世纪证券离奇事：报盘程序未启 代理服务器被植入木马

　　记者昨日获悉，世纪证券被深圳证监局采取责令改正行政监管措施。
　　受罚的具体原因分别是，该公司于2018年2月9日上午开市时融资融券系统上海证券交易所报盘程序未开启，影响时间为15分钟；该公司东莞长安营业部上网代理服务器于2017年5月2日被植入远程控制木马程序，但在监管核查时该公司一直未发现该情况；此外，该公司对部分分支机构重要服务器管理存在疏漏等。
　　一家大型券商技术部门相关负责人对记者表示：“报盘程序未开启，影响时间为15分钟，属于很严重的安全事故，而且没有主动报告，暴露了公司在内部管理的环节上存在的不规范。”
　　对于“营业部上网代理服务器于2017年5月2日被植入远程控制木马程序”，华东地区一家中型券商相关工作人员表示，这个问题比较严重，对客户敏感数据保护造，成严重威胁。
　　前述大型券商技术部门相关负责人则认为，杀毒和中毒本身就是一个博弈的过程，不仅是券商会出现类似的问题，在其他行业也会出现类似的共性问题。员工在上网过程中，感染木马病毒属于比较常见的现象，但是公司在内部管控上应该有规范的流程和机制。
　　该负责人还介绍，对于部分分支机构重要服务器管理存在疏漏，长期使用供应商已停止扩展支持的操作系统，这个要看具体是什么类型的业务的服务器，如果是重要业务，存在的风险隐患就会很大；但如果是普通业务，可能会有迭代、更换系统等造成的供应商不再维护的情况，但是也应该及时地更新和维护。
　　前述华东地区中型券商相关工作人员表示，个别员工办公电脑内以明文方式存储重要网络设备地址、用户名和密码，一旦用户密码被盗用，产生的后果也很严重。
　　“理论上从安全的角度，重要的文件、信息应该放在加密盘。”前述大型券商技术部门相关负责人说。
　　数据显示，今年前4个月，世纪证券经营状况持续下滑，实现营业收入6568.6万元，净利润亏损5105.19万元。
　　记者在中证协2017年度证券公司信息系统投入金额排名上看到，在全部96家券商中，世纪证券投入金额为3314万元，位列82位，第一名国泰君安的投入金额达6.43亿元，超过1亿元的券商有30家。