黑客入侵证券股民数据_券商黑客攻击机制研究进展

hacker|
54

证券行业怎么样

证券业信息化的历史,是朝着无纸化和无形化不断迈进的历史。经历了从手工作业到交易自动撮合、证券无纸化,乃至交易席位无形化的历程。原始的行情显示板不见了,换成了先进的显示大屏;落后的认购方式丢弃了,改成了方便的“快进快出”;股民为交易而排起的“长龙”消失了,变成了电话委托、网上交易等多种交易模式。这一切的变化都是证券行业信息化的成果。

券商间的竞争压力、政府的积极鼓动和IT厂商的大力炒作,使得证券业信息化的大势已不可逆转,也是全球证券业的大趋势。2002年证券行业信息化发展势头方兴未艾,从规模型增长转化为追求网络化的层次型增长。随着证券经纪行业利润率下降,证券业信息化投入也发生了相应的转化,对信息技术应用提出了更高的要求,也给证券业和相关厂商一次洗牌的机会,从中胜出者将会有良好的前景。笔者最近走访了一些券商机构,他们都对信息化建设表现出浓厚的兴趣,但从中也能窥探出证券业在信息化建设过程中存在误区。

误区一:信息化意味着大手笔投入

证券公司存在政策性壁垒,加之近些年国内资本市场的迅速发展,行业回报率较高,很多小券商吸引外界资本增加注册资本。在多数人眼里,证券交易大集中属超豪华工程,几千万元投下去才能划出条底线。而有关某大券商“用1个亿做大集中打水漂”的途说,竟然吓退了一批跃跃欲试的大券商。至于实力有限的中小券商,似乎信息化建设只能是一厢情愿罢了。

在中国偏远贫困的宁夏银川市,有一个名不见经传的西北证券公司,只花400万元便建立了一套总部级的大集中系统,并于去年年底顺利投入运营。但这款被叫做“大集中”的系统,并非时下受人顶礼膜拜的“大型机+Unix+大型数据库”的模式,而是基于“PC服务器+NT+SQL”的小型系统。凡听说者,大多是先惊诧后怀疑。

大集中绝非高不可攀,也并非一定要构建耗资千万元的大型系统。大型机固然具有高可靠性,但是购置费用和维护费用也高得吓人。中小券商能赶在黎明时分先行上路,就连大券商都为之一振。如今业内已经有一批中小券商成功地以舢板代替了军舰。尽管他们知道自己走不了太远,但这总比原地待毙要强很多。而且,现在居然有人反过来要对大机的大集中品头论足了。

误区二:完成了信息化,风险荡然无存了

由于证券公司业务性质的独特性和所涉及利益关系的广泛性,信息网络安全建设正成为各证券公司最大的挑战和隐患。证券电脑应用从其出现就与安全、可靠密不可分。交易所营业部的网络系统一旦出现故障或被“黑客”入侵,后果将不堪设想,交易所行情故障会引起股民不满,造成社会影响和经济损失。营业部网络被“黑客”入侵,巨额资金也将毁于一旦。

然而,很多证券公司在阶段信息化之后,大多放松对风险意识的警觉,以为风险荡然无存,从此可以高枕无忧了。其实不然,证券交易安全可靠始终是券商、股民关注的话题,也是IT厂商在证券业推销产品的根基。应该认识到,任何技术都不能保证绝对的安全。只有同完善的管理相结合,技术才能保证计算机系统安全、可靠的运转。当前证券业的发展很多问题都与内控有关系。有些例子很能说明问题。虽然有些公司整体上办得不错,或者说绝大多数营业部都是好的。但是有一家营业部失控或出现违规,所造成的罚款或损失就会把整个公司完全拖垮。

就网络通讯来说,目前中国电信的服务水平仍然不能让人彻底放心。业内有专家透露,依照中国电信自己的承诺来测算,一年中有6天通信不能保证畅通。这对证券公司来说,是个可怕的数字。而国内其他电信公司的“最后一公里”也是依靠中国电信来实现。在这种背景下做交易集中确实有些冒险。灾难备份就可以解决这个问题,是券商用来抵御通信风险的最好工具。

