证券业紧急排查
券商“安度”防控勒索病毒第一役

⊙记者 严政 黄璐 ○编辑 弘文

一场席卷全球的电脑病毒事件，让人们再度重视网络安全的同时，也检验着各行各业抗冲击的能力。这其中，金融机构防范风险的能力尤其重要。据悉，证监会机构部和证券业协会均十分重视此次勒索病毒事件，要求各家券商做好交易系统安全自查及相关预防保护工作。而从记者在各大主要券商获得的反馈情况来看，目前券商内部尚未发现相关病毒感染案例，已基本完成自查及防护工作。

记者从券商处获悉，证券业协会在上周末下发通知，要求券商自查交易系统安全，并及时做好相关防护工作。

从监管层要求的自查内容来看，防病毒软件病毒码、邮件过滤网关病毒库、上网行为管理设备的URL库等成为首要检查内容。针对各种不同操作系统，监管层要求各家券商收集最新修复补丁，并提供给公司总部、旗下营业部等分支机构以及下属期货公司。监管层还要求券商利用扫描工具进行全网漏洞扫描，以及在公司内部及时发布并持续更新安全防范公告等。

多家券商向记者表示，公司在上周末加班加点对勒索病毒展开了多项防范工作。多位券商负责人称，公司第一时间通过短信、OA等途经发布紧急通知和相关应急处置方案，确保公司信息系统安全、稳定。

兴业证券相关负责人向记者表示，目前公司交易系统及办公网络都处于安全状态，未发现病毒感染。在上周末，公司已经部署并加班完成了针对蠕虫勒索病毒的一系列防范措施，主要包括四个方面。首先，公司已对办公系统、交易系统安装了漏洞补丁；其次，公司对交易系统进行了网络的隔离，并关闭了相应的漏洞端口；第三，相关工作人员正在对入侵威胁指标（IOC）等重要指标进行严格的时时监控；最后，公司已做好安全备份，正在密切关注事态发展，将根据病毒的变异情况及时采取新的防控措施。

招商证券相关人士则告诉记者，公司目前已按照监管部门的要求对照自查完毕，并采取了系列防范措施，通过对服务器进行相关设置、及时更新系统补丁、升级病毒库、使用安全的终端防护产品进行全网扫描等方式确保了公司用网安全，目前并未发现系统异常，公司后续仍会对各业务系统持续加固。

记者从一家上市券商发给员工的内部通知中了解到，该券商对于勒索病毒的日常防范工作同样十分重视。该券商不仅要求员工在上班后第一时间对电脑进行检查加固，还提示了如发现病毒可以采取的隔离措施，包括第一时间拔出网线，关闭电脑电源并联系信息技术中心。此外，公司还要求员工不要打开不明来历的邮件，不要运行不明来历的可执行程序，不要点击未经核实的网络链接等。

值得一提的是，部分券商更是有针对性地向投资者普及防范勒索病毒的技巧。其中，兴业证券制作了防范勒索病毒的H5页面，向公司客户进行科普教育。客户仅需通过手机阅读，就可以了解到何为勒索病毒、病毒如何勒索、病毒入侵源头以及勒索病毒的防范措施等。