日前,中国期货业协会颁布实施《期货公司网上期货信息系统技术指引》以下简称《指引》,要求国内各期货公司保障网上期货业务系统的安全运行,以及保护投资者的合法权益。业内专家表示,随着实体经济的发展,中国期货市场已显著扩容,而当前的投资者很多都是使用网络交易。因此,提升网上期货信息技术系统的安全防护能力,保护期货投资者的账户安全,已成为当务之急。此外,统一规范网上期货业务将对各家期货公司的电子交易系统提出高要求,这也是为今后推出的股指期货交易打下基础。
安全第一据了解,自90年代初开始,我国期货公司的交易方式经历了现场下单、电话下单、网上下单的变化。据统计,目前期货公司90%以上的交易下单都是通过网上下单方式进行的。与传统下单方式相比,网上下单方便、快捷、没有地域限制的优势,但也存在一些安全隐患,如受通信线路影响会产生速度减慢、断线等情况,若安全防护措施不力,会导致计算机遭受木马、黑客或病毒攻击,可能会导致账号和密码被窃,对投资者造成直接经济损失。
今年年初,期货市场出现了“假网站诈骗”案件。某期货公司经理透露,这些假冒、仿冒公司往往都是以“期货投资咨询服务”为名,非法开展投资咨询或代理业务。很多网上假冒公司拷贝正规期货公司的网站,用诸如“中国证监会首批批准的专业期货投资咨询机构”等名词,招徕业务,让投资者缴纳几千到几万不等的会员费,在网上许诺盈利,代客理财。在这些混淆不清的信息下,很多投资者上当受骗,被诈骗的金额也十分可观。
此次,在《指引》中,中期协要求投资者在选择合法期货公司时,登录在中国期货业协会网站首页的“会员单位网站链接”,找到所有合法期货公司的名称及设有网站的公司的正确链接方式,同时中期协也列举了目前网上期货业务受到的端口漏洞攻击、口令攻击、非授权访问攻击、内容篡改攻击、业务行为抵赖和跨站脚本和协议追踪攻击等13种主要安全威胁,描述了他们的攻击方式,并清楚地给出了解决方法。
另外,为了更好地保护投资者的账户安全,中期协要求期货公司提供可靠的用户身份认证机制,支持网上期货客户端采用多种认证方式与服务端进行身份认证。网上期货客户端除采用输入账号、口令、验证码的身份认证方式之外,还应提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、数字证书、动态口令等身份认证方式。
重头是网络中国期货业协会会员部主任刘铁斌表示,由于90%以上的期货交易委托都是通过网上期货交易系统来进行的,而网站是期货公司与客户交流的门户。因此,网站的安全极为重要。2008年7月份,证监会和中期协曾对所有期货公司的网站进行了安全检测,发现很多期货公司的网站或多或少地存在SQL注入漏洞、跨站脚本漏洞、HTTP协议追踪漏洞等问题,这些安全隐患给投资者的资金安全造成重大威胁。
而在一些业内专家看来,期货交易的投资者人群更是决定了期货业必须重视解决交易安全问题。广发期货副总经理刘忠会告诉记者,虽然目前期货业客户总的数量还远远比不上银行业和证券业,但期货客户的网上交易比例却是最高的,90%只是一个平均数字,有的期货公司网上交易比例更高,达95%以上,甚至还有的期货公司的交易量几乎全是通过网上交易完成的。在这种特殊情况下,解决网络交易安全已成为当务之急。因此,期货公司应该认真分析公司目前在网上期货信息系统上的管理和技术的现状,找准薄弱环节然后对症下药。
也有业内人士表示,从目前来看,商品期货由于保证金较低,其投资金额还不是很高。但如果今后股指期货推出,凡是符合合格投资者的,一笔交易投资金额一定小不了,此次中期协推出《指引》,也是为股指期货未雨绸缪。