是不是很久沒有(甚至從未)修改過股票賬戶的密碼,那麼,建議您看看最近發生的這件事。
眼瞅著賬戶裡的股票被人清倉,轉而高位接盤第二天一字跌停的股票,而且全程都不是自己在操作,會是一種什麼樣的感受?!
近日,來自不同省市,開戶於不同券商的多位投資者向上證報記者反映,他們的股票賬戶分別被盜,且都在4月2日賣出全部原有持倉後,又全倉買入瞭濟民制藥。4月3日,濟民制藥一字跌停。而過去一年間,濟民制藥股價已上漲數倍。
這些投資者的開戶券商涉及華福證券、國金證券、國盛證券等,但多數人使用過同花順軟件炒股。據一傢券商提供的後臺數據,受害投資者4月2日清倉和買入操作,是通過同花順公版軟件進行的。
對此,同花順方面今日作出聲明:“據我們瞭解到的情況,部分投資者因為在炒股微信群裡被騙或其他各種原因,泄露瞭證券公司的交易賬號和密碼,導致盜買盜賣的發生。”
投資者“被全倉”買入高位股
投資者陳女士(已向福建警方報案)告訴記者,事情發生在4月2日上午11時許,當時她發現自己證券賬戶裡的股票被全部賣掉,“我以為自己按到瞭一鍵清倉,所以又將原有的股票委托買入,然後就去吃午飯瞭。結果,到下午發現所有的委托都被撤單,還全倉買入瞭濟民制藥。”
陳女士賬戶成交撤單截圖
在一個由各地投資者組建的微信群中,還有11位投資者有著與陳女士同樣的遭遇。據他們統計,累計損失超過200萬元,人均近20萬元。
陳女士表示,實際的受害者可能更多:“最新進群的一位投資者平時不看股票賬戶,直到4月9日才發現被盜號瞭。”
至於是否曾向人泄露賬戶密碼,陳女士對記者說,她“可以確認並保證,沒有把賬戶密碼泄露給任何人。”
據悉,這些投資者中,部分已向公安機關報案,並獲受理。
投資者向警方報案的回執單
曾莫名收到短信驗證碼
記者所接觸的受害投資者有一個共同點,其被盜證券賬戶都關聯瞭同花順App。
投資者馮先生(開戶於山西)到4月3日才發現賬戶被盜。根據開戶券商國盛證券提供給馮先生的情況說明,4月2日11時19分至11時20分,他的股票賬戶內有5筆委托賣出記錄(幾乎全倉賣出)並成交。經查詢,該5筆交易登錄地點為MIP:39.144.16.165。12時09分,有1筆委托買入記錄(全倉買入濟民制藥)且成交。經查詢,這筆交易登錄地點為MIP:223.104.254.40。
上述6筆交易均使用蘋果手機在同花順公版客戶端進行交易,交易的IP地址也與馮先生賬戶常用登錄地址完全不同。
券商給出的情況說明
據馮先生說,同花順方面向他表示,將會積極溝通,配合調查具體原因,並建議他報案。
那麼,幕後黑手是如何盜取賬號密碼的?
投資者寧女士(已向上海警方報案)告訴記者,發現賬戶被盜後,她立刻通過開戶券商國金證券調取瞭異常數據,發現被盜交易是通過同花順手機App進行委托的。委托交易記錄裡的手機尾號是10**,與她日常交易的尾號07**不同。“10**這個手機號,是我多年前使用的,曾用它登錄同花順關聯我的國金證券賬戶。”
據瞭解,同花順賬號一般是手機號,然後再綁定證券賬戶。在同花順App上登錄賬號,可選擇本機號碼一鍵登錄,也可選擇驗證碼登錄(輸入短信驗證碼即可登錄)。馮先生稱,部分投資者在3月底曾收到過驗證碼短信提示,他猜測,當時就有不法分子在嘗試破解賬戶密碼。
記者聯系瞭一位同花順App的使用者,嘗試用對方的手機號登錄,在對方告知驗證碼後,登錄進入就能看到與手機號關聯的證券賬戶。
對此,海通證券零售與網絡金融部副總經理楊薇表示,她推測,可能是“弱密碼”被黑客“撞庫”瞭。
所謂“撞庫”,即黑客入侵防范程度較低的網站或應用,將註冊用戶的資料數據庫全部盜走,由此成套得到用戶的手機號、用戶名、密碼等信息,名為“拖庫”。而後,黑客利用相同手機號、用戶名,以與之匹配的密碼在其他網站或應用上嘗試登錄,如果通過,即可盜取高價值賬戶。
