上海一「黑客」獲利13.9萬被判刑,為防股票被盜,請管好密碼
近來,有多家網站的用戶帳號信息發生洩露,引發網友對支付寶、銀行卡、股票帳戶等個人信息安全的擔心。無獨有偶,近日上海靜安法院對多次非法入侵他人股票帳戶從中獲利13.9萬元的孫繼武案進行了一審宣判,也再次對股票帳戶安全敲響了警鐘。業內專家提醒廣大股民,守衛股票帳戶安全,用好管好帳戶密碼是關鍵。 本報記者 徐建華
盜賣他人帳戶股票 「黑客」獲利13.9萬元被判刑據了解,僅有初中文化程度的孫繼武在2010年7月至12月間,多次登錄某證券公司下屬營業部的網上證券交易系統,使用該營業部的初始密碼,逐一對該營業部2000餘名客戶的證券資金帳戶進行測試,非法獲取了林某等20餘名仍使用初始密碼的客戶的證券資金帳戶控制權。
此後,孫繼武以150元至200元的價格,買了5個帳戶,其中3個帳戶是以他人的真實身份證開戶的。孫繼武通過銀行將一定資金轉帳存入自己實際控制的帳戶,以市場價購入一些企業債券,之後將這些債券以高於市場價10%左右的價格委託賣出。同時,用受害人帳戶中拋售股票等獲得的資金以上述高於市場10%的價格接手。交易完成後,他再將受害人高價購進的債券以市場價委託賣出獲得資金,如此重複進行,受害人資金不斷虧損,而他則順理成章地從掌控帳戶的第三方存管銀行帳戶提款。因孫繼武掌控的證券資金帳戶交易異常,證券公司遂凍結了孫繼武相關帳戶並報警。檢方資料顯示,孫繼武採用上述手法反覆進行交易,非法獲利共計13.9萬元。2011年底,法院以盜竊罪判處孫繼武有期徒刑十一年,並處罰金7萬元。
帳戶緣何被非法入侵? 多數股民沒有管好密碼「鑰匙」隨著證券業網絡化、電子化的普及,越來越多的投資者使用電話委託、網上交易方式從事股票交易。在這一模式下,投資者的股票、資金帳戶是一把「鎖」,帳戶密碼則是「鑰匙」,密碼的安全直接關係到帳戶中股票、資金的安全,而一些投資者由於對這把「鑰匙」保管不善,導致股票被盜賣。
在上海這一起案件中,股票帳戶被盜就是「栽」在密碼上,很多股民在證券公司開戶後,初始密碼居然一直沒有更換過,給了犯罪分子可乘之機。記者了解到,不少證券公司的客戶帳戶在開戶之初都具有一模一樣的初始密碼,需要客戶在開戶操作時及時修改,但不少投資者往往由於大意或不熟悉電腦操作,未予修改。其次,有些股民設置的帳戶密碼為弱密碼,如單一數字或字母重複等等,設置簡易,易被破解;還有些設置為本人生日,一旦身份證被盜或信息洩露,很容易被他人盜用;還有一些人將自己的帳戶信息透露給他人,或在營業廳等公共場所操作時,被不法分子窺得密碼等帳戶信息。
此外,最常見的就是由於網上交易所用電腦感染木馬病毒,導致網上交易時帳戶密碼等信息被竊取。當然,證券公司本身存在的安全隱患也是因素之一。去年在福建省廈門市,就發生了一起黑客進入多家證券公司計算機系統,修改別人股票帳戶密碼,對部分股民的資金帳戶進行交易,以期抬高股價的股市惡意交易案,涉案金額近千萬元。
股票被盜後怎麼辦? 投資者如何追回損失是個難題近年來,現實生活中常發生股票帳戶被他人非法侵入,進而實施盜買盜賣的案件。其中影響較大的就有十多起,如北京賈鐵英案、蘭州王維軍案、徐州陳永慶案等等。由於事關多方當事人,股價又具有實時性和波動性,因而其民事賠償較為複雜。證券公司總是以股民洩露密碼為由不願承擔責任,導致股民主張權利遇到難題,維權之路往往走得異常艱難。
記者查閱資料發現,早在2009年,安徽省高院對華安證券「內盜」民事賠償做出重審裁定。一審判定華安證券不需要為其員工盜賣客戶股票擔責,在股民中引起了強烈反響,紛紛在網上發帖表示譴責。一些知名專家學者紛紛站出來呼籲,「券商應為其員工盜賣股民的股票造成的損失先行賠付!」
