本報記者 張學光 北京報道

　　2月8日上午，西南證券家電行業分析師李輝把一份剛剛完成的研究報告發送到合規部審核，下午3點鐘，幾乎就在公司的簽約買方機構收到這份報告的同時，這份報告已經被掛在了一家名為“邁博匯金”的網站首頁上，供免費閱讀。

　　而這家網站卻并非西南證券的簽約客戶。

　　當記者第一時間向李輝求證時，她也有些吃驚。券商分析師的勞動成果，都是這樣被瞬間盜取了。

　　那么，券商的研究報告是從什么渠道流傳出去的？對此，業內人士眾說紛紜，而其中買方機構人員自然成為懷疑的重點。對于這一猜測，接受記者采訪的眾多券商和基金行業人士均否認這種可能性，他們認為，目前各個網站轉載的研報，信息量之大，時效性之強，絕非是通過人工手段能夠完成的，最大的可能性來自于技術竊取。

　　形成灰色產業鏈

　　“目前對券商研究報告的竊取和侵權轉載，已經到了猖狂的程度。”中信證券法務部負責人曾向記者感慨。

　　因為他們僅在一家網站就搜索到了公司的15000多份研究報告，而這些研究報告幾乎無一例外均為侵權轉載。

　　受到版權侵害的并非只有中信證券一家，目前在幾家知名網站，幾乎可以輕而易舉地搜索到各家券商的研究報告。而記者向多家券商進行求證，他們均表示從來沒有與類似網站進行過簽約合作，因此可以斷定，這些網站所轉載的研究報告均涉及侵權。

　　雖然沒有獲得任何券商的授權，但是，多家財經網站對于券商的研究報告轉載幾乎是無一疏漏。記者在采訪過程中，曾通過北京一名券商分析師進行驗證，得到的回復是她幾乎能夠在這些網站上搜索到任何一篇她此前所作的研究報告。

　　更讓她吃驚的是，部分券商分析師與相互熟識的基金經理之間會有一些信息溝通，分析師會向這些基金經理提供一些數據資料和公司信息，這些資料往往都會直接發送到基金經理的電子郵箱里，而這些信息，幾乎也能在這些網站上搜索到。

　　記者注意到，類似“邁博匯金”、“博覽財經”、“汗牛網”、“股票報告網”等一批網站，對于券商研究報告的免費刊載已然成為其一項主要業務。而這些網站所提供的券商研究報告下載服務，券商方面均否認其獲得授權。

　　這其中，“汗牛網”在其網站簡介中表示，該網站擁有自2000年以來所有券商發布的全部研究報告，“截至2010年底，報告總量已逾50萬份”；而在“股票報告網”和“股票研究報告網”兩家網站上，能夠提供數據下載服務的券商研究報告數量也都超過40萬份。

　　而當記者試圖聯系上述網站時才發現，所有網站均沒有聯系電話和聯系地址，包括網站上所標注的公司名稱在工商檔案中也無從查找。

　　如此海量的數據信息，顯然并非一些網站在免責聲明中所稱，“來源于互聯網的公開內容，由計算機程序自動抓取和采集。”對此，多家券商均認為，目前在研究報告的侵權轉載上已經形成了一條灰色產業鏈，對于券商研究報告的竊取也已經十分專業化。

　　基金經理所為？

　　按照正常流程，券商分析師完成的研究報告在經過研究所的合規審核之后，一般會由研究所統一以郵件的方式發送到客戶手中，而買方機構在收到這些研究報告之后，會通過系統平臺自動處理，買方機構的內部人員只要通過登錄這一平臺，就可以閱讀這些研究報告。

　　顯然，在研究報告從生產到消費的整個流程當中，研究報告信息最為集中的環節存在于從賣方機構到買方機構的數據傳輸階段。而能夠匯集各家券商研究報告的環節，只能是買方機構的信息平臺。

　　也正是由于這一原因，導致人們把信息泄露的懷疑重點放在了買方機構身上。

　　事實上，在接受記者采訪時也有券商向記者透露，他們曾經通過研究報告上的編碼進行過溯源追蹤，結果證實了他們的猜測，這些研究報告都是從同一家買方機構流失出去的。

　　“我們也只能追查到這個環節了，畢竟這些買方機構都是我們的客戶，不管他們是有意的還是無意的，都得罪不起。”上述券商負責人在談到這個問題時，言語間頗顯無奈。

　　由于券商方面迫于各方面利益關系，對于買方機構并未深究，而買方機構方面，對于券商研報的外泄，似乎也并未上心。

　　不過，對于外界質疑基金經理泄露券商研報的傳聞，多名基金經理接受記者采訪時均否認存在可能。

　　“我們手中都會有一個電子密匙，只有輸入動態密碼才能登錄公司的信息平臺。”深圳一名基金經理告訴記者。在他看來，如果要將平臺上所有的券商研究報告進行拷貝，需要花費大量的時間，這對于基金經理而言，幾乎是得不償失的事情。

　　而在接受記者采訪時，券商方面也排除了基金經理泄露研究報告的可能性。因為基金經理已經是研究報告的消費終端，每一名基金經理所看到的研究報告僅限于自己所關注的行業和板塊，而由于精力有限，即使是某一行業，基金經理也僅關注關系較為熟識的券商分析師報告，不可能覆蓋到所有的券商研究報告。

　　或存在技術漏洞

　　在接受記者采訪的眾多業內人士看來，券商發往客戶的海量數據信息在第一時間被泄露，而且信息完整，顯然并非人力因素，更大的可能性來自于技術竊取。

　　在排除基金經理等買方機構人為因素之外，買方機構的辦公平臺成為最大嫌疑。

　　根據記者的了解，目前各家基金公司所采用的辦公平臺，多半為第三方網絡技術服務公司提供，同時，各家基金公司所采用的辦公平臺也并不相同。

　　有接受記者采訪的券商人士提出懷疑，這些辦公平臺有可能存在技術漏洞，恰恰是這些技術漏洞，導致券商發送到基金公司的研究報告信息被拷貝并被惡意竊取。

　　“一些基金公司的辦公軟件在安全性上并不高，因此不能排除這些辦公軟件存在安全漏洞。”上述券商人士認為。

　　那么，券商提出的這一質疑在技術上是否可行呢？記者對此專門請教了一位專業從事金融機構辦公軟件研發的工程師，在他看來，一般基金公司所選擇的第三方軟件服務供應商都有相對較高的資質，同時所提供的軟件也會經過嚴格的安全性審核，因此，第三方軟件服務供應商自身通過軟件漏洞竊取基金公司數據的可能性不大。

　　“一般來說，這些公司的辦公系統分為核心系統和外圍系統，核心系統的數據相對保密程度較高，而一些外圍系統的保密程度并不高，這些軟件都是根據基金公司的自身需求開發的，在安全性上可能被忽視；此外，基金公司的辦公網絡分為內網和外網，類似研究報告這樣非核心數據基本都會被放置在外網上，通過技術手段很容易進入這個數據庫。”該工程師向記者解釋，進行技術竊取數據的不一定是基金公司內部員工，但最起碼是能夠接觸到基金公司辦公網絡的人員。