僵尸IP侵入中銀國際客戶賬戶 誰保障券商IT安全
中銀國際 誰動了我的賬戶
關(guān)閉的IP侵入股票賬戶,到底是誰在進(jìn)行瘋狂的交易?無中生有的交易記錄背后,誰動了客戶的賬戶?法院的一紙判決卻無法解釋離奇的交易,創(chuàng)新類券商還有何安全保障可言?
北京投資者王先生感覺自己的遭遇很夸張,不知情的情況下,其在中銀國際證券有限責(zé)任公司(下稱“中銀國際”) 北京宣外大街營業(yè)部開設(shè)的證券賬戶,遭遇“僵尸IP地址”入侵,通過中銀國際的IT交易系統(tǒng)進(jìn)行多達(dá)48筆股票交易,涉及金額上百萬元,致使賬戶資金遭受損失。
王先生將中銀國際告上了法庭,認(rèn)為由于IT系統(tǒng)的原因,中銀國際給自己造成了經(jīng)濟(jì)損失3.2萬元。4月20日,王先生收到了北京市第一中級人民法院的終審判決,法院不予支持王先生的訴訟請求。
官司已了,離奇卻并未因法院的判決而撥開迷霧。據(jù)法院提供的材料,自2007年4月,已被關(guān)閉使用長達(dá)一年的“IP218.97.242.172”通過層層網(wǎng)關(guān)、路由的監(jiān)管進(jìn)入了中銀國際的交易系統(tǒng),進(jìn)行頻繁交易。法院審理中證據(jù)指出,關(guān)閉的IP不能正常使用,法院并沒有對關(guān)閉的IP地址依然能夠進(jìn)入中銀國際IT系統(tǒng)做出一個(gè)法定的裁決。
中銀國際是創(chuàng)新類券商,根據(jù)證券業(yè)協(xié)會對創(chuàng)新類券商的評定指標(biāo),信息系統(tǒng)安全是6大考核指標(biāo)之一。一個(gè)已經(jīng)關(guān)閉的IP都能進(jìn)入中銀國際的IT系統(tǒng)進(jìn)行瘋狂交易,中銀國際脆弱的IT系統(tǒng)不堪一擊。創(chuàng)新類券商的信息系統(tǒng)如此糟糕,如何來保護(hù)投資者的合法權(quán)益?
僵尸IP侵入賬戶
2007年4月,王先生在中銀國際北京宣外大街證券營業(yè)部開設(shè)股票賬戶,資金賬戶為:22238***;證券賬戶:滬市A239018***;深市:0023150***,并結(jié)識客戶經(jīng)理張某。
根據(jù)法院的材料顯示,王先生開戶之后,張某在征求王先生同意的情況下,先后得知了王先生的股票賬戶密碼和交易密碼。自2007年4月至2008年3月,王先生通過電話和手機(jī)短信與張某進(jìn)行聯(lián)系,商討具體股票交易事宜,并委托張某操盤數(shù)筆股票交易。
怪事在一年之后暴露出來。2008年6月,王先生打印了自己股票賬戶中的股票交易記錄,長串的交易記錄一下子讓王先生傻眼了,自己并沒有進(jìn)行那么頻繁的交易,怎么會有如此多的交易記錄?仔細(xì)核對后發(fā)現(xiàn),部分股票并未進(jìn)行任何形式的委托,甚至在其外地出差期間,仍有股票交易發(fā)生。
王先生提供的公證處資料顯示,2007年6月7日10點(diǎn)32分,王先生正在北京飛往煙臺的飛機(jī)上,但自己的股票賬戶卻發(fā)生了ST羅牛(000735.SZ)5000股的股票買入,交易時(shí)計(jì)價(jià)32344.9元,交割單顯示此交易通過電腦委托進(jìn)行,委托電腦IP為218.97.242.172(北京)。
除該筆交易外,同時(shí),王先生提供證據(jù)表明,自己不在北京或沒有下達(dá)交易委托時(shí)產(chǎn)生的有效交易有:2007年11月20日,王先生在外地出差期間,產(chǎn)生了中國銀行(3.96,-0.13,-3.18%)(601988.SH)3000股的賣出交易,交易時(shí)計(jì)價(jià)20364.92元,委托電腦IP為222.128.35.24(北京);2007年7月26日,電話委托買入中色股份(12.89,-0.98,-7.07%)(000758.SZ)2000股,交易時(shí)計(jì)價(jià)67328.3元。上訴三筆交易共計(jì)人民幣120038.12元。
王先生非常驚訝,自己未進(jìn)行任何股票交易,也并未委托張某進(jìn)行股票交易,那么是誰在操作自己的股票賬戶?
