5月21日，深圳證監局公布對聯儲證券有限責任公司采取出具警示函行政監管措施的決定 。深圳證監局表示，根據中國信息安全測評中心出具的信息系統滲透測試報告顯示，聯儲證券存在多項信息安全漏洞。

　　據了解，中國信息安全測評中心自1998年創立，依據中央授權，測評中心主要開展信息安全漏洞分析與風險評估等，是中央批準成立的國家信息安全權威測評機構。

　　中國信息安全測評中心的報告顯示，聯儲證券主要存在以下問題：

　　一是存在內網安全策略不合理、SVN源代碼泄露、不安全關聯等安全漏洞，導致存在通過外部網絡直接滲透入公司內部網絡的風險，個別信息系統被上傳惡意後門文件且長期未發現；

　　二是未執行內部制度關於密碼策略、端口設置、數據傳輸、漏洞檢測等安全規定。

　　按照《證券期貨業信息安全保障管理辦法》基本要求第12、15條規定，核心機構和經營機構應當設置合理的網絡結構，劃分安全區域，各安全區域之間應當進行有效隔離。應當具有防範木馬、病毒等惡意代碼的能力，防止惡意代碼對信息系統造成破壞，防止信息泄露或者被篡改。

　　深圳證監局指出，聯儲證券存在的上述安全漏洞行為違反了《證券期貨業信息安全保障管理辦法》等相關規定。據此，深圳證監局決定，對聯儲證券采取出具警示函的行政監管措施。

　　資料顯示，聯儲證券原名眾成證券，成立於2001年2月28日，註冊資本25.731億元人民幣，凈資產56億元人民幣，註冊地為深圳。目前全國已設立57家證券營業部、18家分公司和2家子公司。

　　證券行業作為我國金融領域重點行業之—，自中國證券市場起步以來，信息與通信技術就在證券業得到了廣泛應用。證券行業的信息系統漏洞和安全隱患不容小視，其甚至將導致用戶、員工存在賬號、密碼泄露或重置風險。

　　在信息安全人士看來，隨著互聯網金融的滲透，IT技術在金融業務中的應用更加廣泛，證券期貨經營機構應進一步提高IT系統的風控標準，適應新形勢下的網絡安全要求。

　　據和訊網了解，證券公司由於存在安全漏洞被黑客攻擊的案例也不在少數。

　　2014年6月，黑客利用摩根大通官網的漏洞，開始攻擊其數據庫系統。黑客發出惡意軟件滲透摩根大通的企業網絡，並利用復雜的工具深入到摩根大通的網絡基礎設施中，在這個過程中，成功躲過了全球規模最大、功能最先進的檢測系統，隨後竊取約8300萬家庭和小企業的賬戶資料，這也是歷史上最大的泄密事件之一。

　　2015年10月,美國證券商史考特公司460萬客戶信息泄露，史考特公司負責人表示兩年前網站遭受攻擊埋下的定時炸彈，在兩年後終於被引爆。

　　在國內，2016年9月，國都證券簡訊平臺系統被黑客從外部攻入，黑客通過破解密碼強度較低的用戶帳戶，並透過這個帳戶登陸簡訊平臺，向85萬客戶發送詐騙短信。

聯儲證券被曝存在多項信息安全漏洞