近期我會(huì)陸續(xù)接到報(bào)告,反映個(gè)別投資者的賬號(hào)被不法分子竊取并通過網(wǎng)上交易方式進(jìn)行盜買盜賣。我會(huì)有關(guān)部門和證監(jiān)局積極協(xié)調(diào)公安機(jī)關(guān)對(duì)相關(guān)案件進(jìn)行了及時(shí)查處。從對(duì)案件分析的結(jié)果來看，投資者網(wǎng)上交易安全保護(hù)方面還存在著明顯的薄弱環(huán)節(jié)：一是投資者安全防范意識(shí)不強(qiáng)，用于網(wǎng)上交易的計(jì)算機(jī)缺乏足夠的安全防護(hù)手段，易感染病毒、木馬，從而導(dǎo)致賬戶和密碼被竊?。欢巧矸菡J(rèn)證方式過于簡(jiǎn)單，很多投資者僅采用了密碼、用戶名、驗(yàn)證碼的認(rèn)證方式，沒有采用強(qiáng)度更高的身份認(rèn)證措施；三是沒有對(duì)投資者進(jìn)行安全信息提示，投資者不能及時(shí)發(fā)現(xiàn)賬戶交易異常情況；四是對(duì)網(wǎng)上交易的監(jiān)控還有待于進(jìn)一步加強(qiáng)。為切實(shí)保障投資者網(wǎng)上交易活動(dòng)的安全，現(xiàn)將有關(guān)事項(xiàng)通知如下：

       一、加強(qiáng)網(wǎng)上交易投資者的身份認(rèn)證手段

       （一）網(wǎng)上交易除采用輸入賬戶名、密碼、驗(yàn)證碼的身份認(rèn)證方式之外，各機(jī)構(gòu)還應(yīng)向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式供客戶選擇采用。如客戶端電腦或手機(jī)特征碼綁定、軟硬件證書、動(dòng)態(tài)口令等身份認(rèn)證方式，防止非法訪問。

       （二）客戶身份認(rèn)證信息應(yīng)當(dāng)在服務(wù)器上加密存放?？蛻舻牡卿浢⒖诹畹壬矸菪畔⒉豢擅魑拇娣旁跀?shù)據(jù)庫(kù)表或配置文件中。

       二、增強(qiáng)網(wǎng)上交易軟件的安全防護(hù)能力

       （一）各機(jī)構(gòu)應(yīng)當(dāng)采取安全的方式向客戶提供網(wǎng)上交易所需的軟件。通過公司網(wǎng)站提供給投資者下載的軟件應(yīng)當(dāng)采取校驗(yàn)、監(jiān)控等防篡改、防木馬和病毒的措施。

       （二）網(wǎng)上交易軟件應(yīng)當(dāng)采取安全的密碼輸入方式，增強(qiáng)防御惡意程序竊取密碼的功能。

       （三）網(wǎng)上交易委托的客戶信息、交易指令及其他重要信息必須采取加密措施進(jìn)行數(shù)據(jù)傳輸，加密措施應(yīng)具備足夠的加密強(qiáng)度和抗攻擊能力。

       三、加強(qiáng)對(duì)投資者的安全信息提示

       （一）各機(jī)構(gòu)應(yīng)在客戶下載網(wǎng)上交易軟件和登錄網(wǎng)上交易系統(tǒng)時(shí)，充分揭示使用網(wǎng)上交易方式可能面臨的風(fēng)險(xiǎn)和客戶應(yīng)采取的安全防范措施。提示客戶應(yīng)采取有效手段，防止網(wǎng)上交易計(jì)算機(jī)或手機(jī)終端感染木馬、病毒，以免被惡意程序竊取密碼；加強(qiáng)賬號(hào)、密碼的保護(hù)，采取不使用簡(jiǎn)單密碼、定期修改密碼、輸入密碼時(shí)防止他人偷看、不對(duì)他人泄露密碼等措施。

       （二）應(yīng)提供預(yù)留驗(yàn)證信息服務(wù)，在客戶進(jìn)行登錄時(shí)向客戶進(jìn)行回顯，幫助客戶有效識(shí)別仿冒的網(wǎng)上信息系統(tǒng)，防范不法分子利用仿冒的網(wǎng)上信息系統(tǒng)進(jìn)行詐騙活動(dòng)。

       （三）應(yīng)采用手機(jī)短信等方式，及時(shí)向客戶提示網(wǎng)上交易情況，使客戶可以及時(shí)發(fā)現(xiàn)異常交易行為。

       四、加強(qiáng)監(jiān)控，及時(shí)發(fā)現(xiàn)非法交易行為

       （一）建立監(jiān)控機(jī)制或監(jiān)控系統(tǒng)，采取自動(dòng)和人工相結(jié)合的方式加強(qiáng)對(duì)網(wǎng)上交易活動(dòng)進(jìn)行監(jiān)控。

       （二）對(duì)投資者的登錄、交易和轉(zhuǎn)賬活動(dòng)進(jìn)行監(jiān)控和限制，發(fā)現(xiàn)登錄行為異常，委托方式、品種、價(jià)格、數(shù)量、頻率異常和轉(zhuǎn)賬行為異常時(shí)，應(yīng)通過短信、電話等方式及時(shí)提示投資者，必要時(shí)對(duì)用戶進(jìn)行臨時(shí)鎖定。

       （三）網(wǎng)上交易系統(tǒng)應(yīng)能產(chǎn)生、記錄并集中存儲(chǔ)必要的日志信息，對(duì)投資者的身份信息、IP地址、MAC地址、手機(jī)號(hào)碼和交易終端特征碼進(jìn)行記錄，并確保數(shù)據(jù)的可審計(jì)性，以滿足調(diào)查取證的要求。

       各機(jī)構(gòu)應(yīng)按照本通知的要求，切實(shí)采取措施，加強(qiáng)對(duì)投資者網(wǎng)上交易活動(dòng)的安全保護(hù)，防止不法分子通過網(wǎng)上交易方式進(jìn)行盜買盜賣活動(dòng)。一旦發(fā)現(xiàn)盜買盜賣活動(dòng)，應(yīng)及時(shí)協(xié)助客戶向公安機(jī)關(guān)報(bào)案，并向當(dāng)?shù)刈C監(jiān)局報(bào)告。