监管部门新一期《机构监管情况通报》中称，“某证券公司”近期短信平台系统被不法分子从外部攻入，不法分子破解了密码强度较低的用户账户，并使用该账户登陆短信平台，向85万客户发送诈骗短信。

据证券时报记者多方调查，上述证券公司应为注册地在北京的一家中小型券商。

9月3日凌晨，上述券商客户接到以其公司名义发送的含中奖信息和网址链接的一条诈骗短信。随后该券商官方发送更正短信，当天在官方网站、微信公众号上发布相关提示。

一券商

短信平台被攻击

证券时报记者获悉，监管部门最新一期《机构监管情况通报》，要求各证券公司对于“某证券公司短信平台被不法分子利用发送诈骗短信”案例进行研究，引以为鉴。

“证券基金经营机构的信息系统是资本市场的重要基础设施。该公司在密码管理、权限管理等方面工作的不到位，成为引发该起信息安全事件的潜在原因。”监管部门表示。

证券时报记者以投资者身份致电上述北京券商客服部了解到，该公司确实于9月3日凌晨向客户发送了诈骗短信，“短信平台受到了攻击，公司在几个小时后发了更正短信”。

不过，证券时报记者致电该券商总裁办公室，相关人士称尚待与具体部门核实，“目前没有听说过有这个事。”但截至发稿时，记者未收到其他回复。

一位北方证券公司高管接受证券时报记者采访时表示：“短信平台，不是任何用户都有群发资格的。他们对这个平台可能大意了。”该高管告诉记者，券商在信息系统管理方面，都会进行攻击测试。防攻击是第一层，如果被攻击应当发出警报；客户被攻击是第二层，发出短信是第三层。券商短信平台被攻击，则意味着以上三层都未守住。

监管部门要求券商自查

监管部门要求，各机构对短信平台等信息系统及时开展自查，如发现问题及相关隐患应当及时进行整改。“监管部门将把有关内容纳入本年度信息安全检查的检查范围，对违反规定的，将视情况采取措施。”

监管部门还要求券商应当对此高度重视，从“健全信息技术治理结构、对信息系统实施用户认证和访问控制管理、明确密码管理要求、建立监测机制、制定应急预案”等五方面来加强信息技术管理工作。