近日,在本市一些民間炒股論壇上,流傳著一則“內(nèi)幕帖”:“這是被破解的內(nèi)參系統(tǒng),各位炒股的可看看,幫助很大。用戶名是******,密碼是******!痹撎瞥龊,在小范圍內(nèi)受到股民追捧,“我參考了相關信息買了一些個股,結果大多賺了,拜謝樓主!”,“可以知道機構在進行怎樣的操作,對選股有極大幫助!备木W(wǎng)友這樣回復。昨日,晨報記者對該證券內(nèi)參泄密事件進行了調(diào)查,資深“反黑客”再度出手,對泄密原因進行了專業(yè)分析。
[探訪]罕見數(shù)據(jù)赫然在列
按照該帖子提示,晨報記者登陸了該系統(tǒng)主頁。系統(tǒng)主頁上是醒目的主題信息——“研究報告”,網(wǎng)頁下方有一行小字“內(nèi)部資料,員工交流,嚴禁外傳!痹凇暗顷懷芯繄蟾嫦到y(tǒng)”一欄輸入用戶名、密碼后,很快進入了設有“內(nèi)參數(shù)據(jù)”、“席位數(shù)據(jù)”、“公司研究”等專欄的內(nèi)頁。幾乎每天都有數(shù)十條股市研究報告信息,其中“內(nèi)參數(shù)據(jù)”、“席位數(shù)據(jù)”等一般公開渠道難以見到的信息赫然在列,具體營業(yè)所的對沖席位、凈買入、凈賣出信息也都有詳細說明,且均為近三天最新。
【解讀】基金公司員工:高端信息“價值”不菲
“這個系統(tǒng)里某些行情分析、大單追蹤等普通研究報告,有的在公眾網(wǎng)站就可以找到。但其中部分內(nèi)參數(shù)據(jù)只屬于基金公司的高度機密,基金公司里普通的員工是看不到的,起碼我從來沒有機會看到過這類信息!弊蛉障挛,上海某基金公司員工林縈(化名)登陸被破解的系統(tǒng)后,這樣向記者形容。
“股票單周席位交易買賣明細信息,一般情況下是不對外公布的,每天證券交易所只對外公布漲跌幅前5位股票的這類信息。對于證券公司來說,他們會為高度重視的客戶設立專門席位,如此高端的信息只對席位客戶提供。另外,證券公司還會有提供給基金公司的特別研究報告,基金公司的投資研究人員先購買這類報告,進行分析后,再交由基金經(jīng)理和決策委員會決定是否購買某支股票。雖然現(xiàn)在一些財經(jīng)網(wǎng)站上資訊很豐富,但這樣的高端消息,別說普通股民了,就算像我這樣在基金公司工作的員工,由于不是投資研究人員,沒有權限進入系統(tǒng)了解內(nèi)幕!
林縈以化工板塊的一只大盤股為例向記者分析了被破解信息的重要價值。據(jù)系統(tǒng)顯示的“9月24日-28日單周席位買賣進出明細”信息,將基金對沖席、某交易所等數(shù)家單位操作的2688.72萬元等“大動作”披露無遺。根據(jù)該個股周K線顯示,9月24日至28日期間,該股拉出大陽線,并對后市上漲產(chǎn)生影響。另一只大盤化工股的同類信息亦在經(jīng)披露后立即沖擊漲停。
“知道‘大鱷’的動向,對投資可能有很大的幫助!绷挚M透露,一些知名營業(yè)部有“藏得很深的大戶”,中小投資者若洞悉了他們的一舉一動,對搏殺股市無疑“猶如神助”。
[探訪]被黑網(wǎng)站渾然不覺
記者根據(jù)被破解的內(nèi)參系統(tǒng)注冊信息進行了查找,最終確認該系統(tǒng)屬于杭州一家大型財經(jīng)網(wǎng)站。該網(wǎng)站在華東地區(qū)有一定影響力,與國內(nèi)多家知名證券公司建立了戰(zhàn)略合作關系。昨日下午,晨報記者與該網(wǎng)站負責人林先生取得了聯(lián)系!氨黄平饬?內(nèi)參系統(tǒng)?哦!我知道了……”林先生的語氣有些茫然,他表示,自己還在外地,對相關情況不清楚,等國慶后再詳細調(diào)查。記者獲悉,該財經(jīng)網(wǎng)站曾在今年“杭州十佳平安網(wǎng)站”活動中,與淘寶網(wǎng)等網(wǎng)站共同獲得殊榮。
【解讀】反黑高手:網(wǎng)絡安全關鍵在意識
曾在“熊貓燒香”、“灰鴿子”病毒泛濫期間與眾多網(wǎng)絡高手聯(lián)手,通過技術手段對網(wǎng)絡黑客、木馬進行“圍剿”的計算機高手Agiha昨日下午接受晨報記者采訪,對內(nèi)參系統(tǒng)被破解事件進行了解說。
“我認為可能是網(wǎng)站的服務器端被黑客攻破了!盇giha介紹,該網(wǎng)站主頁采用的php編程方式,由于在互聯(lián)網(wǎng)上開放了端口,可能會受到黑客的掃描,而且網(wǎng)站的密碼是“弱密碼”類,很容易被算號軟件猜中。Agiha說,服務器系統(tǒng)其實都比較安全,問題的關鍵還在于人本身,該內(nèi)參系統(tǒng)的被破解,顯然是管理員缺乏防范意識造成的!俺艘O置符合要求的密碼,還應隨時對系統(tǒng)打最新補丁。最好設置成只能用公司內(nèi)網(wǎng)訪問,實在要通過公眾互聯(lián)網(wǎng)遠程訪問,也可以設置VPN虛擬網(wǎng)絡。此外,還要安裝比較好的防火墻。”