神啊!救救我吧 发表于 2007-10-6 21:38:00

证券内参系统被黑客攻破

■有些内幕信息主要由证券公司出售给基金公司,普通股民难以看到
■部分被破解信息有重要价值,有股民称按其选股后大多赚了

■网络安全人士认为,可能是网站服务器端被黑客攻破

  近日,在本市一些民间炒股论坛上,流传着一则“内幕帖”:“这是被破解的内参系统,各位炒股的可看看,帮助很大。用户名是******,密码是******。”该帖推出后,在小范围内受到股民追捧,“我参考了相关信息买了一些个股,结果大多赚了,拜谢楼主!”,“可以知道机构在进行怎样的操作,对选股有极大帮助。”跟帖的网友这样回复。昨日,晨报记者对该证券内参泄密事件进行了调查,资深“反黑客”再度出手,对泄密原因进行了专业分析。

  [探访]罕见数据赫然在列

  按照该帖子提示,晨报记者登陆了该系统主页。系统主页上是醒目的主题信息——“研究报告”,网页下方有一行小字“内部资料,员工交流,严禁外传。”在“登陆研究报告系统”一栏输入用户名、密码后,很快进入了设有“内参数据”、“席位数据”、“公司研究”等专栏的内页。几乎每天都有数十条股市研究报告信息,其中“内参数据”、“席位数据”等一般公开渠道难以见到的信息赫然在列,具体营业所的对冲席位、净买入、净卖出信息也都有详细说明,且均为近三天最新。

  【解读】基金公司员工:高端信息“价值”不菲

  “这个系统里某些行情分析、大单追踪等普通研究报告,有的在公众网站就可以找到。但其中部分内参数据只属于基金公司的高度机密,基金公司里普通的员工是看不到的,起码我从来没有机会看到过这类信息。”昨日下午,上海某基金公司员工林萦(化名)登陆被破解的系统后,这样向记者形容。

  “股票单周席位交易买卖明细信息,一般情况下是不对外公布的,每天证券交易所只对外公布涨跌幅前5位股票的这类信息。对于证券公司来说,他们会为高度重视的客户设立专门席位,如此高端的信息只对席位客户提供。另外,证券公司还会有提供给基金公司的特别研究报告,基金公司的投资研究人员先购买这类报告,进行分析后,再交由基金经理和决策委员会决定是否购买某支股票。虽然现在一些财经网站上资讯很丰富,但这样的高端消息,别说普通股民了,就算像我这样在基金公司工作的员工,由于不是投资研究人员,没有权限进入系统了解内幕。”

  林萦以化工板块的一只大盘股为例向记者分析了被破解信息的重要价值。据系统显示的“9月24日-28日单周席位买卖进出明细”信息,将基金对冲席、某交易所等数家单位操作的2688.72万元等“大动作”披露无遗。根据该个股周K线显示,9月24日至28日期间,该股拉出大阳线,并对后市上涨产生影响。另一只大盘化工股的同类信息亦在经披露后立即冲击涨停。

  “知道‘大鳄’的动向,对投资可能有很大的帮助。”林萦透露,一些知名营业部有“藏得很深的大户”,中小投资者若洞悉了他们的一举一动,对搏杀股市无疑“犹如神助”。

  [探访]被黑网站浑然不觉

  晨报记者根据被破解的内参系统注册信息进行了查找,最终确认该系统属于杭州一家大型财经网站。该网站在华东地区有一定影响力,与国内多家知名证券公司建立了战略合作关系。昨日下午,晨报记者与该网站负责人林先生取得了联系。“被破解了?内参系统?哦!我知道了……”林先生的语气有些茫然,他表示,自己还在外地,对相关情况不清楚,等国庆后再详细调查。记者获悉,该财经网站曾在今年“杭州十佳平安网站”活动中,与淘宝网等网站共同获得殊荣。

  【解读】反黑高手:网络安全关键在意识

  曾在“熊猫烧香”、“灰鸽子”病毒泛滥期间与众多网络高手联手,通过技术手段对网络黑客、木马进行“围剿”的计算机高手Agiha昨日下午接受晨报记者采访,对内参系统被破解事件进行了解说。

  “我认为可能是网站的服务器端被黑客攻破了。”Agiha介绍,该网站主页采用的php编程方式,由于在互联网上开放了端口,可能会受到黑客的扫描,而且网站的密码是“弱密码”类,很容易被算号软件猜中。Agiha说,服务器系统其实都比较安全,问题的关键还在于人本身,该内参系统的被破解,显然是管理员缺乏防范意识造成的。“除了要设置符合要求的密码,还应随时对系统打最新补丁。最好设置成只能用公司内网访问,实在要通过公众互联网远程访问,也可以设置VPN虚拟网络。此外,还要安装比较好的防火墙。”

[ 本帖最后由 风伊翼 于 2007-10-6 23:20 编辑 ]

忆尘流年 发表于 2007-10-6 22:05:59

现在的黑客。。。真是无语了。。。。。。。。。

神啊!救救我吧 发表于 2007-10-6 22:07:11

咳。。中国这方面的不够严厉啊。。。。
页: [1]
查看完整版本: 证券内参系统被黑客攻破