外彙天眼APP訊 : 近日,有大量投資者反映其證券賬戶被盜用,不僅被賣出原有持倉股票,更被大量買入次日一字跌停的濟民制藥(603222.SH)。開戶券商雖不同,但使用同花順軟件是投資者的共同點之一。此後,同花順也對此作出聲明,稱“網絡傳言與事實不符”,呼籲用戶加強賬戶安全防範意識。
在受害者報警、券商配合調查、同花順自證清白之際,此次風險事件也在業内引起了一場大讨論,更有多家券商通過各種方式提醒投資者進行安全防範。與第三方的開戶導流合作終非長久之計,通過加大信息技術實現“自力更生”,将是券商APP建設的應有之義。
“盜号”劇情引發大遐想
雖然現在案情仍在調查當中,但由于此次同花順“盜号”風波劇情跌宕起伏,仍在證券業内引起熱議。
有券商經紀業務人士向證券時報記者透露,目前了解到的涉及投資者已有三十多人,涉及十幾家券商,從頭部券商到中小券商都有,投資者大多已報案。“這個事其實并不難查,根據IP地址順藤摸瓜,相信很快就能水落石出。”該人士表示。
“現在網上有許多投訴,說剛開完戶就被詐騙電話騷擾,如推牛股、帶看盤等,以此認為是券商出賣了客戶信息。”北方某中型券商網金人士向證券時報記者表示,無論是基于監管規定、客戶體驗還是收益的性價比,券商都不可能做出這種“自毀長城”的事,需要思考的反而是運營商或其他相關方是否可能存在洩露用戶信息的情況。
根據目前多名投資者反饋的信息,被盜賬戶均發生異常設備異地登錄的情況,相關IP均指向廣東省某地。而關于“盜賬戶人”為何通過同花順進行惡意買入,理由可能比較單純——同花順可同時兼容多家券商賬号登錄,“不見得犯罪分子還要挨個下載我們券商的APP再進行操作,當然是選擇第三方軟件進行統一操作。”上述人士對此表示。
針對部分投資者認為該事件系黑客盜取同花順賬号密碼并使用保存的資金賬号密碼進行下單,有數名券商技術人士對記者表示可能性并不大。一方面是在技術上并不容易實現,另外一方面,“如果是成功破解同花順用戶的賬号密碼,那涉案人數和資金量都不會是現在的水平,如果後續還有大量投資者參與投訴,或許可以考慮這一可能。”
此外,業内提供的另外一個分析思路與民間配資有關。此前證券賬戶管理不嚴,不少營業部通過各種方式掌握着大量的“空賬戶”,用于出借配合融資、配資等隐秘活動。某技術人士表示,“存在地方營業部配合莊家出貨的可能,但具體情況仍需司法調查。”
券商紛紛發布風險提示
“盜号”事件的不斷發酵之下,各家券商也随即開始了風險提示工作。例如,4月12日下午,東興證券官方微信号發布風險提示,從賬戶安全檢查、密碼更換、WIFI安全等多個方面提醒投資者注意賬戶安全。4月13日,華福證券官微也發文提醒客戶妥善保管賬号和密碼,并推薦下載自家的官方交易軟件。
事實上,在此次風波之下,已有多家券商做出反應。财通證券相關負責人向證券時報記者介紹,财通證券目前已采用動态驗證碼、動态口令等方式确保客戶賬戶安全,并将進一步加強系統安全措施。湘财證券網金部門人士也稱,公司從總部層面統一提醒話術,引導分支機構做相應的風險提示。
“從安全性的角度考慮,肯定還是使用證券公司自行開發的APP比較安全。”華南某券商技術人士指出,即便是普通的6位密碼,也是在用戶輸入後經過加密再輸送給後台,并以加密的密文詞沉下來。從券商手機端APP到後台服務器這條通道是全程加密的,從外部很難破解。
而通過同花順終端進行下單,在系統中保存資金賬号及密碼後,相應數據也留在其服務器中。同花順通過交易前置終端與不同的券商進行直連。“任何一個人登錄同花順,都可以實現下單,這樣還是留有安全隐患。”上述人士同時表示。
“因為沒有太多的細節披露,從券商角度考慮更多的還是同花順的接入方式問題,涉及是否需要及時調整業務安排。”有滬上大型券商業務人士稱,從監管方面看未來準入将繼續趨嚴。目前第三方接入管理辦法還沒出台,預估此次事件有可能會加速出台進程。
與第三方“相愛相殺”
對于此次風波,同花順也給出了自己的解釋——部分投資者安全防範意識不夠導緻資金賬戶、密碼洩露,并認為部分投資者因為在炒股微信群裡被騙或其他各種原因洩露了證券公司的交易賬号和密碼,導緻盜買盜賣的發生。
值得注意的是,同花順在聲明中強調,“本次事件發酵的背後,有些機構和單位在幕後推動。”同花順呼籲證券行業攜手應對共同打擊證券違法犯罪行為,而不應再煽風點火,甚至無中生有協助不法分子轉移視線。
“幕後推動者”是誰?對此同花順方面并未過多解讀,不過可想而知,其競争對手與不再合作的機構或許當屬其列。調取同花順的委托下單界面來看,當前可選擇券商多達70餘家,中信證券、國泰君安、申萬宏源、中信建投等大型券商均在列,一衆中小券商更是鮮有“掉隊”。
不過,上述可添加券商未必是當前與同花順展開合作的所有券商。北京某大型券商技術人士介紹,有不少券商已經選擇撤掉與同花順之間的直連,“一方面是考慮安全性的問題,另一方面是與同花順的傭金分成問題,感覺最後也沒賺到多少錢。”
同花順此次風波,俨然已經成了不少券商“召回”客戶的重要契機。目前,在各大社交平台上已有不少經紀業務人員借機推銷自家券商APP,“不和同花順合作”反而成了賣點之一。
回顧證券行業的草莽江湖年代,同花順憑借強大的資訊和功能優勢,在股民中“圈粉”無數。對于中小券商來說,在自身技術實力微薄之下,依靠用戶流量具有絕對優勢的第三方也在情理之中。然而,與第三方的合作勢必是一把雙刃劍,一旦客戶形成使用同花順APP的習慣,券商自家APP就更難吸引客戶回歸。
在與第三方“相愛相殺”之際,已有多家券商一早預料到,開戶導流合作非長久之計。客戶資料和交易信息都經過第三方,一旦留痕是可以作為信息“倒賣”的。在業内,海通證券和華泰證券兩家券商拒不接入同花順已是“名聲在外”。有知情 人士稱,“此前不接入同花順是劣勢,這次反而變成了優勢。”
近年來,各家券商發力信息技術投入的趨勢相當明顯。就目前上市券商披露的情況來看,華泰證券、國泰君安兩家的信息技術投入分别為14.25億元、11.17億元,領跑全行業。此外,廣發證券、海通證券、國信證券、招商證券、中信建投、東方證券、申萬宏源7家券商的投入也都分别超過5億元。
在此次“盜号”風波之下,業内關于同花順等第三方的讨論将會更加深入,相關管理辦法呼之欲出。在風險責任厘清後,投資者利益才能夠得到更好的保護。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!