证券业务系统面临的安全威胁,主要体现在对营业部和总部的网络系统的破坏;对网上交易门户网站的攻击和蓄意的破坏;对各营业部与总部、营业部之间信息传输的破坏。因此,营业部在信息系统的设计、开发、运行、维护等方面,应当把安全措施落实到信息技术管理的每个环节;加强信息技术人员的管理,牢固树立防范意识。指导下属营业部加强系统的优化建设和安全管理,防止数据遗失、损坏、篡改、泄漏,提高系统运行的安全性、可靠性与稳定性。

误区三:集中交易在区域 布局上一步到位为好

Internet技术的深入发展,引发了中国证券行业的一场深刻的变革。集中则是充分发挥网上交易优势的前提条件,只有管理、数据、策略及服务的集中才能充分地将网上交易演绎得淋漓尽致。在2002年证券行业信息化建设中,集中交易已然成为最敏感、最热门的话题,但“集中”这颗灵丹如何服用?从目前情况上看,有证券公司贪图求大求快、全国布局,在区域布局上有力求一步到位的倾向。

在我国政府的信息化规划中明确提到,“信息化建设主要按照领域信息化、区域信息化、企业信息化和社会信息化四个方面有重点、有步骤地展开”。证券交易与服务系统从分散走向集中是信息技术在证券市场应用的必然趋势,同时也是证券机构集约化管理和金融业务创新的必然结果。证券经营机构应根据自身的规模、信息系统的现状及发展战略,审时度势,不仅在新一代系统设计上要充分考虑到平稳过渡,在实现上也要循序渐进。

因此,券商应该从集中式交易中心开始,逐步完成本区域内的机构互联,进而建立以社区、证券服务部和机构用户为代表的分布式服务网络,创造证券营业部以外的客户收益,最后改造传统的分散证券营业部经营模式。即首先实现地区集中交易,然后实现全国集中交易。故对证券公司而言,可实现边投入,边建设,边回报的客观效果。只有这样才能在不影响现行系统和经营模式运行的情况下,循序渐进地改造传统系统。

误区四:交易系统最好由同一个厂商来完成

由于证券公司的营业部要直接与两家交易所联网,因而柜台业务系统成为整个交易体系中的重要环节,除完成证券交易委托的功能外,还在发行、清算、行情发布、内部监控、信息咨询与服务等方面,发挥着重要的作用。早期的柜台系统都是各家证券公司自主开发的,近年来逐步采用了软件开发商提供商品化软件,目前正在走向统一的过程中。主要有金证、恒升、新利、复旦金仕达、福州顶点等五家软件开发商开发的产品,这5家公司的产品约占市场份额90%,部分证券公司自行或与其他软件商合作开发了自身的交易系统。

传统的观点认为,由软件生产商提供一站式全程服务是信息化过程的最佳选择。然而,事实并非如此。拿沪深两个证券交易所来说,在发展过程中,电脑交易系统也逐步形成了各具风格的特点。如上交所采用全内存交易撮合模式,效率更高;深交所交易主机采用容错机,并实现集群化主机分品种交易,稳定性更好。但两交易所都致力于不断地对电脑交易系统进行扩容、改进和升级,以满足效率和安全的需求。

目前,集中交易系统的开发出现了同一交易系统由不同厂商来完成的趋势。不同厂商在系统开发中,有着优势的互补,使得组成的新系统用有更加卓越的性能。申银万国建立的新一代技术平台开发建设中,新一代科技平台初步确定了三十二个子系统,如经纪人服务子系统、机构客户服务子系统、客户自助服务子系统、银证通业务子系统、集中交易子系统、集中报盘子系统、集中清算子系统、集中报表子系统等等。但是对各个系统的建设,申银万国将其交给不同的开发商开发,以求更加卓越的性能。纵深化的业务系统会成为发展的主流,而一味追求大而全、子系统性能一般的系统不会受到证券公司的欢迎。

误区五:信息化=贵族化

在信息化建设过程当中,有些证券公司负责人对信息化不甚了解,对信息化盲目崇拜,信息化等同于贵族化。其实,证券行业的信息化解决的是非常普通、实实在在的问题,不是什么高深莫测的新玩艺。举个例子,国通证券组建全公司范围内视频会议系统,在我国证券市场率先应用IP视频系统。通过视频会议系统可以把每日的股评信息、公司会议信息通过系统实时传送到全国30多个营业部大户室和有关部门领导及员工桌面,实现信息传递的交互性,极大地方便了全公司各个营业部内部会议的召开。同时,30多个营业部分会场的会议信息也将同步传送到各证券营业部的营业大厅,使各个营业部及股民及时了解股市动态,从而更好地服务于广大股民。

