广发证券交易App短暂“宕机” 券商机构信息安全引关注

2023年6月26日，端午假期结束第一个交易日，大A股再度飙上热搜，大量网友纷纷抱团取暖分享亏损情况。与此同时，遭遇股民吐槽的还有广发证券的“广发易淘金”APP，多名投资者在各个社交平台上反映无法正常登陆交易。

.

客服：可能是站点拥堵 6月26日上午，多名投资者在各个社交平台上爆料称，广发证券的APP“广发易淘金”无法正常登陆。

.

对于APP的无法登陆，部分网友戏称为“拔网线”，并在股吧里号召索赔。不过，也有部分股民表示，可以正常操作，或许只是小面积影响。

发证券客服表示：显示“请求失败，请稍后重试”，可以切换站点重试，有可能是交易拥堵导致的登陆失败。“有时候突然登陆太多，站点拥堵可能会导致登陆不了”。Wind数据显示，上午A股半日成交额6360亿元，环比基本持平。公开信息显示，“广发易淘金”APP是广发证券旗下的综合金融服务平台，为投资者提供快速开户、高速行情、股票交易、投资顾问、基金理财等专业资讯内容及投资陪伴服务，具备智能条件单、智能工具、预约打新、图片识别加自选等智能投资功能。目前，“广发易淘金”在华为应用市场共有1亿次安装。

最近一段时间，券商APP连续爆出宕机消息，交易安全问题再受关注。 就在上周一，中信证券被传出APP故障消息。有投资者称，中信证券APP出现交易故障，投资者挂单后无法成交，以及提示“委托状态错误不能撤单”等。

今年3月，东方财富APP也被投资者吐槽，称无法登陆、无法交易等。证券行业宕机事件接连发生，加大IT投入势在必行。6月9日，中证协印发《证券公司网络和信息安全三年提升计划(2023-2025)》，阐明未来三年全面提升证券公司网络和信息安全的指导思想、基本原则、总体目标、主要任务及实施路径，鼓励证券行业继续加大IT 投入水平，鼓励证券公司积极推进新一代核心系统建设。其中，中证协提出，鼓励有条件的券商2023-2025年三个年度的信息科技平均投入金额不少于年度平均净利润的10%或平均营收的7%。较此前征求意见稿中的8%、6%，出现明显提升。3月31日，证监会就新修订的《证券公司监督管理条例》向社会公开征求意见。其中增设“信息技术”专章，突出信息技术安全管理，要求证券公司保障信息技术投入，提高自主研发能力，维护信息技术系统安全、数据安全和客户个人信息安全。

《超级马里奥》游戏被植入恶意软件，用户信息遭窃取

</p>

据BleepingComputer 6月25日消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染。《超级马里奥 3：永远的马里奥》是由 Buziol Games 开发并于 2003 年在 Windows 平台上发布的免费重制版。该游戏一经推出便颇受欢迎，被认为是既保留了马里奥系列的经典机制，又具有更现代化的图形、造型和声音，目前已经发布多个后续版本，修复了错误并进行了改进。但Cyble的研究人员发现，攻击者正在分发《超级马里奥 3：永远的马里奥》安装程序的修改样本，并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。研究人员观察到这些恶意游戏文件包含3个可执行文件，其中1个用于安装正常的游戏（“super-mario-forever-v702e.exe”），另外两个“java.exe”和“atom.exe”则会被安装到受害者的 AppData中的游戏安装目录，用来运行 XMR (Monero) 挖矿程序和 SupremeBot 挖矿客户端。

游戏内包含的可执行文件

除了上述文件外，另一个名为“Umbral Stealer”的文件则会从受害者的Windows 设备中窃取数据，包括存储在网络浏览器中的信息，例如存储的密码和包含会话令牌的 cookie、加密货币钱包以及 Discord、Minecraft、Roblox 和 Telegram 的凭证和身份验证令牌。Umbral Stealer 还能创建受害者 Windows 桌面的屏幕截图或操纵网络摄像头，所有被盗数据在传输到 对方的C2服务器之前都将存储在本地。对于未开启篡改保护的设备，Umbral Stealer 能够通过禁用该程序来逃避Windows Defender的检测，但即便开启了防篡改，也能将进程排除在威胁列表之外。此外，Umbral Stealer 还会修改 Windows 主机文件，以损害防病毒程序与其公司服务器的通信，从而破坏防病毒程序的有效性。

完整的感染连

安全专家建议，如果用户最近下载了这款游戏，应尽快对设备进行恶意软件扫描，删除检测到的任何恶意软件，并在检测到恶意软件后，将存储的任何敏感密码信息重置，并使用密码管理器进行存储。同样，下载游戏或任何软件时，要确保从经认证的发行方网站或权威数字内容分发平台等官方来源进行下载。