免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: arron刘
打印 上一主题 下一主题

[其他] 技术改变世界——光大证券股指暴涨问题(获奖名单已公布-9-24) [复制链接]

论坛徽章:
0
21 [报告]
发表于 2013-08-17 08:13 |只看该作者
这可真是技术改变世界

论坛徽章:
18
卯兔
日期:2013-09-27 17:41:0615-16赛季CBA联赛之佛山
日期:2016-07-09 17:34:45操作系统版块每周发帖之星
日期:2015-12-02 15:01:04IT运维版块每日发帖之星
日期:2015-12-02 06:20:00IT运维版块每日发帖之星
日期:2015-10-07 06:20:00IT运维版块每日发帖之星
日期:2015-10-03 06:20:00IT运维版块每日发帖之星
日期:2015-10-01 06:20:00羊年新春福章
日期:2015-04-01 17:56:06拜羊年徽章
日期:2015-04-01 17:56:062015年迎新春徽章
日期:2015-03-04 09:49:452015年辞旧岁徽章
日期:2015-03-03 16:54:15天秤座
日期:2015-01-14 06:39:28
22 [报告]
发表于 2013-08-17 09:23 |只看该作者
呵呵,CU紧跟社会潮流啊。
个人觉得模拟盘和实盘是否能从以下几方面入手
1.   客户界面独立(对于后台可以不用独立),操作盘的时候,盘的页面应该是独立的,否则不知道怎么区分模拟盘和实盘。
    这方面的独立,可以是页面独立,IP独立等。
2.   用户权限认证独立,实盘和模拟盘的用户必须区别对待,同时操作模拟盘的应该不知道实盘用户的密码。
3.   登陆实盘操作是否需要上一级的授权等进一步的安全保障。
4.   从另一层面对实盘和模拟盘进行监控,比如引入第三方软件,对操作实盘和操作模拟盘的界面进行监控,避免出现任意切换。
5.   培养操作人员的操作意识。

备注:  可能金融业操作人员会一边做模拟盘,一边做实盘。(两台电脑,分别连模拟和实盘,这种就不好控制了,人为故障因素占比太高)

  以上是我想到的,但是感觉这次光大的事故,应该不是这么简单的。以上的内容,感觉光大安全部门绝对能考虑。

论坛徽章:
0
23 [报告]
发表于 2013-08-17 09:37 |只看该作者
我想设计系统的人不会脑残到这个程度吧?

论坛徽章:
10
CU大牛徽章
日期:2013-05-20 10:44:54数据库技术版块每日发帖之星
日期:2015-06-09 22:20:00IT运维版块每日发帖之星
日期:2015-06-05 22:20:00亥猪
日期:2014-08-23 14:52:27摩羯座
日期:2013-11-29 18:02:31CU十二周年纪念徽章
日期:2013-10-24 15:41:34CU大牛徽章
日期:2013-05-20 10:45:31CU大牛徽章
日期:2013-05-20 10:45:24CU大牛徽章
日期:2013-05-20 10:45:13综合交流区版块每日发帖之星
日期:2016-02-12 06:20:00
24 [报告]
发表于 2013-08-17 09:44 |只看该作者
到底是技术原因还是人为故意还需要调查,还股民一个真相?据说该系统是光大的研发的一个套现系统~

论坛徽章:
49
15-16赛季CBA联赛之福建
日期:2016-06-22 16:22:002015年亚洲杯之中国
日期:2015-01-23 16:25:12丑牛
日期:2015-01-20 09:39:23未羊
日期:2015-01-14 23:55:57巳蛇
日期:2015-01-06 18:21:36双鱼座
日期:2015-01-02 22:04:33午马
日期:2014-11-25 09:58:35辰龙
日期:2014-11-18 10:40:07寅虎
日期:2014-11-13 22:47:15申猴
日期:2014-10-22 15:29:50摩羯座
日期:2014-08-27 10:49:43辰龙
日期:2014-08-21 10:47:58
25 [报告]
发表于 2013-08-17 10:16 |只看该作者
fuleru 发表于 2013-08-17 07:32
多敲了两个0都搞成这,现再搞几个0呢?


那就要死人了,呵呵

论坛徽章:
5
天蝎座
日期:2014-02-13 09:58:13天秤座
日期:2014-03-22 15:14:18水瓶座
日期:2014-04-03 10:06:102015亚冠之大阪钢巴
日期:2015-07-22 12:03:51牛市纪念徽章
日期:2015-07-24 12:48:55
26 [报告]
发表于 2013-08-17 11:07 |只看该作者
原来果然还是有奸情

