近日,在本市一些民間炒股論壇上,流傳著一則“內(nèi)幕帖”:“這是被破解的內(nèi)參系統(tǒng),各位炒股的可看看,幫助很大。用戶名是******,密碼是******!痹撎瞥龊,在小范圍內(nèi)受到股民追捧,“我參考了相關(guān)信息買了一些個(gè)股,結(jié)果大多賺了,拜謝樓主!”,“可以知道機(jī)構(gòu)在進(jìn)行怎樣的操作,對(duì)選股有極大幫助!备木W(wǎng)友這樣回復(fù)。昨日,晨報(bào)記者對(duì)該證券內(nèi)參泄密事件進(jìn)行了調(diào)查,資深“反黑客”再度出手,對(duì)泄密原因進(jìn)行了專業(yè)分析。
[探訪]罕見數(shù)據(jù)赫然在列
按照該帖子提示,晨報(bào)記者登陸了該系統(tǒng)主頁。系統(tǒng)主頁上是醒目的主題信息——“研究報(bào)告”,網(wǎng)頁下方有一行小字“內(nèi)部資料,員工交流,嚴(yán)禁外傳!痹凇暗顷懷芯繄(bào)告系統(tǒng)”一欄輸入用戶名、密碼后,很快進(jìn)入了設(shè)有“內(nèi)參數(shù)據(jù)”、“席位數(shù)據(jù)”、“公司研究”等專欄的內(nèi)頁。幾乎每天都有數(shù)十條股市研究報(bào)告信息,其中“內(nèi)參數(shù)據(jù)”、“席位數(shù)據(jù)”等一般公開渠道難以見到的信息赫然在列,具體營(yíng)業(yè)所的對(duì)沖席位、凈買入、凈賣出信息也都有詳細(xì)說明,且均為近三天最新。
【解讀】基金公司員工:高端信息“價(jià)值”不菲
“這個(gè)系統(tǒng)里某些行情分析、大單追蹤等普通研究報(bào)告,有的在公眾網(wǎng)站就可以找到。但其中部分內(nèi)參數(shù)據(jù)只屬于基金公司的高度機(jī)密,基金公司里普通的員工是看不到的,起碼我從來沒有機(jī)會(huì)看到過這類信息!弊蛉障挛,上海某基金公司員工林縈(化名)登陸被破解的系統(tǒng)后,這樣向記者形容。
“股票單周席位交易買賣明細(xì)信息,一般情況下是不對(duì)外公布的,每天證券交易所只對(duì)外公布漲跌幅前5位股票的這類信息。對(duì)于證券公司來說,他們會(huì)為高度重視的客戶設(shè)立專門席位,如此高端的信息只對(duì)席位客戶提供。另外,證券公司還會(huì)有提供給基金公司的特別研究報(bào)告,基金公司的投資研究人員先購(gòu)買這類報(bào)告,進(jìn)行分析后,再交由基金經(jīng)理和決策委員會(huì)決定是否購(gòu)買某支股票。雖然現(xiàn)在一些財(cái)經(jīng)網(wǎng)站上資訊很豐富,但這樣的高端消息,別說普通股民了,就算像我這樣在基金公司工作的員工,由于不是投資研究人員,沒有權(quán)限進(jìn)入系統(tǒng)了解內(nèi)幕!
林縈以化工板塊的一只大盤股為例向記者分析了被破解信息的重要價(jià)值。據(jù)系統(tǒng)顯示的“9月24日-28日單周席位買賣進(jìn)出明細(xì)”信息,將基金對(duì)沖席、某交易所等數(shù)家單位操作的2688.72萬元等“大動(dòng)作”披露無遺。根據(jù)該個(gè)股周K線顯示,9月24日至28日期間,該股拉出大陽線,并對(duì)后市上漲產(chǎn)生影響。另一只大盤化工股的同類信息亦在經(jīng)披露后立即沖擊漲停。
“知道‘大鱷’的動(dòng)向,對(duì)投資可能有很大的幫助!绷挚M透露,一些知名營(yíng)業(yè)部有“藏得很深的大戶”,中小投資者若洞悉了他們的一舉一動(dòng),對(duì)搏殺股市無疑“猶如神助”。
[探訪]被黑網(wǎng)站渾然不覺
記者根據(jù)被破解的內(nèi)參系統(tǒng)注冊(cè)信息進(jìn)行了查找,最終確認(rèn)該系統(tǒng)屬于杭州一家大型財(cái)經(jīng)網(wǎng)站。該網(wǎng)站在華東地區(qū)有一定影響力,與國(guó)內(nèi)多家知名證券公司建立了戰(zhàn)略合作關(guān)系。昨日下午,晨報(bào)記者與該網(wǎng)站負(fù)責(zé)人林先生取得了聯(lián)系。“被破解了??jī)?nèi)參系統(tǒng)?哦!我知道了……”林先生的語氣有些茫然,他表示,自己還在外地,對(duì)相關(guān)情況不清楚,等國(guó)慶后再詳細(xì)調(diào)查。記者獲悉,該財(cái)經(jīng)網(wǎng)站曾在今年“杭州十佳平安網(wǎng)站”活動(dòng)中,與淘寶網(wǎng)等網(wǎng)站共同獲得殊榮。
【解讀】反黑高手:網(wǎng)絡(luò)安全關(guān)鍵在意識(shí)
曾在“熊貓燒香”、“灰鴿子”病毒泛濫期間與眾多網(wǎng)絡(luò)高手聯(lián)手,通過技術(shù)手段對(duì)網(wǎng)絡(luò)黑客、木馬進(jìn)行“圍剿”的計(jì)算機(jī)高手Agiha昨日下午接受晨報(bào)記者采訪,對(duì)內(nèi)參系統(tǒng)被破解事件進(jìn)行了解說。
“我認(rèn)為可能是網(wǎng)站的服務(wù)器端被黑客攻破了。”Agiha介紹,該網(wǎng)站主頁采用的php編程方式,由于在互聯(lián)網(wǎng)上開放了端口,可能會(huì)受到黑客的掃描,而且網(wǎng)站的密碼是“弱密碼”類,很容易被算號(hào)軟件猜中。Agiha說,服務(wù)器系統(tǒng)其實(shí)都比較安全,問題的關(guān)鍵還在于人本身,該內(nèi)參系統(tǒng)的被破解,顯然是管理員缺乏防范意識(shí)造成的!俺艘O(shè)置符合要求的密碼,還應(yīng)隨時(shí)對(duì)系統(tǒng)打最新補(bǔ)丁。最好設(shè)置成只能用公司內(nèi)網(wǎng)訪問,實(shí)在要通過公眾互聯(lián)網(wǎng)遠(yuǎn)程訪問,也可以設(shè)置VPN虛擬網(wǎng)絡(luò)。此外,還要安裝比較好的防火墻。”