隨著調(diào)查的深入,交割單上顯示進(jìn)行交易的IP218.97.242.172成為王先生與中銀國際雙方爭執(zhí)的焦點(diǎn)。
經(jīng)法院調(diào)查取證得知,IP218.97.242.172由北京光環(huán)新網(wǎng)數(shù)字技術(shù)有限公司于2005年7月25日接入在北京注冊成立的北京奧捷特廣告有限公司,接入地址為北京市莊勝廣場東冀1526號,IP接入方電腦顯示,此IP的有效期是2005年7月25日至2006年7月24日,自此之后,該IP處于“被關(guān)閉”狀態(tài)。
光環(huán)新網(wǎng)運(yùn)營管理中心總監(jiān)李超告訴法院,“218.97.242.173在此之后并沒有接入其他用戶,包括中銀國際證券有限公司,IP被關(guān)閉之后肯定不能使用了。”
而王先生在中銀國際開設(shè)股票賬戶的日期為2007年4月,也即意味著,在王先生開戶前就已經(jīng)不存在的IP地址,卻在他不知情的情況下,在他的股票賬戶內(nèi)進(jìn)行了多達(dá)48筆的交易。
律法面前無真相
一個(gè)已經(jīng)被關(guān)閉的IP出現(xiàn)在股民的股票交易中,法院的判決并沒有提及到這個(gè)僵尸IP,迷霧依然繚繞。面對監(jiān)管律法,中銀國際卻沒有進(jìn)一步說明真相。
根據(jù)1998年5月中國證監(jiān)會頒布的《中國證券經(jīng)營機(jī)構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范(試行)》規(guī)定,各證券經(jīng)營機(jī)構(gòu)設(shè)立的計(jì)算機(jī)工作管理部門應(yīng)“負(fù)責(zé)本營業(yè)部信息系統(tǒng)的安全運(yùn)行。開市之前做好系統(tǒng)的運(yùn)行準(zhǔn)備工作,開市期間實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況,收市以后配合清算員完成日結(jié)清算等盤后工作”。
同時(shí),“證券經(jīng)營機(jī)構(gòu)要指定一職能部門負(fù)責(zé)公司及所屬營業(yè)部的計(jì)算機(jī)安全管理。由公司總經(jīng)理(總裁)主管計(jì)算機(jī)安全工作,營業(yè)部負(fù)責(zé)人為營業(yè)部計(jì)算機(jī)安全工作責(zé)任人。計(jì)算機(jī)安全管理的主要內(nèi)容包括安全防范設(shè)施和安全保障機(jī)制,以有效降低系統(tǒng)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn),預(yù)防不法分子利用計(jì)算機(jī)作案。”
此外,試行規(guī)范還要求證券公司“營業(yè)部配備的電子交易系統(tǒng)必須達(dá)到一定的安全級別”。
另外,2005年3月,證監(jiān)會和中國人民銀行正式頒布實(shí)施《證券公司信息技術(shù)管理規(guī)范》。《證券公司信息技術(shù)管理規(guī)范》第4.3.1條顯示:“證券公司應(yīng)建立信息系統(tǒng)安全管理組織,實(shí)施信息安全等級保護(hù),并設(shè)立專門的安全管理員、安全審計(jì)員崗位。”
同時(shí),《規(guī)范》明確規(guī)定,信息系統(tǒng)安全管理組織應(yīng)履行“審核和實(shí)施信息系統(tǒng)安全保護(hù)和安全防范技術(shù)方案”的職責(zé)。
同時(shí),該規(guī)則要求,“網(wǎng)上委托系統(tǒng)應(yīng)采用至少兩條線路接入互聯(lián)網(wǎng),采用同一個(gè)運(yùn)營商的線路應(yīng)通過不同的節(jié)點(diǎn)接入;通過防火墻等安全設(shè)備與互聯(lián)網(wǎng)相連。”