论坛徽章:
16
天秤座
日期:2014-08-17 11:27:4215-16赛季CBA联赛之青岛
日期:2017-02-27 17:06:3015-16赛季CBA联赛之广夏
日期:2017-02-08 13:34:58白银圣斗士
日期:2015-11-30 20:57:05冥斗士
日期:2015-12-01 09:49:10嗜杀者
日期:2015-12-01 09:49:10白银圣斗士
日期:2015-11-27 23:56:51神斗士
日期:2015-12-01 09:49:10嗜杀者
日期:2015-12-01 09:49:10青铜圣斗士
日期:2015-12-01 09:49:10白银圣斗士
日期:2015-11-25 14:19:53黄金圣斗士
日期:2015-11-24 10:43:13
27 [报告]
发表于 2013-08-17 11:39 |只看该作者
我以前在金融公司呆过搞运维,模拟盘和实盘是分开的,肯定没这么容易说切就切,而且如果是交易员犯的错何必牵涉风控合规呢,肯定是风控合规知情的,而且自认为能够控制风险或者可以瞒天过海,或者阴谋论的说法就是他们是为了从股指期货那边进行套利,然后允许这样操作。交易员估计是临时工吧,是用来顶罪的。

论坛徽章:
29
技术图书徽章
日期:2013-09-02 19:59:502015元宵节徽章
日期:2015-03-06 15:51:332015小元宵徽章
日期:2015-03-06 15:57:20操作系统版块每日发帖之星
日期:2015-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17操作系统版块每日发帖之星
日期:2015-09-21 06:20:002015亚冠之水原三星
日期:2015-10-30 00:06:07数据库技术版块每日发帖之星
日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海
日期:2016-01-07 10:32:07操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-05-18 06:20:00IT运维版块每日发帖之星
日期:2016-07-23 06:20:00
28 [报告]
发表于 2013-08-17 13:47 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
29
技术图书徽章
日期:2013-09-02 19:59:502015元宵节徽章
日期:2015-03-06 15:51:332015小元宵徽章
日期:2015-03-06 15:57:20操作系统版块每日发帖之星
日期:2015-08-16 06:20:002015七夕节徽章
日期:2015-08-21 11:06:17操作系统版块每日发帖之星
日期:2015-09-21 06:20:002015亚冠之水原三星
日期:2015-10-30 00:06:07数据库技术版块每日发帖之星
日期:2015-12-24 06:20:0015-16赛季CBA联赛之上海
日期:2016-01-07 10:32:07操作系统版块每日发帖之星
日期:2016-01-08 06:20:00操作系统版块每日发帖之星
日期:2016-05-18 06:20:00IT运维版块每日发帖之星
日期:2016-07-23 06:20:00
29 [报告]
发表于 2013-08-17 13:48 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
40
水瓶座
日期:2013-08-15 11:26:422015年辞旧岁徽章
日期:2015-03-03 16:54:152015年亚洲杯之乌兹别克斯坦
日期:2015-03-27 14:01:172015年亚洲杯之约旦
日期:2015-03-31 15:06:442015亚冠之首尔
日期:2015-06-16 23:24:37IT运维版块每日发帖之星
日期:2015-07-01 22:20:002015亚冠之德黑兰石油
日期:2015-07-08 09:32:07IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-10-10 06:20:00IT运维版块每日发帖之星
日期:2015-10-11 06:20:00IT运维版块每日发帖之星
日期:2015-11-10 06:20:00
30 [报告]
发表于 2013-08-17 20:35 |只看该作者
本帖最后由 forgaoqiang 于 2013-08-17 20:45 编辑

个人有两套理论和一个结论:

①阴谋论(Conspiracy):

情景一:这次“事故”根本不是事故,是早有预期的,理论上要是有独立的审计就能知道肯定有人从中获得到了巨大的利益,这种级别的购买不可能一个人直接操作就通过了,后面的审核审计(audit)肯定是有的,设计系统的人不可能那么。。。
情景二:大灰客干的好事,哪个大灰客实在看不过去了,路见不平一身吼,然后两个00就出来了。

②意外理论(Accident):

情景一:操作人员连续加班,头晕眼花加手掌抽筋,一不小心多抖了两下。
情景二:股票单位问题,“股数”和“手数”弄错了,这个可能性还是很大的,正好多了两个零哦,一般 1手=100股 【这个可不是意外吧】
情景三:系统自身问题,莫名奇妙的数据就多了两个零上去了,绝对是硬件厂家或者程序语言本身的问题,也有可能是谁为了赚点外快买了根四类线当六类用,数据跑飞了。

结论就一个:那就是IT团队+“临时工”干的好事,责任必须落到他们都上,当初过来工作的时候肯定提前说好了,出了问题。。。

解决手段:个人认为什么技术都是浮云,唯有行政手段可以解决一切问题。非要从技术上来说,那就是多变换提醒几次,和支付宝类似,小金额的直接通过,大金额的多询问几次,而且每次提醒方式不一样,如果有必要就提交到BOSS那边审核才能通过。

另外个人人为最有效的就是双系统独立操作,让至少两个人隔离的分别做一遍同一个工作,这种没有心跳“heartbeat”的双主机热备方式能够明显降低人为失误,总不能两个人同时犯一个错误吧,纯数学的角度也能至少降低一半的概率。如果有必要就3主机热备,这个符合国内云存储厂家吹的牛,一份数据3个备份。


您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP