近期多名股民在社交媒體上求助,稱同花順賬戶惡意被黑,然後清倉所持股票,被全倉買入濟民製藥。
對此同花順回應,網上與同花順相關的內容完全與事實不符;部分投資者安全防範意識不夠導致資金賬戶、密碼洩露;如果客戶確信不是自己操作從而發生盜買盜賣情況下,建議立即報警。4月10日同花順跌6.14%。
多家券商密切關注此事,有的認為同花順安全措施上可能有漏洞;也有的認為事有蹊蹺,可能有不法分子掌握股民賬號密碼;也有認為從技術上看,可能存在“撞庫”技術犯罪。
活久見:股民賬戶被盜去炒股
券商中國記者瞭解到,多位股民的同花順賬號被盜,導致股票賬戶被清倉,並被全倉買入濟民製藥的股票。事件發生在4月初,即清明前。當事人涉及全國多地,有上海、北京、南京、濟寧等,有股民稱已經報警。
股民表示,全國多地有受害者,懷疑同花順和券商監管不力,導致不法分子盜取賬戶,惡意操縱股票。
值得注意的是,被買入的股票“濟民製藥”被市場視為一隻大莊股。儘管負面纏身,但股票依然一路高歌,在今年3月下旬開始調整。4月3日迎來自2018年5月7日以來的首個跌停。從時間點上看,4月2日正是多名股民集體被盜號。
有股民懷疑,其賬號被盜,是被用來接盤莊家出貨資金。
對此,同花順向券商中國記者回應四點內容:
第一,與事實不符:我們留意到了網絡的信息。與同花順相關的內容完全與事實不符。同花順始終以客戶的利益為出發點,與各大證券公司一起,為證券市場參與者提供安全、便捷的優質服務。
第二,部分投資者安全防範意識不夠導致資金賬戶、密碼洩露。據我們瞭解到的情況,部分投資者因為在炒股微信群裡被騙或其他各種原因洩露了證券公司的交易賬號和密碼,導致盜買盜賣的發生。
第三,同花順軟件安全好用,使用人群廣泛:同花順作為股民喜愛的股票軟件,與網絡運營商和電腦手機一樣,已經成為大多數投資者證券活動必不可少的一部分。因此,不法分子同普通股民一樣,也可能會使用同花順軟件。但同花順有完善的安全機制,能有效防範不法分子的犯罪活動,確保用戶的安全。
第四,建議立即報警。防範證券犯罪,是證券行業共同面臨的挑戰。如果客戶確信不是自己操作從而發生盜買盜賣情況下,建議立即報警。同花順將聯合券商提供充分的幫助。必要時,同花順可以提供法律援助。
據瞭解,受損股民的開戶券商涉及多家,比如有國盛證券、國金證券,有券商表示已收到相關客戶反饋的信息,公司正在核實處理。
哪個環節出問題?
交易安全問題,再度被放到聚焦燈下,從當事人反饋來看,登錄安全是關鍵問題。
“不同手機登錄同花順軟件不需要手機驗證嗎?這是最起碼的安全保障呀,二是在已經犯罪交易的時候為什麼沒有提前報警呢,預警機制這麼落後嗎,三是在出現問題後4月3日下午為什麼連發兩條異常登錄提醒的短信來補救呢……”。
由於目前事情還在推進調查當中,哪個環節出現問題,以及誰應該承擔責任,業內人士有不同分析。
Q1:到底哪個環節出問題?
深圳一家小型券商經紀業務老總表示,第三方平臺可能有軟件漏洞,被惡意黑了。
一名做社交炒股軟件的人士也贊同上述觀點,他還補充表示,有可能第三方平臺內部有離職人員獲取了用戶信息。
北京一家大型券商互聯網金融人士表示可能不是技術問題所致。“如果因為技術問題出現盜號,那就意味著肯定不止這幾個號,而是大批號被盜。”
深圳一家中型券商人士初步判斷不是終端的問題,懷疑是“撞庫”,可能有不法分子從淘寶、QQ等渠道購買了用戶的賬戶密碼信息,通過撞庫成功登錄上投資者股票帳號。
Q2:出現異地登錄異常以後,證券公司是否應該限制交易?
深圳一家小型券商經紀業務老總表示,異地登錄異常提醒功能可以開發,但是不一定限制。
前述做社交炒股軟件的人士表示,異地登錄一般都只是提示,但不會限制,因為客戶有時候會使用VPN,IP就會在不同地方切換。
Q3:如何進行安全加固?
做社交炒股軟件的人士表示,以香港為例,香港證監會近年來要求實現,登錄時,除了固定密碼類,還需要有其他信息輔助,比如一次性短信、或者賬號和某臺設備綁定、客戶每次登錄和出入金都都要通過某種方式通知客戶(APP之外的其他途徑,比如Email、短信)、或者加上個人的生物特徵信息(人臉、指紋)等等。
深圳一家中型券商人士也談到,用戶換了IP登錄以後,就需要設備終端的綁定驗證,從目前來看,這一步驟並非所有交易終端都實現。
對於安全問題,當事方同花順,向券商中國記者回應:
第一、持續投入,強化安全:在當前網絡環境下,任何一個IT系統都可能面臨安全問題。同花順始終將客戶的安全放在首位,與各大證券公司一起,持續採取高額投入,強化證券IT系統安全機制。
第二、提醒用戶一定要自己做好密碼安全措施:在此我們也呼籲,用戶加強防範意識,保護好個人賬號。再任何互聯網環境下,應設置強密碼,定期更改密碼。不同網絡和系統要用不同的密碼等等。
第三、行業攜手共同打擊證券違法犯罪:我們也留意到了本次事件發酵的背後,有些機構和單位在幕後推動,我們呼籲證券行業攜手應對共同打擊證券違法犯罪行為,而不應再煽風點火,甚至無中生有協助不法分子轉移視線。
本文源自券商中國
閱讀更多 金融界 的文章
