近期多名股民在社交媒體上求助�����,稱同花順賬戶惡意被黑���,然后清倉(cāng)所持股票,被全倉(cāng)買入濟(jì)民制藥��。
對(duì)此同花順回應(yīng)��,網(wǎng)上與同花順相關(guān)的內(nèi)容完全與事實(shí)不符;部分投資者安全防范意識(shí)不夠?qū)е沦Y金賬戶、密碼泄露;如果客戶確信不是自己操作從而發(fā)生盜買盜賣情況下����,建議立即報(bào)警。4月10日同花順跌6.14%�����。
多家券商密切關(guān)注此事���,有的認(rèn)為同花順安全措施上可能有漏洞;也有的認(rèn)為事有蹊蹺,可能有不法分子掌握股民賬號(hào)密碼;也有認(rèn)為從技術(shù)上看��,可能存在“撞庫(kù)”技術(shù)犯罪�。
活久見:股民賬戶被盜去炒股
券商中國(guó)記者了解到,多位股民的同花順賬號(hào)被盜����,導(dǎo)致股票賬戶被清倉(cāng),并被全倉(cāng)買入濟(jì)民制藥的股票�。事件發(fā)生在4月初,即清明前��。當(dāng)事人涉及全國(guó)多地�����,有上海、北京���、南京��、濟(jì)寧等����,有股民稱已經(jīng)報(bào)警��。
股民表示�,全國(guó)多地有受害者,懷疑同花順和券商監(jiān)管不力�����,導(dǎo)致不法分子盜取賬戶��,惡意操縱股票���。
值得注意的是�,被買入的股票“濟(jì)民制藥”被市場(chǎng)視為一只大莊股�。盡管負(fù)面纏身�,但股票依然一路高歌��,在今年3月下旬開始調(diào)整��。4月3日迎來自2018年5月7日以來的首個(gè)跌停�����。從時(shí)間點(diǎn)上看����,4月2日正是多名股民集體被盜號(hào)����。
有股民懷疑,其賬號(hào)被盜�,是被用來接盤莊家出貨資金。
對(duì)此���,同花順向券商中國(guó)記者回應(yīng)四點(diǎn)內(nèi)容:
第一�,與事實(shí)不符:我們留意到了網(wǎng)絡(luò)的信息����。與同花順相關(guān)的內(nèi)容完全與事實(shí)不符。同花順始終以客戶的利益為出發(fā)點(diǎn),與各大證券公司一起�����,為證券市場(chǎng)參與者提供安全�����、便捷的優(yōu)質(zhì)服務(wù)����。
第二,部分投資者安全防范意識(shí)不夠?qū)е沦Y金賬戶���、密碼泄露���。據(jù)我們了解到的情況,部分投資者因?yàn)樵诔垂晌⑿湃豪锉或_或其他各種原因泄露了證券公司的交易賬號(hào)和密碼�,導(dǎo)致盜買盜賣的發(fā)生。
第三��,同花順軟件安全好用��,使用人群廣泛:同花順作為股民喜愛的股票軟件�,與網(wǎng)絡(luò)運(yùn)營(yíng)商和電腦手機(jī)一樣��,已經(jīng)成為大多數(shù)投資者證券活動(dòng)必不可少的一部分���。因此,不法分子同普通股民一樣���,也可能會(huì)使用同花順軟件�。但同花順有完善的安全機(jī)制�����,能有效防范不法分子的犯罪活動(dòng)���,確保用戶的安全。
第四��,建議立即報(bào)警���。防范證券犯罪�,是證券行業(yè)共同面臨的挑戰(zhàn)����。如果客戶確信不是自己操作從而發(fā)生盜買盜賣情況下���,建議立即報(bào)警。同花順將聯(lián)合券商提供充分的幫助�。必要時(shí),同花順可以提供法律援助����。
據(jù)了解,受損股民的開戶券商涉及多家�����,比如有國(guó)盛證券��、國(guó)金證券����,有券商表示已收到相關(guān)客戶反饋的信息,公司正在核實(shí)處理���。
哪個(gè)環(huán)節(jié)出問題?
