中国期货业协会于2017年9月4日发布了《关于做好投资者账户安全管理工作的通知》，提到了近期部分期货经营机构的投资者账户受到不法分子网络攻击。不法分子试图非法窃取投资者账户交易密码，进而控制投资者账户，对投资者的账户安全构成了严重威胁，影响了期货市场的正常秩序，造成了极坏的影响。

网络攻击特征    

 此类攻击包括但不限于以下特征：

1.对开放API接口进行攻击，如CTP系统开放的API接口；

2.猜测投资者账户创建规律，对连续的投资者账户交易密码进行试探；

3.尝试登录单一投资者账户不超过5次，一般不触发系统登录失败锁定机制；

4.除对主席交易系统的投资者账户进行攻击外，对次席交易系统、备用交易系统投资者账户也进行攻击；

5.使用傀儡机作为跳板，发起攻击的IP地址不固定，难以进行攻击者定位；

6.受到攻击，进而被控制的账户一般多使用弱密码作为交易密码，如111111、888888、123456等。

应对措施    

针对本次攻击的特点，请各位投资者注意及时修改交易密码、提升交易密码强度。交易密码设置规则包括但不限于以下几项：

1.交易密码长度应不低于8位；

2.交易密码复杂度应至少符合以下要求：

（1）密码应至少包含数字、大小写字母及特殊字符中的两种；

（2）禁止使用相同的数字或字符作为密码，如111111、aaaaaa等；

（3）禁止使用连续升序或降序的数字或字母作为密码，如123456、abcdef等；

（4）禁止使用投资者身份证后8位作为密码；

（5）密码禁止包含投资者账户号；