就像九十年代之初曾经出现的股民通宵排队炒票、炒号,当时证券公司的手工交易方式不能满足众多股民的炒股需求。证券公司后来之所以积极引入IT技术,最朴素的原因就是要提高生产力,或者说怎样把我们每一个营业部每天接收客户的数量以及接受客户委托的笔数,得到最大限度的提高。IT技术的应用确实在很大程度上解决了证券营业部的业务瓶颈问题。

信息化的目的是为了贴近股民,提供更好的服务。现在很多投资者已经感觉利用互联网能带来更多、更准确、更方便的服务。获取信息方面快捷,交易成本也开始下降,检索信息和分析信息能力大幅度增强,也提供了投资者互相交流的渠道。但也必须看到其负面影响,越来越多的信息容易造成“消化不良”,这就需要证券公司利用通俗的语言,简短的总结性的东西,为投资者提供服务。只有这样,才能使信息化从神圣的殿堂走向平民百姓。

误区六:信息化马上能带来收益

资本的本性是趋利性。信息化建设需要投入大量的人力、物力和财力,需要对项目进行风险评估、收益评估。证券公司信息化建设的目的也是为了获得生存并得以发展。然而,证券公司信息化过程中存在急于求成的急躁情绪。当然,这也与目前证券行业不景气、券商生存危机四伏有关。

以网上交易为例。网上交易的一个重要特征就是通过构筑一个虚拟交易环境,取消固定交易场所,从而大幅降低交易成本。然而大部分营业部在开通网上交易业务的时候,一般都不会取消营业部柜台交易。这就形成了这样一种局面,网上交易不但没有降低营业部的运营成本,反而由于技术投入和运营费用的增加,还增加了营业部的成本,从经济上说是不合算的。一个项目从经济上找不到合理的商业模型,就很难获得持续发展。

如何正确处理传统营业部业务与集中式网上经纪业务千丝万缕的关系,是每一家券商需要面对的现实问题。发展集中式网上经纪业务,必然会从传统营业部分流一部分客户,在早期的网上交易运作模式中,营业部还是经营的主体,所以这个矛盾并不突出,但是在集中式的运营模式中,营业部已经不再是运营的主体,取而代之的是券商总部或单独成立的经纪公司。运营主体的变化,必然带来利益结构上的矛盾。

面对这样的问题,首先应当认识到这是现实利益和长远利益之间的矛盾,站在公司总体利益上考虑,其本质和目标并不冲突,现实利益暂时性的损失将会带来长远利益的高速度增长,其发展空间巨大,因此对于发展网上证券经纪业务应当采取积极推进的态度。其次,针对不同的客户群体,采用不同的经营方式。毕竟中国证券行业的网络化发展还需要一个漫长的过程。

同时,证券公司应该积极发展利润增长点,提供增值服务。加拿大今天已经没有了独立的传统券商,全部被银行收购而成为其属下的证券营业部,而继银行之后,保险业又开始涉足证券市场。这也为中国证券业敲响了警钟,“入世”之后面对国外超级券商的大举进逼,业务单一、管理薄弱的中国传统证券公司能否在激烈的竞争中保住自己原有的席位?

误区七:片面追求豪华

证券业五月份开始的佣金制度改革,使得券商来自佣金的利润大幅下降,降低成本成为众多券商的首要工作,而证券信息化作为提高券商竞争力的“利器”之一,也被提升到了新的高度。原来对网上交易、网络咨询多多少少有点微词的传统券商,也开始真刀真枪开展相关业务了。

相对于其它行业来说,证券行业的信息化本来就算是比较快的,加上两年来的增资扩股热潮,10亿元以上资产规模的证券公司从5、6家急速增长到30多家,巨大的利润压力和投资回报逼迫证券公司不得不进行新的市场扩张和争夺。各家券商纷纷快速出台了大幅投资计划,加快信息化进程。“体格健壮”的券商大手笔投入,得以强身健体的中小券商也毫不示弱,攀比、豪华之风四起。