記者從南京一些律師事務所獲得的案例顯示,目前股民股票帳戶被盜,將證券營業部告上法庭索賠損失,大多很難得到支持。儘管股民與營業部曾籤訂委託交易協議書,但約定交易密碼由股民自行設定,並負有保密責任。事實上,大多數損失均在修改密碼後發生,因此該損失與證券營業部無關,證券營業部不應承擔責任。據了解,目前股民股票被盜賣發生財產損失後,在確無證據證明券商有過錯的情況下,大多是向公安機關報案,待公安機關偵破完結後,再向盜賣人提起刑事附帶民事訴訟。
投資者如何保護自己?那麼,投資者應該如何加強防範和自我保護?興業證券股份公司信息技術部有關人士在接受記者採訪時說,不法分子入侵得逞的主要原因在於當前證券公司網上交易系統的同質化及投資者信息安全意識薄弱。
該人士指出,除了證券公司對網上交易系統的安全加固,投資者應加強交易安全防範,積極參加各類信息安全交易活動,了解信息安全常識,了解弱密碼、病毒、木馬的危害性,自覺提高自身信息安全意識;樹立安全第一的觀念,儘可能採用證券公司提供的高強度身份認證手段;養成良好的操作習慣,拒絕使用弱密碼,定期修改密碼,經常登錄帳戶查看;一旦發現帳戶異常,及時申告,配合相關部門做好應急處置和風險控制;增強對各種網上虛假信息的識別能力,防範釣魚網站侵害。
第一,開戶後及時更改初始密碼,並設置較為複雜的帳戶密碼,儘量避免生日、電話等易被公開獲取的信息;
第二,不要輕信他人利誘,不要輕易把自己的帳戶信息告知他人;
第三,在證券營業部委託終端上輸入密碼時,要警惕周邊是否有他人窺視,並妥善保管好自己的帳戶卡;
第四,下載炒股軟體要到證券公司的官方網站,網上交易使用的電腦必須安裝殺毒軟體,打開殺毒軟體的實時監控和個人防火牆,做到經常升級,並及時為系統打上安全補丁;
第五,儘量不要在網吧等公共場所的電腦上炒股;
第六,如出現股票盜賣案件,關鍵是證據,請立即到證券營業部調取買賣股票有關證據,如股票交割、資金流等及相關證據,以鑑別該股票盜賣案件是證券營業部所為,還是他人所為,由此確定責任主體。同時,應報公安部門作為刑事案件處理。
特別提示被套股民記者在採訪中了解到,如果股市一旦大跌令廣大散戶虧損嚴重的話,很多散戶都會選擇任由股票套牢,不再看股票,甚至遠離股市。去年底的一項統計顯示,由於熊市綿綿不絕,已有95%的投資人選擇出局或觀望,兩市有效帳戶數為13971.97萬戶,參與交易的A股帳戶數僅為833.27萬戶,環比猛降25.1%;A股交易帳戶佔比縮至5.14%,創年內新低。而且,老人和低收入者佔到股票開戶的大多數。這種情況下,一些「殭屍」股票帳戶就容易出現被他人入侵、股票被盜賣的事件。
在重慶就曾發生過這樣一起案件:重慶老股民、79歲的明先才和老伴拿出多年積蓄,在證券公司購買了5隻股票。後來由於搬家,再加上股票行情不好,他們便沒再看股票,也沒委託任何個人或機構交易。差不多8個月後,老兩口才再次來到證券公司查看自己的股票帳戶,卻發現帳戶內的9萬元股票已「不翼而飛」了。老人通過查看帳戶明細發現,有人在8個月的時間內通過該帳戶進行了兩百餘次交易,原本價值近10萬元的股票,虧得只剩下近一萬元。原來該帳號密碼被盜了。
更有甚者的是,有的股民幾年都不看帳戶,甚至自己都忘了密碼。帳戶被盜後,由於時間太久調查起來比較麻煩,損失也往往無非追回。
值得警醒的是,後來在鐵窗裡,盜用明老先生股票帳戶的王平凡,對股民寫下了這樣一句忠告:保護好自己的帳號和密碼,就像保護自己的眼睛一樣,否則後悔莫及!