒索病毒、病毒如何勒索、病毒入侵源头以及勒索病毒的防范措施等。