不過,同花順App如非本機登錄還需驗證碼,因此,不法分子在獲得手機號碼後,還要用其他手段獲知驗證碼才行。
同花順建議:立即報警
就上述情況,上證報第一時間向同花順方面求證,同花順今日作出回應,摘錄如下:
(1)我們留意到瞭(一些)網絡信息,與同花順相關的內容完全與事實不符。同花順始終以客戶的利益為出發點,與各大證券公司一起,為證券市場參與者提供安全、便捷的優質服務。
(2)部分投資者安全防范意識不夠導致資金賬戶、密碼泄露。據我們瞭解到的情況,部分投資者因為在炒股微信群裡被騙或其他各種原因泄露瞭證券公司的交易賬號和密碼,導致盜買盜賣的發生。
(3)不法分子同普通股民一樣,也可能會使用同花順軟件。但同花順有完善的安全機制,能有效防范不法分子的犯罪活動,確保用戶的安全。
(4)如果客戶確信不是自己操作從而發生盜買盜賣,建議立即報警。同花順將聯合券商提供充分的幫助。必要時,同花順可提供法律援助。
記者註意到,在股吧論壇,確有人發貼稱“組團被騙”買入相關個股,情況與同花順聲明的第二點類似。但也有受害投資者堅稱,從未泄露賬戶及密碼信息。
請定期修改密碼!
投資者該如何更好地保護自己的賬戶安全,降低被盜號風險?接受采訪的各方提示最多的辦法,就是定期修改密碼。
安信證券建議投資者使用官方軟件進行交易,並做好 “五個不要”以降低賬戶風險:不要安裝非正規渠道下載的各類軟件、不要在他人手機上登錄賬戶、不要相信任何陌生邀請加入微信群的電話、不要在第三方軟件中記錄賬號密碼、不要使用公共區域網絡交易。
湘財證券經紀業務總部總經理周樂峰表示,對普通投資者而言,首先要加強密碼管理,對交易密碼要定期修改。不法分子會利用投資者密碼長期不修改,甚至是使用初始密碼疏漏來進行破解密碼。
恒泰證券零售業務相關負責人向上證報記者表示,密碼方面有幾個需註意的問題:首先,賬戶的密碼設置不要過於簡單;其二,密碼要定期更換;其三,不要在非官方認證的,以及陌生網站和App上輸入自己的賬號密碼,防止密碼被盜。另外,還要註意提防虛假客服、虛假咨詢機構。
同花順也提醒用戶,在任何互聯網環境下,應設置強密碼,定期更改密碼,對不同網絡和系統要用不同的密碼等。
海通證券楊薇則表示,第三方平臺的賬號一般是手機號,然後綁定券商交易賬號,所以可能被人利用手機號“撞庫”。客戶在e海通財和海通發佈的其它交易軟件都是通過證券資金賬號而非手機號登錄的,被“撞庫”的風險較小。
然而,目前券商賬戶一般采取6位數密碼,強度較弱。未來如增加英文大小寫、手機綁定等方式,可以提高密碼保護的強度。
據悉,為提高賬戶安全性,中銀證券、東方證券已推出動態口令,如在第三方平臺登錄,客戶除需輸入密碼外,還要從券商獲得一次性的動態口令才能進入賬戶操作。
安信證券也在其自研的移動終端安信手機證券App的登錄流程上進行瞭全方位的防護處理。如登錄時僅能通過安信安全鍵盤鍵入信息、密碼輸入框禁止復制粘貼;針對開放性比較強的安卓系統,禁止手機截屏和錄屏。
盜取賬戶交易是犯罪!
那麼,不法分子的盜號交易行為是什麼法律性質呢?
北京市京師律師事務律師許浩認為,行為人竊取他人股票資金賬號及密碼後,操縱他人賬戶低賣高買股票,同時在自己的股票賬戶上高賣低買同一股票並從中獲利的行為,符合盜竊罪的特征,應以盜竊罪定罪處罰,並以其實際占為己有的數額作為盜竊數額。
民事責任方面,基於券商(等機構)與客戶之間存在合同關系,由於券商(等機構)沒有盡到安全保障義務導致投資者損失的,應承擔賠償責任。(原標題《震驚!多地賬戶被盜,股票被清倉,轉而接盤高位股!獨傢對話報案人……》)