本报记者 申屠青南

证监会日前下发通知，要求加强网上交易投资者的身份认证手段，增强网上交易软件的安全防护能力，防止不法分子窃取投资者账号并通过网上交易方式进行盗买盗卖。

证监会还要求各机构加强监控，及时发现非法交易行为。一旦发现盗买盗卖活动，应及时协助客户向公安机关报案，并向当地证监局报告。

这份名为《关于加强对投资者网上交易安全保护的通知》要求，加强网上交易投资者的身份认证手段，网上交易除采用输入账户名、密码、验证码的身份认证方式之外，各机构还应向客户提供一种以上强度更高的身份认证方式供客户选择采用。如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式，防止非法访问。此外，客户身份认证信息应当在服务器上加密存放。客户的登录名、口令等身份信息不可明文存放在数据库表或配置文件中。

通知要求，各机构应采取安全的方式向客户提供网上交易所需的软件。通过公司网站提供给投资者下载的软件应当采取校验、监控等防篡改、防木马和病毒的措施。网上交易软件应当采取安全的密码输入方式，增强防御恶意程序窃取密码的功能。网上交易委托的客户信息、交易指令及其他重要信息必须采取加密措施进行数据传输，加密措施应具备足够的加密强度和抗攻击能力。

通知还要求，加强对投资者的安全信息提示，如各机构应在客户下载网上交易软件和登录网上交易系统时，充分揭示使用网上交易方式可能面临的风险和客户应采取的安全防范措施。同时，应采用手机短信等方式，及时向客户提示网上交易情况，使客户可以及时发现异常交易行为。

目前，投资者网上交易安全保护方面还存在着四方面明显的薄弱环节：一是投资者安全防范意识不强，用于网上交易的计算机缺乏足够的安全防护手段，易感染病毒、木马，从而导致账户和密码被窃取；二是身份认证方式过于简单，很多投资者仅采用了密码、用户名、验证码的认证方式，没有采用强度更高的身份认证措施；三是没有对投资者进行安全信息提示，投资者不能及时发现账户交易异常情况；四是对网上交易的监控还有待于进一步加强。