张勇 申兴 王玉 赵娟 陈哲
　　深圳某基金公司网站被“黑”了，北京两家基金公司的服务器遭到攻击，一些公司内网遭遇地址不明的非法访问——基金公司电脑系统遭到攻击，黑客正在侵入。
　　这是中国证监会一手策划的“演习”，数周前的测试中，至少有10家公司未能顺利过关。知情人士称，从那时至今，“黑客”扮演者中国证监会派员亲自督阵，现场检查各基金公司的信息系统安全。
　　一切始自今年3月，北京某券商的内网遭到黑客攻击，券商网络交易系统暂时瘫痪达半小时以上。
秘密潜入
　　数周前，一些基金公司陆续遭遇网络安全问题，网站和内网都有地址不明的非法访问。
下转04版
上接01版
　　一位知情人士表示，一些基金公司的网络系统显然不够稳定，部分公司网站被“黑”，北京有两家基金公司由于应用系统管理员口令过于简单也受到攻击。在此期间，深圳某基金公司问题尤为突出，甚至可能影响到基民的申购和赎回。
　　不过，这些攻击都未产生真正的影响。事后，受到“惊吓”的基金公司得知，这只是一场“演习”，导演者正是中国证监会。
　　“证监会请来了一些网络技术专家，对基金公司网站和内网进行模拟攻击，以测试其IT系统的安全性。”深圳一家大型基金公司人士说，证监会对几乎所有基金公司和部分交易单位分批进行了测试和模拟攻击。
　　据悉，不低于十家基金公司没能顺利通过“演习”。
　　证监会对此显然并不满意。5月30日，证监会有关部门负责人发表谈话称，基金公司目前存在对信息系统建设和安全重视程度不够，IT治理不健全、不完善等多种安全隐患。该负责人称，证监会准备出台针对基金公司的信息系统安全管理和信息系统安全技术指引等多项规章。
　　“演习”只是中国证监会一系列信息系统安全检查的一部分。
　　据中国证监会相关人士透露，这次检查工作是从今年4月底开始的，由中国证监会在各地的派出机构执行，重点强调基金公司的信息系统安全问题，例如数据备份、内外网分离等。
　　而在此次“演习”之后，各地证监局陆续开始对辖区内基金公司的网络安全情况进行二次现场检查。
　　深圳一家基金公司正在为现场检查做准备。深圳证监局几天后就将来人，检查主要针对以往的规章制度和公司信息系统安全。该公司技术部人士说：“此前常规的检查很多，但从没有这么严格过。”
　　上海、北京等地多家基金公司人士称，一周前刚刚接受了地方证监局的检查。上海某合资基金公司人士说，公司专门成立了由董事长带队的维稳小组，各个部门都开展了相应工作，重点在IT部门。
　　深圳一家基金公司督察长说，他获得消息，测试中出现问题的公司会被集中组织在北京开会，要求整改。
攻击升级
　　中国证监会扮演黑客“攻击”基金公司网络系统事出有因。
　　上海证监局一位不愿透露姓名的官员说，今年3月初，北京市一家券商的交易系统受到网络黑客攻击，这引起了证监会的高度重视。该位官员没有透露事件的更多细节，仅表示黑客攻击并未造成太大损失。
　　据本报了解，3月初的这起事件使得受攻击的券商网络交易系统暂时瘫痪达半小时以上，大量客户因此无法通过网络交易客户端进行交易，转而被迫使用电话等其他方式交易，直接损失目前尚未能明确统计。
　　对于这次攻击事件，官方未予公开。4月17日，广西证监局在其网站上发布的一篇文章提及了此次黑客攻击事件，称“近一段时间来……我国个别证券公司交易系统被黑客攻击”。不过，这篇文章目前已经无法在该局网站上找到。
　　黑客攻击事件发生后，一些投资者向监管部门进行了投诉和上访，甚至有消息说公安机关已经介入此事。
　　“事实上，证券公司的网络安全问题早在2004年就有了，只是当时问题主要出现在网络交易的客户端。”中信证券上海某营业部技术部门负责人说，非现场交易的迅速普及也很快带来了安全隐患。
　　2007年5月15日，上海曾有近百名投资者因电脑被一种名为“证券大盗”的木马程序感染而影响交易，其中一些投资者的股票买卖数据被恶意篡改。
　　上述营业部技术负责人说，在这种情况下，投资者往往要自己承担损失。他说，券商在与客户办理网上交易时都会与之签定风险揭示书，提醒投资者网络交易的风险，并说明因此产生的损失由客户自己承担。但“多数投资者并未意识到这一点，所以当类似情况出现后，投资者通常只能进行上访”。
