原標(biāo)題：股票賬戶被盜！同花順事件波及十多家券商，你的賬戶安全嗎？券商火速提示風(fēng)險(xiǎn)，第三方軟件成“牛夫人”？

　　來源：券商中國

　　盤點(diǎn)過去一周的行業(yè)熱點(diǎn)，股民“賬號(hào)被盜高位接盤”的奇葩劇情仍處于C位。

　　近日，有一些股民反映證券賬戶被盜用，不僅賣出原有持倉股票，更大量買入次日一字跌停的濟(jì)民制藥。開戶券商雖然不同，但使用同花順軟件是投資者的共同點(diǎn)之一，因此投資者們也將矛頭對(duì)準(zhǔn)了同花順。此后，同花順也對(duì)此作出聲明，稱“網(wǎng)絡(luò)傳言與事實(shí)不符”， 呼吁用戶加強(qiáng)賬戶安全防范意識(shí)。

　　在受害者報(bào)警、券商配合調(diào)查、同花順自證清白之際，關(guān)于此次風(fēng)險(xiǎn)事件的產(chǎn)生卻在業(yè)內(nèi)引發(fā)一場(chǎng)大討論，更有多家券商通過各種方式提醒投資者注意安全。同時(shí)，券商與第三方軟件的“相愛相殺”，也被不斷復(fù)盤。有業(yè)內(nèi)人士認(rèn)為，與第三方的開戶導(dǎo)流合作終非長(zhǎng)久之計(jì)，通過加大信息技術(shù)實(shí)現(xiàn)“自力更生”，將是中小券商APP建設(shè)的應(yīng)有之義。

　　昔日被券商視為“小甜甜”的第三方軟件，如今將淪為“牛夫人”？

　　“盜號(hào)”案情引發(fā)券業(yè)討論

　　雖然現(xiàn)在案情仍在調(diào)查當(dāng)中，但由于此次同花順“盜號(hào)”風(fēng)波劇情的跌宕起伏，仍在券商業(yè)內(nèi)引起熱議。

　　根據(jù)此前投資者曬出的求助信息來看，僅其羅列的7名投資者，預(yù)估損失額就已超過百萬，7人均屬不同券商。

　　有券商經(jīng)紀(jì)業(yè)務(wù)人士向券商中國記者介紹，目前了解到的涉及投資者已有三十多人，涉及十幾家券商，從頭部券商到中小券商都有，投資者大多已報(bào)案。“這個(gè)事其實(shí)并不難查，根據(jù)IP地址順藤摸瓜，相信近期就能水落石出”。

　　“現(xiàn)在網(wǎng)上有許多投訴，說剛開完戶就被詐騙電話騷擾，如推牛股、帶看盤等，以此認(rèn)為是券商出賣了客戶信息。”一家中型券商網(wǎng)金部門人士向券商中國記者介紹，無論是由于監(jiān)管規(guī)定、客戶體驗(yàn)還是收益的性價(jià)比，券商都不可能做出這種“自毀長(zhǎng)城”的事，需要思考的反而是運(yùn)營商或其他相關(guān)方是否可能存在泄露用戶信息的情況。

　　例如，客戶開戶時(shí)，券商需要通過短信向客戶發(fā)送驗(yàn)證信息以及資金賬號(hào)，如果“有心人”加以利用并出售，則犯罪分子即可輕松獲取用戶的手機(jī)號(hào)、資金賬號(hào)等信息。

　　而在獲得相關(guān)信息后，犯罪分子即可以開始詐騙歷程，也就是投資者平時(shí)經(jīng)常經(jīng)歷的騷擾電話，以開戶券商的名義哄騙投資者加群。這也正是同花順?biāo)缘摹安糠滞顿Y者因?yàn)樵诔垂晌⑿湃豪锉或_”。

　　“實(shí)際上，有時(shí)候無需真的交出資金賬號(hào)和密碼。像這種進(jìn)群‘學(xué)習(xí)’或者跟隨交易，所謂的老師或者助理一般會(huì)給出相關(guān)網(wǎng)站或者軟件要求投資者注冊(cè)，由于大家日常的行為慣性，網(wǎng)站注冊(cè)的密碼與交易密碼重合的概率頗高，且犯罪分子可按照交易密碼的設(shè)置規(guī)律進(jìn)行設(shè)計(jì)，上當(dāng)?shù)膸茁暑H高”，上述網(wǎng)金人士分析。當(dāng)然，也存在犯罪分子在獲取資金賬號(hào)后采取“撞庫”的方式破解密碼的可能性，但難度相對(duì)較大。

