网上炒股的安全问题 王立 2000年 第12期   随着Internet的深入发展,信息交流更加迅速快捷,同时也使一些传统行业出现了新的操作方式,证券业的网络化、电子商务化就是这样一个例子。在美国,目前有30%的股民通过网络进行股票交易;在国内,招商银行、工商银行等都相继推出了网上证券服务;“证券之星”网站的用户人数高达数百万,这都充分说明了网络的无穷魅力和对旧的证券交易方式的巨大冲击。也许不久后的某一天,人们进行网上证券交易就像在家看电视一样普遍而且方便。是什么原因使网上证券交易如此火热,吸引人们争相使用呢?稍加分析,我们不难发现正是具有了以下优势,才使网上交易成为明日之星。 #1  1.提供了平等方便的交易手段   通过网络,每位股民都可在任何时间、地点查询任何时间段的历史数据及其组合,几乎同步(一般与营业部实时行情延迟时间在几秒钟之内)地跟踪大盘的实时行情和信息。从交易开始到完成的时间对于每位股民来说也都是一样的,因此交易不再有快慢的区别,所有股民交易中都站在了同一条起跑线上。 #1  2.交易快捷直观,不受时空限制   与原有的委托电话、可视电话、刷卡、图文信息等方式相比,网上炒股已跨越了时空限制。运用友好直观的用户图形界面,股民可以非常直观地进行下单交易,快捷便利(一般每分钟能成交数笔)。加之网上交易系统提供的多种辅助工具(如行情分析、交易监控等)极大地便利了股民的使用,减少因粗心给股民带来的不必要的损失。 #1  3.信息量大   使用网络交易系统除了可获得直接的股市行情外,还能获得个股资料、交易信息、名家股评等配套信息,帮助股民正确地判断大盘或个股的行情。 #1  4.决策支持强大、代理交易便利   网上交易系统将在股民选择合适的条件或分析模型后,根据当时和历史的数据分析各种股票情况,并显示符合指定条件的股票以供股民参考,这样既扩大股民的监测范围,又缩短决策时间。交易系统还允许股民委托网上交易系统的代理服务器,根据股民预设的条件自动选择最合适的时机进行股票交易。这种方式对那些普通的非专业炒股的上班族无疑是一个福音。   细心的读者也许会发现,在谈及网上交易系统时会涉及到一个敏感的话题,即网上交易的安全性问题。的确,在各种电子交易中,交易安全无疑是最重要,最基本的,如何保证网上证券交易的安全,也是每个试图通过网络进行炒股的股民最关心的问题。   从整体上来看,网上炒股中的安全性问题不是孤立存在的,这同时也涉及到计算机网络的安全性问题。由于计算机网络所面临的安全性问题,给网上交易添加了不稳定的因素,主要表现在以下几个方面: #1  1.信息泄漏   在网上炒股时,如股民的账号和密码、买进卖出的等信息是有保密性要求的,因此在网上炒股进行信息传送时一般都须要进行加密,以防交易双方进行交易的内容被第三方窃取或交易任一方的信息被第三方非法使用。 #1  2.股民身份识别较难   必须确认网络交易系统的使用者是有权限的股民,因此这又涉及到身份识别的问题,只有对股民的身份进行了识别,交易双方才能更好地对自己的网上交易行为负责,在任何一方出现抵赖时可以以身份识别结果作为驳斥依据。 #1  3.信息是否完整真实   在网上炒股中,信息的完整和真实性对交易双方都是至关重要的。设想到达对方的交易信息已经在传输过程中被人篡改,那这样的信息将给交易双方带来利益上的损失,因此在交易信息传输过程中,应保证传输可靠,防止信息被他人非法修改、删除和重放(指重复多次使用一次性消息)。 #1  4.交易严肃性问题   交易双方在达成一致协议后,应认真遵守,不能因为外界因素(如行情等)变化而肆意修改,也即保证交易过程每一步的不可否认性,维护交易双方的权益。   总之,要保证网上炒股的安全可靠,一方面关系到系统所采用技术手段的成熟完备性,另一方面也与法律建设、商业道德规范等社会问题有关。从技术手段来说:   1.目前,网上炒股过程中传输的信息均采取了RSA(代表性的公钥加密技术,得到美国国防部的推荐)加密,RSA( Rivest、Shamir、Adleman, 美国MIT的三位科学家)在自动管理、数字签名、身份识别等方面起的作用是传统对称密码算法所无法代替的。RSA用于数字签名时须借助可信的第三方,即认证机构CA对签名者的公开密钥提供担保。此外,CA还可为各种基于公钥密码算法建立的网络安全系统提供认证服务。相比之下,它比通过普通电话线委托和填单交易安全度要高得多,加之交易完成的时间很短(一般每分钟能完成数笔交易),因此从中捣鬼的可能性是很小的。   2.网上交易的信息使用数字传输,比电话委托交易的出错率小得多。加之网上交易系统一般都提供了辅助分析、监测工具,避免用户手误等粗心操作,大大提高了网上交易的安全可靠性。   3.股民在使用网上交易系统之前,须通过身份鉴别。同时,服务器将根据一定的协议记录股民与应用服务器之间的交互信息,在需要仲裁股民与应用服务器的争端时,由仲裁服务器提取访问记录,根据访问记录进行裁决,以保证交易的严肃可靠和不可抵赖性。   从社会角度来说:   1.需要制定和完善相关法律法规,包括证监会制定相关规定,对提供网上交易服务的站点进行审查核定,确定提供该类服务的网站所需的资格,规范商家的商业道德。   2.股民选择网上交易系统时也应根据提供服务商的综合实力进行评判,不要轻易被表面的宣传所迷惑。   美国NASDAQ总裁Alfred Barkeley曾说过:“一应俱全的服务已经出现在每个人的桌面上,只要能找到相应的URL,就可以做交易,这对靠行情吃饭的企业来说不啻于一种致命的打击。”有一种说法,认为Internet总将消失,意思就是网络必将“随风潜入夜,润物细无声”,的确,随着网络安全等基本问题的解决,旧时王谢堂前燕的网上炒股,飞入寻常百姓家是指日可待的事情了!