IT男制作木马病毒入侵华夏基金、中信证券等多机构,盗取交易指令跟随操作,12年获利186万

  来源:财联社

  财联社(北京,记者 黎旅嘉)讯,近日,辽宁省高级人民法院公开开庭审理了最高人民法院指定辽宁管辖的被告人朱某海非法获取计算机信息系统数据、非法控制计算机信息系统罪、内幕交易罪抗诉、上诉一案。其中涉及利用从华夏基金管理有限公司等多家基金公司计算机系统内非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得1835730.27元。

  业内人士表示,本案对于金融机构的信息系统安全是一个警示。随着金融行业对于通信技术和计算机应用的依赖性不断增加,各家基金管理公司在如何确保信息系统稳定、高效运行方面日益受到各方关注。

  事实上,近年来基金企业内的数据安全已逐步放到首要位置,包括数据的使用范围、流转、复制和篡改等。有理由相信,随着行业信息技术监管、安全管理体系的完善、安全能力水平的提升、安全管理制度的建立,将能最大程度上为数据安全保驾护航。

  证券类新型犯罪“警钟长鸣”

  近日,辽宁省高级人民法院公开开庭审理了最高人民法院指定辽宁管辖的被告人朱某海非法获取计算机信息系统数据、非法控制计算机信息系统罪、内幕交易罪抗诉、上诉一案。

  葫芦岛市中级人民法院一审经审理查明:2004年至2016年间,被告人朱某海违反国家规定,制作并使用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。其间,其非法控制计算机信息系统2474台,利用从华夏基金管理有限公司等多家基金公司计算机系统内非法获取的交易指令,进行相关股票交易牟利,总计获得违法所得1835730.27元。

  2009年间,被告人朱某海利用木马病毒从中信证券股份有限公司非法获取了《中信网络1号备忘录——关于长宽收购协议条款》等多条内幕信息,在相关内幕信息敏感期内与对应敏感信息相关的股票交易,获取违法所得人民币19687.95元。

  葫芦岛中院以被告人朱某海犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪,数罪并罚,决定执行有期徒刑三年一个月,并处罚金1809.8万元。

  对资本市场违法行为“零容忍”是监管一直以来的工作要求。数据显示,2020年上半年,证监会严打财务造假和市场操纵、内幕交易等行为,新增各类案件165件,向公安机关移送59件,作出行政处罚98份,罚没金额合计38.39亿元。同时,新证券法对资本市场违法违规行为也加大了惩罚力度。

  而本案的特殊之处在于泄露内幕信息罪、内幕交易罪类的案件,一般都是在人与人之间传播,盗用数据库的计算机犯罪手段,构成泄露内幕信息的此前较为罕见。上海创远律师事务所许峰律师认为,本案的特殊之处就在于内幕交易行为人是通过非法进入金融机构的计算机系统去窃取内幕信息而获利的,这在过去并不多见。许峰表示,这对金融机构的信息系统安全是一个警示。

  制度建设保驾数据安全

  事实上,基金行业早已进入信息化建设和业务同步发展的阶段,业务效率极大提高的同时也产生大量的敏感数据,如何保护这些敏感数据也越来越受到行业的关注。基金公司的正常运作早已离不开数据资产的支持,包括客户信息、交易数据以及各种重要数据等。这些数据是公司全体员工通过努力长期积累下来的,是非常重要的数据资产。这些数据资产是未来发展的方向和动力,关系着生存与发展,重要信息一旦被泄漏将会使企业立即失去市场竞争优势。

  证监会于2018年底出台,于2019年6月1日开始执行证监会第152号令《证券基金经营机构信息技术管理办法》,作为行业信息技术监管的依据,对证券公司和基金管理公司、从事行业信息技术服务机构等具重要的意义。管理办法中强调了数据治理的必要性,对数据安全的管理职责有明确要求,并表明机构需要完善网络系统保护经营数据和客户信息安全,防范数据泄漏。

  同时,近年来基金企业内的数据安全已逐步放到首要位置,包括数据的使用范围、流转、复制和篡改等。证监会关于证券基金经营机构信息技术管理办法中也明确提出“证券基金经营机构应当完善网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经营数据和客户信息安全,防范信息泄露与损毁。”

  整体而言,随着金融行业全面迈入大数据时代,更多的基金公司享受到了大数据技术带来的红利。但数据同样也是金融行业的命脉,基金公司面临内部及外部的数据安全风险也将极大的制约对于数据价值的发挥,随着数据量飞速增长,数据管理系统日益复杂,基金公司必将主动引入数据安全管理体系,提升数据安全能力水平,强化数据安全保护意识,完善数据安全管理制度,为数据价值发挥最大化保驾护航。

责任编辑:陈志杰

By admin