技术改变世界——光大证券股指暴涨问题（获奖名单已公布-9-24）

mibvg

这可真是技术改变世界

qingduo04

呵呵，CU紧跟社会潮流啊。
个人觉得模拟盘和实盘是否能从以下几方面入手
1.   客户界面独立（对于后台可以不用独立），操作盘的时候，盘的页面应该是独立的，否则不知道怎么区分模拟盘和实盘。
    这方面的独立，可以是页面独立，IP独立等。
2.   用户权限认证独立，实盘和模拟盘的用户必须区别对待，同时操作模拟盘的应该不知道实盘用户的密码。
3.   登陆实盘操作是否需要上一级的授权等进一步的安全保障。
4.   从另一层面对实盘和模拟盘进行监控，比如引入第三方软件，对操作实盘和操作模拟盘的界面进行监控，避免出现任意切换。
5.   培养操作人员的操作意识。

备注：  可能金融业操作人员会一边做模拟盘，一边做实盘。（两台电脑，分别连模拟和实盘，这种就不好控制了，人为故障因素占比太高）

  以上是我想到的，但是感觉这次光大的事故，应该不是这么简单的。以上的内容，感觉光大安全部门绝对能考虑。

oyzx_sp

我想设计系统的人不会脑残到这个程度吧？

fengzhanhai

到底是技术原因还是人为故意还需要调查，还股民一个真相?据说该系统是光大的研发的一个套现系统~

send_linux

fuleru 发表于 2013-08-17 07:32
多敲了两个0都搞成这，现再搞几个0呢？

那就要死人了，呵呵

开着Q7去西藏

原来果然还是有奸情

Jean_Leo

我以前在金融公司呆过搞运维，模拟盘和实盘是分开的，肯定没这么容易说切就切，而且如果是交易员犯的错何必牵涉风控合规呢，肯定是风控合规知情的，而且自认为能够控制风险或者可以瞒天过海，或者阴谋论的说法就是他们是为了从股指期货那边进行套利，然后允许这样操作。交易员估计是临时工吧，是用来顶罪的。

forgaoqiang

个人有两套理论和一个结论：

①阴谋论（Conspiracy）：

情景一：这次“事故”根本不是事故，是早有预期的，理论上要是有独立的审计就能知道肯定有人从中获得到了巨大的利益，这种级别的购买不可能一个人直接操作就通过了，后面的审核审计（audit）肯定是有的，设计系统的人不可能那么。。。
情景二：大灰客干的好事，哪个大灰客实在看不过去了，路见不平一身吼，然后两个00就出来了。

②意外理论（Accident）：

情景一：操作人员连续加班，头晕眼花加手掌抽筋，一不小心多抖了两下。
情景二：股票单位问题，“股数”和“手数”弄错了，这个可能性还是很大的，正好多了两个零哦，一般 1手=100股 【这个可不是意外吧】
情景三：系统自身问题，莫名奇妙的数据就多了两个零上去了，绝对是硬件厂家或者程序语言本身的问题，也有可能是谁为了赚点外快买了根四类线当六类用，数据跑飞了。

结论就一个：那就是IT团队+“临时工”干的好事，责任必须落到他们都上，当初过来工作的时候肯定提前说好了，出了问题。。。

解决手段：个人认为什么技术都是浮云，唯有行政手段可以解决一切问题。非要从技术上来说，那就是多变换提醒几次，和支付宝类似，小金额的直接通过，大金额的多询问几次，而且每次提醒方式不一样，如果有必要就提交到BOSS那边审核才能通过。

另外个人人为最有效的就是双系统独立操作，让至少两个人隔离的分别做一遍同一个工作，这种没有心跳“heartbeat”的双主机热备方式能够明显降低人为失误，总不能两个人同时犯一个错误吧，纯数学的角度也能至少降低一半的概率。如果有必要就3主机热备，这个符合国内云存储厂家吹的牛，一份数据3个备份。