在中国证监会最近的IT系统大抽查中，17家基金公司“中弹”，某券商网站在被证监会“黑客”侵入后竟浑然不觉。基金公司和券商的安全系统为什么会如此不堪一击？
股市指数跳水，基金交易放缓，股民和基民们的心灵本已脆弱得不堪一击。9月份，又曝出多家基金公司在中国证监会的IT系统抽查中“中弹”——17家基金公司的IT系统稳定问题“较为严重”，其中4家基金公司的IT系统安全问题非常严重。某证券公司网站也被成功潜入，由证监会安排的“黑客”轻松窃取该公司客户资料后“神不知鬼不觉”地离开了。
这在业内掀起了轩然大波。基金、证券公司安全“中招”的原因究竟是什么？现阶段的安全现状又如何？如何归规避类似的安全风险呢？

内情再现
“其实，从券商网站遭到入侵这件事本身来看，造成的危害并不像外界想像的那么严重。”在证券行业纵横10年之久的张军（化名）说。通常，了解技术的人都知道，券商和基金公司的核心资料不可能存放到网站上，而且它们基本都采取了内外网隔离技术。
但实际上，普通大众不可能拥有IT专业人员的技术背景，在他们眼中，网站就等同于券商和基金公司的核心系统，攻破了网站，也就意味着“踹开”了券商和基金公司的大门，所有有价值的信息将被黑客如探囊取物般掳走。 
所以尽管此次事件的实质性危害不大，但是证监会“黑客”侵入带来的形象危机和信任度的降低却不可小视。
多家券商和基金公司都表示，由于奥运维稳的要求，今年安全工作抓得非常紧，证监会多次下达检查和整改的文件。这次严查后确实暴露出了基金公司和券商的深层安全问题。以券商为例，近几年证券业掀起了一股从分散的营业所向总部大集中的热潮，可是，尽管系统在紧锣密鼓地改造中，但人马还是原来那套人马，安全意识和手段不可能马上提升上去，难免埋下种种安全隐患。加上今年的行情与去年相比出现了截然相反的变化，对CIO来说，IT稳定运行和防护的要求并不亚于峰值不断被刷新的牛市时期。
相比较而言，基金公司成立比较晚，资金也比较充足，网络架构相对成熟，系统变革也不像券商那样频繁，具有“后发优势”；加上不少券商的IT人员跳到基金公司，也移植了不少宝贵的经验。不过，基金公司和券商同样面临着日趋敏感的安全大环境。由于国际经济环境的不断恶化，中国市场越来越重要，吸引了越来越多国际黑客的关注。和“法力高强”的黑客相比，基金行业的安全思想和手段尤其薄弱，特别是对很多小基金公司来说，资金少，人手少，防火墙还是5年前购买的，只是每年打几个补丁，这样很容易成为被黑客盯上的“肥肉”。更可怕的是，大多数小基金公司并没有意识到潜在的危险性，相反却抱着侥幸的心理。