盘点过去一周的行业热点,股民“账号被盗高位接盘”的奇葩剧情仍处于C位。
近日,有一些股民反映证券账户被盗用,不仅卖出原有持仓股票,更大量买入次日一字跌停的济民制药。开户券商虽然不同,但使用同花顺软件是投资者的共同点之一,因此投资者们也将矛头对准了同花顺。此后,同花顺也对此作出声明,称“网络传言与事实不符”, 呼吁用户加强账户安全防范意识。
昔日被券商视为“小甜甜”的第三方软件,如今将沦为“牛夫人”?
“盗号”案情引发券业讨论
虽然现在案情仍在调查当中,但由于此次同花顺“盗号”风波剧情的跌宕起伏,仍在券商业内引起热议。
根据此前投资者晒出的求助信息来看,仅其罗列的7名投资者,预估损失额就已超过百万,7人均属不同券商。
例如,客户开户时,券商需要通过短信向客户发送验证信息以及资金账号,如果“有心人”加以利用并出售,则犯罪分子即可轻松获取用户的手机号、资金账号等信息。
而在获得相关信息后,犯罪分子即可以开始诈骗历程,也就是投资者平时经常经历的骚扰电话,以开户券商的名义哄骗投资者加群。这也正是同花顺所言的“部分投资者因为在炒股微信群里被骗”。
“实际上,有时候无需真的交出资金账号和密码。像这种进群‘学习’或者跟随交易,所谓的老师或者助理一般会给出相关网站或者软件要求投资者注册,由于大家日常的行为惯性,网站注册的密码与交易密码重合的概率颇高,且犯罪分子可按照交易密码的设置规律进行设计,上当的几率颇高”,上述网金人士分析。当然,也存在犯罪分子在获取资金账号后采取“撞库”的方式破解密码的可能性,但难度相对较大。
对于受害的投资者来说,其重要异议在于,在账号异地登陆之时,同花顺未通过验证短信提醒。并且,软件账号和资金账号可以同时登陆的问题,也是投资者认为同花顺设置不合理、存在安全隐患之处。
此外,业内提供的另外一个思路是源于民间配资。由于此前证券账户管理不严,不少营业部通过各种方式掌握着大量的“空账户”,用于出借配合融资、配资等隐秘活动。有业内人士提出,存在地方营业部配合庄家出货的可能,但具体情况仍需司法调查。
券商纷纷发布风险提示
“盗号”事件不断发酵之下,各家券商在“吃瓜”之余,也不忘自己的本行工作。有则改之,无则加勉,在风险事件爆发后,无论是否与自家相关,客户风险提示工作做到位总是没错的。
此外,湘财证券网金部门负责人也表示,公司在第一时间组织IT、经纪、客服、网金多部门联动,多聚并措,建立有效的信息交流、共享和反馈机制,实现从技术到服务多重对于客户风险进行严格管理。
不过,也有券商网点表示,在事件尚未明晰的情况下,且同花顺已进行官方辟谣,暂时不考虑进行风险提示。
而通过同花顺终端进行下单,在系统中保存资金账号及密码后,相应数据也留在其服务器中。同花顺通过交易前置终端与不同的券商进行直连。“任何一个人登陆同花顺,都可以实现下单,这样还是有一定的安全隐患。”上述券商技术人士说。
同花顺:网络谣言与事实不符
同样作为A股上市公司,同花顺近期在深交所互动易平台上已被大量投资者“围追堵截”。
对于此次风波,同花顺也给出了自己的解释:部分投资者安全防范意识不够导致资金账户、密码泄露。其认为,部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖的发生。
同花顺表示,防范证券犯罪,是证券行业共同面临的挑战。如果客户确信不是自己操作从而发生盗买盗卖情况下,建议立即报警。同花顺将联合券商提供充分的帮助。必要时,同花顺可以提供法律援助。
另外,此前被大量客户所诟病的“贩卖个人信息”问题,同花顺官微也借此次风波之际做出解释。其称,经核实后类似的推销电话99%以上是冒充同花顺公司的,并提醒投资者注意,凡是陌生人要求客户加群推荐股票的,一般都是诈骗电话。从内容上看,仍是对此次“盗号”事件的呼应。
