本文信息均来自互联网，仅供自己学习参考，不得转载，如有疑问请mail至 adam AT nsfocus.com。

2006年8月19日凌晨2－3点，光大证券网站多款软件的安装程序捆绑了木马。

8月25日，江民科技反病毒中心监测到，光大证券阳光网（http://www.ebscn.com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。

8月26日-28日，各大网站纷纷报道此次事件。

网易：光大证券网站软件藏木马威胁工行网银用户财产
腾讯：光大证券网站软件携带网银木马盗取信息
证券之星：紧急提醒:光大证券网站多款软件携带网银木马
……
到笔者撰写本文为止，通过google搜索“光大证券 木马”，条目已经达到39900之多，而通过baidu搜索同样的关键字也达到了29400条，可见该信息的传播速度还是非常之快的。

8月28日，光大证券网站发布“关于公司网站受黑客攻击的情况通报”，见下图。

从技术角度来说，这件事情非常简单，网站被黑、软件被替换，常用的纯技术解决方案无非服务器的加固，对文件实现监控，软件使用代码签名……但这个事件应该是国内金融行业第一起利用证券用户对网站的信任实现木马捆绑的事件，他借助了股民对网站的信任，实现其目的，但整个事件的发展过程中，我认为光大证券对整个危机的处理存在一定的问题。

部分网站使用了“内嵌木马10天光大证券网竟不知情”、“57网民集体投诉”等骇人听闻的标题对此事进行报道，有的报道内容中谈到为何光大证券不在第一时间清楚捆绑的木马，客服人员竟然声称“周末期间，无法正常进入后台管理系统，所以只能在上班时间解除木马病毒。”，可见，整个事件对光大证券的品牌还是会存在很大的打击的。

危机处理中有一个原则是6F原则：
Forecast（事先预测）、Fast（迅速反应）、Fact（尊重事实）、Face（承担责任）、Frank（坦诚沟通）、Flexible（灵活变通），本人试着从危机管理的这几个基本原则来简单分析一下本次事件。

1、  Forecast（事先预测）危机管理绝不是仅仅将已经发生的危机加以处理，甚至是公关，应该在危机的诱因还没有转化为危机之前就应该及时地将其扼杀在摇篮里，安全事件虽然不可能尽免，但可以肯定的是：正确在在事前做一分钟的工作，就足以让黑客多干一星期。平时对危机事件的演练的缺乏也导致了信息中心和客服的矛盾，客服说出足以让光大证券CIO下台的话就可见一斑了，而从各网站的报道上来看，不一致的宣传会扩大公众的不信任感，从而严重影响企业的品牌形象。

2、  Fast（迅速反应）危机事件的突发性特点要求危机处理必须迅速有效，危机一旦发生，而且事件本身与互联网、事件相关人与互联网关系紧密，加上传统媒体的介入，引起公众的关注是必然的，及时发布信息能避免各类谣言的出现，防止危机扩大。

从8月19日的入侵到8月28日的发表声明，整整10天时间；
从8月25日的信息确认，到8月28日的木马清除，原因竟然是因为周末；

实在是一个非常失败的响应，当然，一定程度上也为光大证券网站带来了不少流量带，同一个栏目的公告，该公告的阅读数竟然是证券类公告阅读数的10倍。

3、  Fact（尊重事实）毛主席教导我们要实事求是。从危机公关的角度来说，只有坚持实事求是、不回避问题，勇于承担责任，向公众表现出充分的坦诚，才能获得公众的同情、理解、信任和支持。腾讯网报道有57网名集体投诉，而来自光大证券阳光网客服人员的说法则是，截至目前，仍然没有接到一例客户投诉或上报网站内嵌木马病毒一事。

虽然信息来自于网上，但从技术角度来讲，我仍然相信光大证券的人是没有自动发现文件被替换的可能的，以我对证券公司的了解，证券公司不会把网站上文件信息监控作为日常运维的一部分，除非其客户端软件刚好在28号进行升级。而前后信息的不一致只会让大众丧失对企业的信任和支持。

4、  Face（承担责任）企业在处理危机的过程中，利益和情感往往是大众关注的焦点，从利益的角度来看光大证券，由于证券账户到获得现金手续比获得银行帐号密码来前慢，并存在诸多风险，黑客选择了在证券客户端上捆绑获取工商银行账号密码木马的方式来操作整个事情，利用的是股民对光大证券的信任，光大证券应该主动承担责任，不应进行推托，以长远利益为重，并且在情感上上对大众进行倾斜，而从其网站发布的通告而言，在承担责任这个方面光大证券可谓让人心寒。

“目前为止，我公司未发现对客户股票、资金、交易、密码产生影响，也未得到公司客户在某银行的资金状况受到损失的报告。”公告里的这句话包含了2个意思，前面半句是光大证券的主营业务，后面半句是讨好公司客户，完全不去考虑个人用户的利益，而且整个公告里连一个致歉的话都没有，不管从利益还是情感上，都是非常失败的。

“我公司再次提醒，为加强客户网上金融业务的安全，建议客户不定期更换网上相关业务的密码。”写出这种话的同志以前肯定是在机关工作时间太长，或者平生就只当过领导，相信用这种话跟他说一下，水柳木的桌子都会被拍烂的。接下来的“我公司一直重视信息技术安全的投入，并将一如既往地为客户提供安全、高效、快捷的交易服务，保护客户的利益。”，我想看到公告的人只能笑笑了。

5、  Frank（坦诚沟通）处于危机中的企业组织要高度重视做好信息的传递发布并在组织内外部进行积极、坦诚、有效的沟通公关，充分体现出组织在危机应对中的社会责任感，从而为妥善处理危机创造良好的氛围和环境，达到维护和重树形象的目标。光大证券完全不从用户角度考虑，没有任何承担责任的姿态表示，一副高高在上的样子，对自己的品牌形象将是严重的打击，相信不认真处理好此事，对其网上交易用户、甚至对其它证券公司都将会是一个不小的打击。

6、  Flexible（灵活变通）危机管理高手们往往能结合事态形势的变化、组织自身优弱势、内外部资源条件等进行灵活处理和应对，不仅力挽狂澜成功跨越危机，甚至还将危机事件转变成提升企业形象的契机。由于此次事件的另一个受害者是工商银行，光大证券在行业的地位和工商银行比显然还存在一定的差距，光大证券完全可以借助工商银行的力量，双方进行合作来发表一些声明，提高自己的公信力。

危机管理既是科学，又是艺术，将危机转化为提升企业形象的契机就得靠危机高手灵活变通了。

最后，站在光大证券的角度考虑，衷心希望这件事情能随风飘过，毕竟在中国，关注光大证券股民只是很少的一部分，也希望本文没将本次事件扩大化，以免惹上官非。

参考资料：
1、滦福田，危机管理6F原则