问题是信息化投资如何形成合理的投资收益结构?如何避免攀比、浪费或好大喜功?如何形成良好的评价?如何构造出良好的收益支撑体系?如何以业务为核心让信息化设施真正发挥作用?片面追求豪华很可能造成证券业的新一轮泡沫和危机。

中国证券市场信息化建设必须立足国内、面向世界。在保障系统安全的前提下,营业部应当力求避免因不切实际地提高系统安全级别而造成投资浪费;避免因引用未经消化吸收的境外安全保密技术和设备而对信息技术管理造成消极影响。信息技术管理规范必须具有可操作性,力求简单明确,便于对照检查,便于操作。

同时,在战略层面,证券行业、各家券商需要从宏观视野,尽快制订符合国情、具有创新精神并切实可行的金融信息化发展战略规划,为金融信息化指明前进的方向和发展道路。

误区八:信息化完成,守株待兔等客户

证券行业的信息化,很容易走两种极端。有些人认为证券电子商务只是用技术代替手工,对技术引发的实质性变化认识不足,一些证券公司高级管理人员认为,信息技术是技术部门的事,自己不要学,技术投入是额外负担,会导致成本上升。第二种情况是对信息化有极度的狂热,信息化一旦完成,并不能很快改变思维观念,在客户开发、新产品研发上守株待兔、进取心大减,以为信息化万能。

首先要转变观念,从思想上改变过去的认识。鼓励创新精神,建立竞争机制,调动从业人员的积极性。以网上交易为例。从现实情况分析,采用互联网等虚拟委托交易方式的主要还以知识水平相对较高的群体为主,券商应当采取具有针对性和侧重点不同的营销策略,以满足投资人的个性化需求。针对不同地域,采取不同的营销策略,也是一种现实选择。毕竟营业部的业务发展,带有强烈的地域色彩,避开现有营业部的营销范围,积极寻找新的市场发展机会,拓展不同的渠道,将会促使券商整体业务迈上一个新台阶。实现证券业信息化,券商还必须在技术平台的更新换代、完善的客户服务体系和先进的市场营销体系上花大功夫。这一过程中,无论是券商还是技术服务提供商,都有许多事可做,也有许多市场机会。

收银系统的POS机是怎么被黑客攻击控制的?

借着词典花了点时间看看Target的分析报告,新闻里所说的POS系统入侵,整个过程是黑客先入侵了供应商的网络,此供应商的网络有帐号可以访问Target的网,在获得了进入Target的网络权限后,可能利用Target网络中的缺陷,进入到POS系统的服务器,通过服务器再给每台POS机上安装一个内存驻留程序,记录下所有的数据,然后通过防火墙将数据传出。从整个过程来看,Target的系统至少存在几个问题:

1、授权外部人员访问公司内部网络;

2、网段之间没有足够的安全划分;

3、防入侵、防毒软件的多次警告被忽略,网络人员存在责任心的问题;

4、防火墙向外的数据包没有给以足够的重视,11G的数据传输至少应该引起网管人员的警觉。如果能解决系统设计上的问题,人员加强管理,这种入侵几乎是不可能发生的。

专家谈跨境互联网券商“牌照之困”:超开放度跨境金融服务存隐患

中新经纬2月17日电 (马静)日前,中国人民银行金融稳定局局长孙天琦在《中国金融》发表《数字经济下金融监管有效性思考》一文,再次“剑指”跨境互联网券商的“无证驾驶”。

实际上,早在2021年10月举行的第三届外滩金融峰会上,孙天琦就在演讲中对此类现象定调,并以向境内投资者提供美股和港股交易的A、B两公司为例。

《经济日报》在此后11月发表评论称,“从业务实质看,像老虎证券、富途证券这样的所谓跨境互联网券商业态,在未取得我国境内相关牌照、仅持有境外牌照的情况下,利用互联网平台提供美股、港股交易服务,属于境内无证驾驶,是典型的非法金融活动。”

为什么会出现跨境互联网券商“无证驾驶”现象?隐藏哪些安全风险?是否有解?

   超开放程度的跨境金融服务存安全隐患

中国人民大学中国资本市场研究院联席院长赵锡军在接受中新经纬专访时表示,首先需明确金融服务须受监管,核心即要获取金融服务许可证(牌照),且金融牌照划分较细,跨境互联网券商只能按照牌照授权范围和内容提供相应服务。与此同时,什么样的资金、什么样的投资者才符合跨境投资的条件,跨境互联网券商还需考虑国家资本和金融账户管理的现有要求。

“可以说跨境互联网券商正处在一个发展的关键期。”赵锡军解释称,金融服务既隶属服务贸易下项目(经常账户),又属于资本和金融账户下项目。但前者是开放的,后者由于涉及资金跨境流动,这部分目前是不完全放开的。中国在金融服务方面有清晰的开放路径和时间表。从最早境外投资者可投资B股,到后来开设QDII(合格境内机构投资者)、沪港通、深港通、债券通等专门服务跨境投资的制度安排,中国的资本和金融账户不断开放,跨境券商的服务内容和范围也不断扩大,但由于目前整个资本和金融账户的“扩大”还没有到完全完成的状态。在此背景下,互联网券商提供的跨境金融服务出现“匹配、小于、大于”开放程度三种情况。

“从现状来看,大部分券商提供的跨境服务是跟国家资本与金融账户的开放程度是吻合的。”不过,赵锡军提到,另两种情况需要警惕,尤其是超越开放程度的跨境金融服务在金融稳定和投资者利益保障方面存在更大风险。

或导致“监管套利”等问题

中国 社会 科学院金融研究所金融 科技 研究室主任尹振涛表示,提供相同的金融服务就要接受相同的监管,跨境互联网券商仅持有境外牌照却在国内涉足相关业务,这就容易导致“监管真空”和“监管套利”。前者涉及业务合规性,后者则指利用境内外监管要求不一致采用“孰低”原则开展业务。

赵锡军也表示,跨境互联网券商的服务包括投资者和投资产品所在地两头,这意味着虽然服务同一对象(投资者或上市公司),但涉及境内外两个市场。因此,相对仅在境内展业的券商,跨境互联网券商需要更高的监管要求。如果跨境互联网券商对两个市场不够熟悉,会影响为投资者提供合格服务的能力。

在赵锡军看来,不少跨境互联网券商在海外市场的研判和投资选择方面或能力不足。此外,虽然跨境互联网券商依赖互联网传递信息更便捷,但技术层面上能否应对黑客攻击、支撑交易和资金的拨付,避免系统崩溃等问题,这是其所特有的风险。

尹振涛还提到,数据跨境流通是跨境互联网券商的另一重要风险点。但这并非指传统意义上的境内客户信息买卖,而是个人信息隶属公民本人,境内外信息披露标准可能不统一,或存在侵犯公民合法权益问题,“这其实是一个主权问题”。

需加强境内外监管协作

强监管态势下,跨境互联网券商的“牌照之困”是否有解呢?孙天琦曾在文章中强调,“金融牌照有国界。扩大金融业开放是构建新发展格局的必然要求,但境外机构在境内展业必须遵守境内监管规则。已对外开放的金融业务,境外机构必须持境内相关牌照合法合规经营。”

尹振涛则认为,促进良性发展,首先还是要坚持持牌经营,这是合规基本保障。海外市场很早就发展出了充分的对标产品和公司,中资跨境互联网券商的优势还在境内用户。由于目前确实存在跨境投资需求,且在国际化发展背景下,也需要相应产品服务。因此,跨境互联网券商可积极申请牌照,具备一定可能性。亦可选择与境内有牌照的公司进行合作。在权利义务、责任分清,监管认可的条件下,也是可行方式之一。

尹振涛还提到,在业务合规方面,跨境互联网券商需要按照国内现有相同业务的监管规定去执行;同时符合《个人信息保护法》以及金融信息安全管理条例等相关数据监管规定。

对此,赵锡军表示,牌照是第一道门槛。其二是需完善中国人民银行、国家外汇管理局及证监会等金融管理部门的监管政策。其三是加强境内外监管机构的双重监管和合作。要针对境内外监管不一致的地方进行协调,特别是在出现纠纷时要有效沟通。

他还建议,出于互联网服务的特殊性,还应对平台的技术保障、客户信息和资金安全以及系统的稳定性等列出相应要求细则。(中新经纬APP)

防范黑客攻击的措施有哪些?