值得注意的是,同花顺在声明中强调,“本次事件发酵的背后,有些机构和单位在幕后推动”。同花顺呼吁,证券行业携手应对共同打击证券违法犯罪行为,而不应再煽风点火,甚至无中生有协助不法分子转移视线。
“幕后推动”者是谁?对此同花顺方面并未过多解读。业内人士称,不过可想而知,其竞争对手与不再合作的机构或许当属之列。
调取同花顺的委托下单界面来看,当前可选择券商多达70余家,中信证券、国泰君安、申万宏源、中信建投等大型券商均在列,一众中小券商更是鲜有“掉队”。
不过,上述可添加券商未必是当前与同花顺展开合作的所有券商。有券商技术人士介绍,有不少券商已经选择撤掉与同花顺之间的直连。“一方面是考虑安全性的问题,另外也是与同花顺的佣金分成问题,感觉最后也没赚到多少钱。”
根据同花顺2019年年报披露的风险提示,其现有的金融信息服务必须基于互联网提供,因此必须确保相关计算机系统和数据的安全。然而,设备故障、软件漏洞、网络攻击以及自然灾害等因素客观存在。上述风险一旦发生,客户将无法及时享受公司的增值服务,严重时可能造成业务中断,从而影响声誉和经营业绩,甚至引起法律诉讼。
在应对方面,同花顺表示,其建立了安全完善的服务器系统和数据存储保障制度,设立了灾难备份中心,以确保系统和数据的稳定和安全。不过,同花顺也坦言,“在当前网络环境下,任何一个IT系统都可能面临安全问题”。
爱恨交加的第三方
即便是在同花顺“义正言辞”之下,此次“盗号”风波仍给其公司形象和品牌口碑造成了一定影响。而对于证券行业与同花顺之间的爱恨情仇,也在近期被不断重新复盘。
早在2015年配资引发市场异动之时,监管部门已开始出手规范券商与第三方平台的业务边界。有大型券商曾表示,监管部门要求其通过自身运营管理的信息系统直接接收客户交易指令,因此关闭了第三方入口。
2015年6月,证监会曾发布《证券公司外部接入信息系统评估认证规范》。证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令处理应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。
此后,在2019年6月施行的《证券基金经营机构信息技术管理办法》中,监管对此进一步明确:除法律法规及证监会另有规定外,证券基金经营机构应当通过自身运营管理的信息系统直接接收客户交易指令,并记录客户交易指令接收时间。
当然,除了系统账户安全等方面的考虑,2017年年中,同花顺被曝出在券商中“倒卖”客户事件,向高佣金客户建议到其他低佣金券商开户,并附带开户跳转链接。这也是部分券商选择与同花顺停止合作的理由之一。
在与第三方的“相爱相杀”之际,多家大型券商早就预料到,与同花顺的开户导流合作非长久之计,客户资料和交易信息都经过同花顺,一旦留痕是可以作为信息“倒卖”的。在业内,海通证券和华泰证券两家拒不接入同花顺已是“名声在外”。有知情人士称,“此前不接入同花顺是劣势,这次反而变成了优势”。
近年来,各家券商发力信息技术投入的趋势相当明显。就目前上市券商披露情况来看,华泰证券、国泰君安两家的信息技术投入分别为14.25亿元、11.17亿元,领跑全行业。此外,广发证券(8.05亿元)、海通证券(7.8亿元)、国信证券(6.96亿元)、招商证券(6.53亿元)、中信建投(6.06亿元)、东方证券(5.86亿元)、申万宏源(5.63亿元)7家的投入也超过5亿元。与2018年情况相比,增幅相当明显。
在此次“盗号”风波之下,业内关于同花顺等第三方的讨论也更加深入,相关管理办法呼之欲出。在风险责任厘清后,投资者利益也将得到更好的保护。
