股票被偷了。
1
這兩天,股市反彈不錯,國內A股,蹦出個大新聞。
有股民反映證券賬戶被盜,賣出持倉股票,買入次日一字跌停的濟民製藥。這些股民開戶券商不同,但都使用同花順軟件。認為同花順向黑莊洩露了密碼。
對此,同花順稱“網絡傳言與事實不符”,呼籲用戶加強賬戶安全防範意識,並建議報警處理。
圖片來源:證券時報
老南曾券商工作過10年,其中信息技術崗位2年,從個人經驗角度,帶領大家分析下這個瓜。
當然,最終結論,還是以警方調查結果為準。
2
老南2004年到2006年初,差不多17年前,在券商營業部的信息技術崗,有後臺數據庫權限。那時候,還整天折騰通訊衛星、數據庫、交換機、服務器。
很多人以為,如自己的密碼,是“123456”,那在券商的數據庫中,也是“123456”這樣的明文,其實並不是。
因為監管部門,為了防止監守自盜,早就有券商信息系統安全規定,要求券商數據庫中,客戶的密碼,不得明文。
所以,實際上,你的密碼,在數據庫中,是一堆亂碼,類似“¥%L&C*2(¥”。
別說黑客,即使我們工作人員,能合法進入數據庫的,都不知道你密碼是什麼。
而且,同花順只是和券商交易系統之間,有個接口,類似一個通道,密碼驗證都在券商的服務器上,同花順本身並不儲存密碼。
所以,同花順會不會洩露客戶手機號,老南不敢打包票。但洩露客戶密碼,無論是主動還是被動,從技術上看,真做不到。
3
可是,股民的賬戶,的確被侵入了了,股票也的確被賣掉了。那究竟如何實現的?
老南分析兩種可能:1、被黑客撞庫(大概率),2、股民故意洩露(小概率)
撞庫,是信息安全行業的術語。
很多人習慣用同一密碼,在n個地方使用。只要一個地方的密碼洩露,就會有專業黑產團隊,蒐集這些數據,清洗、拼湊,去嘗試登陸其他平臺,這就叫撞庫。
而同花順,正好是國內市佔率最高的股票行情軟件,並支持登陸n家券商交易系統,當然是最方便的撞庫工具。
因為這次事件,涉及的賬戶並不多,所以很可能是莊家要出貨,然後買了批信息,自行操作。
所以,避免被撞庫的最好方法,就是每個平臺,設置不一樣的密碼。如搜狐的,sohu123456,新浪的,sina123456。
當然,這裡的確也有個問題,對於客戶,以非常用設備、非常用地區,登錄交易系統,是否應該有短信驗證碼之類的二次驗證?
4
至於故意洩露,嗯,你沒看錯,先從一個“產品”說起。
這是前陣子,老南看到,北京某財富公司,推廣的所謂“產品”:
簡單的說,就是股民出借自己的賬戶,並打入100萬以上的資金,給別人操作。財富公司承諾保本,並給10%的收益,超過部分再4:6分。
這種,在老南看來,不就是找人傻錢多的接盤俠嘛。
出借賬戶本身,就是違反《證券法》的,也是監管長期嚴厲打擊的。而且,真接了個莊家要出貨的票,虧錢了,找誰去?
有人說,那還可以,讓對方在自己賬戶打保證金啊,虧也虧他的錢。
來,第二個案例:
老南一朋友,某券商營業部老總,最近發給老南的,他客戶的鉅虧的案例(朋友也是性情中人,實在看不下去這種明擺著的低端騙局):
客戶出借自己賬戶,給某知名配資公司,配資公司出25%作為保證金,客戶出75%。約定虧20%平倉,並給客戶,一年12%的收益。
很安全吧?就開開心心幾千萬投進去。
這麼大一塊肥肉,誰會客氣?直接送給要出貨的莊家,保證金虧沒了,本金還虧了一大半。都是之前策劃好的。
想鬧?不怕,有白紙黑字的協議在,報案都沒法報,只能打斷牙齒嚥到肚子裡。
這種,籤合同的那一刻,就註定了被騙的命運,就是找你接盤去的。其他的都是鉤子而已。
聊天記錄裡的這句話,請大家再讀幾遍:
主力為了出貨,無所不用其極,多條腿走路,想盡辦法出貨,不擇手段。
來,欣賞下這個1年多,拉了6倍的莊股,開頭提到的濟民製藥:
話說回來,之後莊家怎麼出貨,值得圍觀。
結
這次濟民製藥這事,鬧大了,其實也是好事,監管部門、公安部門齊下手,相信挖出真相,不會太遙遠,畢竟大數據時代,盜竊賬戶幹這事,真是非常愚蠢的行為。
但你也要謹慎,保護好自己的密碼,保護好自己的賬戶,遠離看上去無懈可擊的賺錢機會。
記住,主力為了出貨,無所不用其極。
-END-
閱讀更多 石榴詢財 的文章
