監管部門新一期《機構監管情況通報》中稱，“某證券公司”近期短信平臺系統被不法分子從外部攻入，不法分子破解了密碼強度較低的用戶賬戶，并使用該賬戶登陸短信平臺，向85萬客戶發送詐騙短信。

　　據證券時報記者多方調查，上述證券公司應為注冊地在北京的一家中小型券商。

　　9月3日凌晨，上述券商客戶接到以其公司名義發送的含中獎信息和網址鏈接的一條詐騙短信。隨后該券商官方發送更正短信，當天在官方網站、微信公眾號上發布相關提示。

　　一券商

　　短信平臺被攻擊

　　證券時報記者獲悉，監管部門最新一期《機構監管情況通報》，要求各證券公司對于“某證券公司短信平臺被不法分子利用發送詐騙短信”案例進行研究，引以為鑒。

　　“證券基金經營機構的信息系統是資本市場的重要基礎設施。該公司在密碼管理、權限管理等方面工作的不到位，成為引發該起信息安全事件的潛在原因。”監管部門表示。

　　證券時報記者以投資者身份致電上述北京券商客服部了解到，該公司確實于9月3日凌晨向客戶發送了詐騙短信，“短信平臺受到了攻擊，公司在幾個小時后發了更正短信”。

　　不過，證券時報記者致電該券商總裁辦公室，相關人士稱尚待與具體部門核實，“目前沒有聽說過有這個事。”但截至發稿時，記者未收到其他回復。

　　一位北方證券公司高管接受證券時報記者采訪時表示：“短信平臺，不是任何用戶都有群發資格的。他們對這個平臺可能大意了。”該高管告訴記者，券商在信息系統管理方面，都會進行攻擊測試。防攻擊是第一層，如果被攻擊應當發出警報；客戶被攻擊是第二層，發出短信是第三層。券商短信平臺被攻擊，則意味著以上三層都未守住。

　　監管部門要求券商自查

　　監管部門要求，各機構對短信平臺等信息系統及時開展自查，如發現問題及相關隱患應當及時進行整改。“監管部門將把有關內容納入本年度信息安全檢查的檢查范圍，對違反規定的，將視情況采取措施。”

　　監管部門還要求券商應當對此高度重視，從“健全信息技術治理結構、對信息系統實施用戶認證和訪問控制管理、明確密碼管理要求、建立監測機制、制定應急預案”等五方面來加強信息技術管理工作。