該規(guī)則對證券公司網(wǎng)絡(luò)安全的要求包括,證券公司應(yīng)“利用成熟的網(wǎng)絡(luò)安全技術(shù),防止非法訪問、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動”,并且要求其“定期對公司網(wǎng)絡(luò)進(jìn)行安全檢查,發(fā)現(xiàn)問題,及時(shí)解決,并記錄存檔”。
網(wǎng)上委托系統(tǒng)的安全要求證券公司“采用有效技術(shù)措施達(dá)到防抵賴、防改、防竊取等功能”。
中銀國際總部給《證券市場周刊》書面回復(fù)稱,“關(guān)于王伯誠上訴案已由北京市第一中級人民法院做出終審判決,駁回了原告的上訴請求。關(guān)于此案的情況以法院審判的依據(jù)和結(jié)果為準(zhǔn),公司無進(jìn)一步說明。”
北京市京都律師事務(wù)所律師于紅巖稱,券商有義務(wù)根據(jù)部門規(guī)章嚴(yán)格管理系統(tǒng),證監(jiān)會頒布的行政法規(guī)、部門規(guī)章對于直接規(guī)范行業(yè)上下交易是有法律效力的。已關(guān)閉的IP進(jìn)入系統(tǒng)并發(fā)生實(shí)際交易,“已造成實(shí)際危害,從安全交易規(guī)則的角度可以納入法律關(guān)系中”。
誰保障IT安全
中銀國際目前是創(chuàng)新類券商,IT系統(tǒng)卻無法確保僵尸IP的入侵。
根據(jù)中國證券業(yè)協(xié)會公布的“2009年度證券公司股票和債券承銷金額排名”顯示,中銀國際以559億元的承銷金額排在中信證券(19.52,-1.69,-7.97%)和中金公司之后,位列第三名。
查閱中銀國際2009年年報(bào)發(fā)現(xiàn),公司全年投入的軟件費(fèi)為544萬元,占其全年?duì)I業(yè)總支出的0.54%。而中銀國際在全國有23個(gè)營業(yè)部,軟件費(fèi)均分到各營業(yè)部頭上為23萬元。
中銀國際北京宣外大街證券營業(yè)部總經(jīng)理王耀鋼接受《證券市場周刊》記者采訪時(shí)稱,“這個(gè)IP我不知道怎么會進(jìn)入交易系統(tǒng),這是法院認(rèn)定的事,這個(gè)案子法院都已經(jīng)結(jié)了。”該營業(yè)部市場總監(jiān)魏強(qiáng)則稱,“為了交易安全,我們的系統(tǒng)在不斷升級。”
中銀國際總部給《證券市場周刊》書面回復(fù)稱,“中銀國際證券始終將維護(hù)客戶利益放在重要位置,每年都投入相當(dāng)?shù)娜肆εc物力對IT系統(tǒng)進(jìn)行升級維護(hù),保證公司IT系統(tǒng)始終處于安全穩(wěn)定運(yùn)行狀態(tài),為客戶交易提供安全可靠的保障”。
按照《證券公司風(fēng)險(xiǎn)管理能力評價(jià)指標(biāo)與標(biāo)準(zhǔn)》對創(chuàng)新類券商的考評要求,證券公司風(fēng)險(xiǎn)管理能力主要從資本充足、公司治理與合規(guī)管理、動態(tài)風(fēng)險(xiǎn)監(jiān)控、信息系統(tǒng)安全、客戶權(quán)益保護(hù)、信息披露6類評價(jià)指標(biāo),其中信息系統(tǒng)安全主要反映證券公司IT治理及信息技術(shù)系統(tǒng)運(yùn)行情況,體現(xiàn)其技術(shù)風(fēng)險(xiǎn)管理能力。
盡管中銀國際聲稱為客戶交易提供可靠的保障,可是王先生遭遇的僵尸IP至今沒有一個(gè)明確的說法。中銀國際發(fā)生僵尸IP事件之前,已經(jīng)評選為創(chuàng)新類券商,按照創(chuàng)新類券商的6大考核要求看,中銀國際這樣的創(chuàng)新類券商在IT系統(tǒng)都存在迷一般的漏洞,如何確保客戶的交易安全?
【編輯推薦】
