近期，某證券公司短信平臺系統被不法分子從外部攻入，不法分子破解了密碼強度較低的用戶賬戶，并使用該賬戶登陸短信平臺，向85萬客戶發送詐騙短信，造成不良社會影響。證券基金經營機構的信息系統是資本市場的重要基礎設施。該公司在密碼管理、權限管理等方面工作的不到位，成為引發該起信息安全事件的潛在原因?，F作為案例予以通報，供全行業研究，引以為鑒。

　　一位北方證券公司高管接受證券時報記者采訪時表示：“短信平臺，不是任何用戶都有群發資格的。他們對這個平臺可能大意了?！痹摳吖芨嬖V記者，券商在信息系統管理方面，都會進行攻擊測試。防攻擊是第一層，如果被攻擊應當發出警報;客戶被攻擊是第二層，發出短信是第三層。券商短信平臺被攻擊，則意味著以上三層都未守住。

　　監管部門要求券商自查

　　監管部門要求，各機構對短信平臺等信息系統及時開展自查，如發現問題及相關隱患應當及時進行整改?！氨O管部門將把有關內容納入本年度信息安全檢查的檢查范圍，對違反規定的，將視情況采取措施?！?

　　監管部門還要求券商應當對此高度重視，從“健全信息技術治理結構、對信息系統實施用戶認證和訪問控制管理、明確密碼管理要求、建立監測機制、制定應急預案”等五方面來加強信息技術管理工作。