　　根據(jù)目前多名投資者反饋的信息，被盜賬戶均發(fā)生異常設(shè)備異地登錄，相關(guān)IP地址均指向廣東省某地。而關(guān)于為何通過同花順進(jìn)行惡意買入，有經(jīng)紀(jì)業(yè)務(wù)人士認(rèn)為，理由也比較單純——同花順可同時(shí)兼容多家券商賬號(hào)登錄，“不見得犯罪分子還要挨個(gè)下載券商的APP再進(jìn)行操作，當(dāng)然是選擇第三方軟件進(jìn)行統(tǒng)一操作。”

　　對(duì)于受害的投資者來說，其重要異議在于，在賬號(hào)異地登陸之時(shí)，同花順未通過驗(yàn)證短信提醒。并且，軟件賬號(hào)和資金賬號(hào)可以同時(shí)登陸的問題，也是投資者認(rèn)為同花順設(shè)置不合理、存在安全隱患之處。

　　北京一家中型券商互金業(yè)務(wù)人士介紹，目前券商APP對(duì)異地登陸大多未設(shè)置障礙，更多的是APP內(nèi)提醒。“在技術(shù)上并非不能實(shí)現(xiàn)，但異地登錄的需求本身比較大，有一些老賬戶甚至沒有綁定手機(jī)號(hào)，發(fā)送短信也起不到提醒作用。”

　　另外，針對(duì)部分投資者所言，系黑客盜取同花順賬號(hào)密碼并使用保存的資金賬號(hào)密碼進(jìn)行下單，有數(shù)名業(yè)內(nèi)人士對(duì)記者表示可能性并不大。一方面是在技術(shù)方面并不容易實(shí)現(xiàn)；另外一方面，“如果是成功破解同花順用戶的賬號(hào)密碼，那涉案人數(shù)和資金量都不會(huì)是現(xiàn)在的水平，如果后續(xù)還有大量投資者參與投訴，或許將考慮這一可能。”

　　此外，業(yè)內(nèi)提供的另外一個(gè)思路是源于民間配資。由于此前證券賬戶管理不嚴(yán)，不少營業(yè)部通過各種方式掌握著大量的“空賬戶”，用于出借配合融資、配資等隱秘活動(dòng)。有業(yè)內(nèi)人士提出，存在地方營業(yè)部配合莊家出貨的可能，但具體情況仍需司法調(diào)查。

　　券商紛紛發(fā)布風(fēng)險(xiǎn)提示

　　“盜號(hào)”事件不斷發(fā)酵之下，各家券商在“吃瓜”之余，也不忘自己的本行工作。有則改之，無則加勉，在風(fēng)險(xiǎn)事件爆發(fā)后，無論是否與自家相關(guān)，客戶風(fēng)險(xiǎn)提示工作做到位總是沒錯(cuò)的。

　　例如，4月12日下午，東興證券官方微信號(hào)即發(fā)布風(fēng)險(xiǎn)提示，提醒投資者注意賬戶安全。

　　具體來看，東興證券從四方面提醒投資者提高防范意識(shí)。一是對(duì)賬戶進(jìn)行全面安全檢查，及時(shí)更新系統(tǒng)及殺毒軟件、查殺電腦病毒、修復(fù)系統(tǒng)漏洞；二是確認(rèn)交易軟件是從官網(wǎng)下載并保持及時(shí)的同步升級(jí)，密碼設(shè)置需滿足必要的強(qiáng)度要求且定期更換；三是不要使用他人手機(jī)登錄賬戶，不要在網(wǎng)吧等公共區(qū)域聯(lián)網(wǎng)進(jìn)行交易，注意WiFi安全；四是防范虛假客服、虛假咨詢機(jī)構(gòu)，謹(jǐn)防上當(dāng)受騙。

　　從推送頻率來看，東興證券官方微信號(hào)上一次推送還是在3月24日，在此時(shí)提醒投資者注意賬戶安全，無疑與此次同花順傳出“盜號(hào)”風(fēng)波相關(guān)。

　　4月13日，華福證券也在官方公眾號(hào)上進(jìn)行推送，提醒客戶妥善保管賬號(hào)和密碼，并推薦下載自家的官方交易軟件。此外，華福證券還對(duì)大量詐騙“套路”進(jìn)行提醒并附以溫馨提示，請(qǐng)投資者提高安全防范意識(shí)。