　　然而，今年3月发生的攻击事件，黑客针对的是券商内网，危害级别大幅提升。
　　据悉，黑客攻击事件发生当月，中国证监会高层就指派相关部门对证券公司、基金公司和期货公司等单位的网络安全问题进行了初步了解。
　　“初步汇总下来的结果是，近一段时间，许多公司的网站或者内网被非法访问的次数明显增加。”接近证监会的人士说，“证监会还获知了关于网络黑客攻击事件言过其实的多种传言，这使相关领导感到不安。”
　　该人士称，黑客攻击事件发生的时段颇为敏感。当时股市波动幅度较大，各地也偶尔出现其他不稳定因素。
　　目前还没有大面积的造成影响的网络攻击事件的报告，但是，由于这类事件可能引发的社会问题及今年处于敏感阶段等因素，出于维护稳定的考虑，证监会开始着手对基金、券商等机构的网络信息安全系统进行整改。
　　反黑行动
　　3月底，上述黑客袭击券商信息系统的事件发生后，一次证监会高层领导关于促进资本市场健康发展、维护市场和社会稳定的闭门会议在井冈山召开。
　　“这次会议对下一阶段证券、期货经营机构的维稳工作做了详细部署，其中主要包括采取措施保障经营场所稳定、加强网络信息安全等相关内容。”一位了解此次会议情况的人士说，这次会议还决定，通过一些特殊手段提高机构的安全意识，即证监会将在事先不告之的情况下模拟网络黑客“攻击”各机构的系统。
　　此后，中国证监会开始反复向机构高管“吹风”，并要求券商、基金等机构开展内部安全自查。
　　4月7日，证监会召开证券期货监管系统的维护稳定工作视频会议，并下发《关于进一步做好维护市场稳定和安全运行工作有关事项的通知》。29日，证监会再度组织召开了相关视频会议，会议强调奥运期间要维护稳定，保障信息系统安全，并要求各机构单位提高系统的安全系数和等级，内外网安全隔离，加强备份交易数据等。
　　与此同时，各监管部门也向对口单位下发相关通知。4月28日，证监会基金监管部在下发的通知中指出，基金公司应当高度重视运营安全保障工作，建立健全应急机制，并应认真做好信息技术和网络系统保障工作。
　　大面积的券商、基金内部安全隐患排查开始。原本处于后台的基金公司技术部门被推到了风口浪尖。他们需要加紧升级公司的网络系统安全级别，随时接受当地证监局的检查。
　　北京某基金公司人士称，从4月底开始，公司相关部门都在加班，主要工作就是加强交易系统的安全稳定，具体工作由IT经理负责。
　　广州某大型基金公司人士透露，一个月以来，由公司高层组织的风险控制会议已经召开了不止一次，公司的电话、MSN都被监控，连在公司手机通话也要小心留神，“每一位员工的神经似乎都紧张起来了”。
　　上述人士说，在公司内部的风控会议上，董事长强调，要配合大的稳定形势，结合前一段时间券商遭受攻击的现象，基金公司要强化内部管理、进行交易系统升级、工程技术部门的安全保护、加强对人为不可控因素的控制。据悉，该公司已启用了灾备系统进行测试。
　　根据记者了解，一些机构对于交易系统所采取的自测形式是以很短时间为间隔，不断向交易系统发出指令，察看系统反应状况。
　　在机构尚在进行自查的过程中，证监会也启动了“攻击”测试这样的特殊手段，重点针对基金公司，测试后大范围的现场检查开始进行。
　　“会里的干部也很早就被要求24小时开机，现在处级以上领导没有特殊情况也被要求不得离京，以在紧急事件发生时能及时找到对口负责人。”一位接近监管层人士表示，证监会目前的状态几乎就像“临战”。
　　事实上，各地证监局对于基金公司的现场检查并不是此次网络安全检查的尾声，上述接近证监会的人士称，相关的应对措施及整改还将继续下去。
　　不过，在基金公司草木皆兵之际，也有基金公司高层人士表示，几乎任何类型的公司信息安全系统都有被攻击的可能，基金公司也一样。只要加强这方面的工作，问题肯定会得到很好的解决，社会并不需要过度担心。
　　一位网络技术专业人士说，基金公司只要做到对网络设施、自身网站、关键业务系统、信息系统、后台运营等五个方面监控和维护的加强，就能够有效防范网络风险，同时也应该加强对投资者的风险教育工作。
　　广州一家基金公司技术部人士表示，基金公司在近两年规模急速扩张后也应该加强对网络安全方面的资金投入。通常来说，资产规模比较大的基金公司在IT和技术方面的投入比较大，比如嘉实、博时、易方达等基金公司。