“数字证书”，网上证券交易安全保障

　　电话委托、网上委托等新的股票交易方式给广大股民带来方便快捷的同时，交易风险也随之增大，欺骗、窃听、非法入侵等威胁着交易双方利益，近期发生的“盗买银广夏事件”就很有代表性。日前，IT业内人士提出了基于“数字证书”技术的网上委托交易方式，为股票远程交易提供了一种安全解决方案。

　　据有关报道，从9月10日银广夏股票复牌第一天到14日第5个跌停板为止，已有9位股民帐户上出现股票被盗卖后再被盗买入银广夏的事件，被盗买入的银广夏股票达83300股，占这5天银广夏股票总成交量的33.96%，股民损失126.56万元。事件发生后，股民和证券营业部都认为是对方的责任。有关专家表示，类似事件已有多起，只是没有像此次银广夏事件引起广泛关注。

　　如何避免类似事件再次发生?有业内人士提出，必须摒弃基于“用户名+密码”的身份验证方式。据了解，“用户名+密码”的股票交易验证方式操作简单，技术上易于实现，因此应用广泛，但其安全性越来越受到挑战，密码易泄露、易被窃听、易被猜测。一项统计数字表明，有60%的系统首先被攻击和突破的地方是口令，而在信息系统的入侵者中，内部入侵者占70%以上。

　　什么叫“数字证书”?通俗地说，数字证书是网络世界中的身份证。利用数字证书能够进行身份认证和数字签名，其持有者在网络上的操作具有不可抵赖性，不仅保证了操作的可靠性，而且为事后追踪、明确责任和解决纠纷提供了依据。目前已有不少国家制定了数字签名法，认定数字签名和局面签名具有同等的法律效力。

　　基于此，北京安软科技有限公司提出了一套实用的、易于实施的证券网上交易安全解决方案。据介绍，这一方案具有身份认证、数字签名、数据加密传输和控制访问权限等四种安全功能。对股民和证券公司员工身份进行认证，保证只有合法用户才可访问服务器，并可把数字证书保存在电子钥匙、电子纽扣、IC卡上，随身携带，安全方便。如同银行存折那样，别人虽然知道用户密码，但如果拿不到存折，仍无法提取存款。

　　这套方案还可以对数据进行加密传输以防止数据被截获窃听，并对每笔交易进行数字签名。如果在传输过程中黑客篡改了文件，通过核对数字签名，可以立刻被发现。此外，通过访问控制，不同的访问者只能在不同的权限内进行操作，如对证券公司系统管理员的权限进行限定后，其无法接触到业务数据，通过对业务人员权限进行限定，他将无法接触到与自己业务无关的客户数据。[page]