交易安全問題�,再度被放到聚焦燈下��,從當(dāng)事人反饋來看���,登錄安全是關(guān)鍵問題���。
“不同手機(jī)登錄同花順軟件不需要手機(jī)驗(yàn)證嗎?這是最起碼的安全保障呀���,二是在已經(jīng)犯罪交易的時(shí)候?yàn)槭裁礇]有提前報(bào)警呢,預(yù)警機(jī)制這么落后嗎��,三是在出現(xiàn)問題后4月3日下午為什么連發(fā)兩條異常登錄提醒的短信來補(bǔ)救呢……”�。
由于目前事情還在推進(jìn)調(diào)查當(dāng)中,哪個(gè)環(huán)節(jié)出現(xiàn)問題���,以及誰(shuí)應(yīng)該承擔(dān)責(zé)任����,業(yè)內(nèi)人士有不同分析�。
Q1:到底哪個(gè)環(huán)節(jié)出問題?
深圳一家小型券商經(jīng)紀(jì)業(yè)務(wù)老總表示�,第三方平臺(tái)可能有軟件漏洞,被惡意黑了��。
一名做社交炒股軟件的人士也贊同上述觀點(diǎn)��,他還補(bǔ)充表示�����,有可能第三方平臺(tái)內(nèi)部有離職人員獲取了用戶信息。
北京一家大型券商互聯(lián)網(wǎng)金融人士表示可能不是技術(shù)問題所致���。“如果因?yàn)榧夹g(shù)問題出現(xiàn)盜號(hào)��,那就意味著肯定不止這幾個(gè)號(hào)�����,而是大批號(hào)被盜����。”
深圳一家中型券商人士初步判斷不是終端的問題��,懷疑是“撞庫(kù)”�,可能有不法分子從淘寶、QQ等渠道購(gòu)買了用戶的賬戶密碼信息�,通過撞庫(kù)成功登錄上投資者股票帳號(hào)。
Q2:出現(xiàn)異地登錄異常以后��,證券公司是否應(yīng)該限制交易?
深圳一家小型券商經(jīng)紀(jì)業(yè)務(wù)老總表示���,異地登錄異常提醒功能可以開發(fā)��,但是不一定限制����。
前述做社交炒股軟件的人士表示,異地登錄一般都只是提示���,但不會(huì)限制����,因?yàn)榭蛻粲袝r(shí)候會(huì)使用VPN���,IP就會(huì)在不同地方切換�����。
Q3:如何進(jìn)行安全加固?
做社交炒股軟件的人士表示�,以香港為例�,香港證監(jiān)會(huì)近年來要求實(shí)現(xiàn),登錄時(shí)��,除了固定密碼類�,還需要有其他信息輔助��,比如一次性短信、或者賬號(hào)和某臺(tái)設(shè)備綁定����、客戶每次登錄和出入金都都要通過某種方式通知客戶(APP之外的其他途徑,比如Email�、短信)、或者加上個(gè)人的生物特征信息(人臉��、指紋)等等��。
深圳一家中型券商人士也談到�����,用戶換了IP登錄以后�����,就需要設(shè)備終端的綁定驗(yàn)證�����,從目前來看�,這一步驟并非所有交易終端都實(shí)現(xiàn)。
對(duì)于安全問題,當(dāng)事方同花順��,向券商中國(guó)記者回應(yīng):
第一���、持續(xù)投入�,強(qiáng)化安全:在當(dāng)前網(wǎng)絡(luò)環(huán)境下��,任何一個(gè)IT系統(tǒng)都可能面臨安全問題�。同花順始終將客戶的安全放在首位,與各大證券公司一起��,持續(xù)采取高額投入���,強(qiáng)化證券IT系統(tǒng)安全機(jī)制����。
第二��、提醒用戶一定要自己做好密碼安全措施:在此我們也呼吁���,用戶加強(qiáng)防范意識(shí)��,保護(hù)好個(gè)人賬號(hào)���。再任何互聯(lián)網(wǎng)環(huán)境下,應(yīng)設(shè)置強(qiáng)密碼���,定期更改密碼���。不同網(wǎng)絡(luò)和系統(tǒng)要用不同的密碼等等。
第三��、行業(yè)攜手共同打擊證券違法犯罪:我們也留意到了本次事件發(fā)酵的背后��,有些機(jī)構(gòu)和單位在幕后推動(dòng)����,我們呼吁證券行業(yè)攜手應(yīng)對(duì)共同打擊證券違法犯罪行為,而不應(yīng)再煽風(fēng)點(diǎn)火���,甚至無中生有協(xié)助不法分子轉(zhuǎn)移視線�����。
[責(zé)任編輯:h001]