-- 如何防范黑客

1、屏蔽可以IP地址:

这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。

2、过滤信息包:

通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。

3、修改系统协议:

对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。

4、经常升级系统版本:

任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。

5、及时备份重要数据:

亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。

然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。

6、使用加密机制传输数据:

对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。

网上炒股要注意哪些安全上的问题?会不会有黑客盗走我的帐号上的资金?

网上炒股八项注意

如今,网上炒股以其方便、快捷、安全的优势,日渐受到广大投资者的青睐

。但网上炒股作为一种新的理财方式,多数人对其缺乏一些较深层次的了解,防

范风险意识相对较弱,有时因使用操作不当等原因会使股票买卖出现失误,甚至

发生被人盗卖股票的现象。因此,掌握一些必要注意事项,对于确保网上炒股的

正确和资金安全是非常重要的。

一、正确设置交易密码 如果证券交易密码泄露,他人在得知资金帐号的情

况下,就可以轻松登录您的帐户,严重影响个人资金和股票的安全。所以对网上

炒股者来说,必须高度重视网上交易密码的保管,密码忌用吉祥数、出生年月、

电话号码等易猜数字,并应定期修改、更换。

二、谨慎操作 网上炒股开通协议中,证券公司要求客户在输入交易信息时

必须准确无误,否则造成损失,券商概不负责。因此,在输入网上买入或卖出信

息时,一定要仔细核对股票代码、价位的元角分以及买入(卖出)选项后,方可点

击确认。

三、及时查询、确认买卖指令 由于网络运行的不稳定性等因素,有时电脑

界面显示网上委托已成功,但券商服务器却未接到其委托指令;有时电脑显示

委托未成功,但当投资人再次发出指令时,券商却已收到两次委托,造成了股票

的重复买卖。所以,每项委托操作完毕后,应立即利用网上交易的查询选项,对

发出的交易指令进行查询,以确认委托是否被券商受理和是否已成交。

四、莫忘退出交易系统 交易系统使用完毕后如不及时退出,有时可能会因

为家人或同事的误操作,造成交易指令的误发;如果是在网吧等公共场所登录

交易系统,使用完毕后更要立即退出,以免造成股票和账户资金损失。

五、同时开通电话委托 网上交易遇到系统繁忙或网络通讯故障时,常常

会影响正常登录,贻误买入或卖出的最佳时机。电话委托作为网上证券交易的

补充 ,可以在网上交易暂不能使用时,解您的燃眉之急。

六、不过分依赖系统数据 许多股民习惯用交易系统的查询选项来查看股

票买入成本、股票市值等信息,由于交易系统的数据统计方式不同,个股如果遇

有配股、转增或送股,交易系统记录的成本价就会出现偏差。因此,在判断股票

的盈亏时应以个人记录或交割单的实际信息为准。

七、关注网上炒股的优惠举措 网上炒股业务减少了券商的工作量,扩大了

网络公司的客户规模,所以券商和网络公司有时会组织各种优惠活动,包括赠送

上网小时、减免宽带网开户费、佣金优惠等措施。因此大家要关注这些信息,

并以此作为选择券商和网络公司的条件之一,不选贵的,只选实惠的。

八、注意做好防黑防毒 目前网上黑客猖獗,病毒泛滥,如果电脑和网络缺

少必要的防黑、防毒系统,一旦被"黑",轻者会造成机器瘫痪和数据丢失,重者

会造成股票交易密码等个人资料的泄露。因此,安装必要的防黑防毒软件是确

保网上炒股安全的重要手段。

为了有效抵御网络黑客攻击可以采用什么作为安全防御措施

1. 安装和定期更新杀毒软件;

2. 加强网络设备防火墙;

3. 安装安全软件防止计算机、服务器或网络设备被入侵;

4. 注意不要访问不安全的网站;

5. 定期更换密码;

6. 安装端口扫描器,及时发现未知的端口;

7. 定期备份数据;

8. 使用VPN连接网络;

9. 使用强大的认证机制;

10. 启用多种层级的身份验证;

11. 启用双重认证服务;

12. 禁用不必要的网络服务;

13. 更新系统和服务器补丁;

14. 审核系统日志;

15. 加密数据传输等。

0条大神的评论

发表评论