　　事實(shí)上，在此次風(fēng)波之下，已有多家券商做出反應(yīng)。例如，財(cái)通證券相關(guān)負(fù)責(zé)人向券商中國記者介紹，財(cái)通證券目前已采用動(dòng)態(tài)驗(yàn)證碼、動(dòng)態(tài)口令等方式確保客戶賬戶安全，并將進(jìn)一步加強(qiáng)系統(tǒng)安全措施。近期，財(cái)通證券還將提醒投資者加強(qiáng)防范意識(shí)，呼吁用戶加強(qiáng)防范意識(shí)，包括建議設(shè)置強(qiáng)密碼、定期更改密碼等，將賬戶安全落實(shí)到實(shí)處。

　　此外，湘財(cái)證券網(wǎng)金部門負(fù)責(zé)人也表示，公司在第一時(shí)間組織IT、經(jīng)紀(jì)、客服、網(wǎng)金多部門聯(lián)動(dòng)，多聚并措，建立有效的信息交流、共享和反饋機(jī)制，實(shí)現(xiàn)從技術(shù)到服務(wù)多重對(duì)于客戶風(fēng)險(xiǎn)進(jìn)行嚴(yán)格管理。

　　該負(fù)責(zé)人稱，湘財(cái)證券將加強(qiáng)前端審查，對(duì)平臺(tái)相關(guān)內(nèi)容及數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)排查及安全監(jiān)控，充分提示風(fēng)險(xiǎn)；從總部層面統(tǒng)一提醒話術(shù)，引導(dǎo)分支機(jī)構(gòu)做相應(yīng)的風(fēng)險(xiǎn)提示。湘財(cái)證券將通過官方渠道，引導(dǎo)客戶通過官方渠道使用湘財(cái)交易軟件進(jìn)行交易，注意防范虛假客服、虛假咨詢機(jī)構(gòu)，保護(hù)好賬戶安全。

　　不過，也有券商網(wǎng)點(diǎn)表示，在事件尚未明晰的情況下，且同花順已進(jìn)行官方辟謠，暫時(shí)不考慮進(jìn)行風(fēng)險(xiǎn)提示。

　　“從安全性的角度考慮，還是肯定還是使用證券公司自行開發(fā)的APP比較安全。”中部一家券商技術(shù)人士表示，即便是普通的6位密碼，在用戶輸入后也是加密后再輸送給后臺(tái)，并以加密的密文詞沉下來。從券商手機(jī)端APP到后臺(tái)服務(wù)器這條通道是全程加密的，從外部很難破解。

　　而通過同花順終端進(jìn)行下單，在系統(tǒng)中保存資金賬號(hào)及密碼后，相應(yīng)數(shù)據(jù)也留在其服務(wù)器中。同花順通過交易前置終端與不同的券商進(jìn)行直連。“任何一個(gè)人登陸同花順，都可以實(shí)現(xiàn)下單，這樣還是有一定的安全隱患。”上述券商技術(shù)人士說。

　　同花順：網(wǎng)絡(luò)謠言與事實(shí)不符

　　同樣作為A股上市公司，同花順近期在深交所互動(dòng)易平臺(tái)上已被大量投資者“圍追堵截”。

　　對(duì)于此次風(fēng)波，同花順也給出了自己的解釋：部分投資者安全防范意識(shí)不夠?qū)е沦Y金賬戶、密碼泄露。其認(rèn)為，部分投資者因?yàn)樵诔垂晌⑿湃豪锉或_或其他各種原因泄露了證券公司的交易賬號(hào)和密碼，導(dǎo)致盜買盜賣的發(fā)生。

　　同花順表示，防范證券犯罪，是證券行業(yè)共同面臨的挑戰(zhàn)。如果客戶確信不是自己操作從而發(fā)生盜買盜賣情況下，建議立即報(bào)警。同花順將聯(lián)合券商提供充分的幫助。必要時(shí)，同花順可以提供法律援助。

　　另外，此前被大量客戶所詬病的“販賣個(gè)人信息”問題，同花順官微也借此次風(fēng)波之際做出解釋。其稱，經(jīng)核實(shí)后類似的推銷電話99%以上是冒充同花順公司的，并提醒投資者注意，凡是陌生人要求客戶加群推薦股票的，一般都是詐騙電話。從內(nèi)容上看，仍是對(duì)此次“盜號(hào)”事件的呼應(yīng)。

　　值得注意的是，同花順在聲明中強(qiáng)調(diào)，“本次事件發(fā)酵的背后，有些機(jī)構(gòu)和單位在幕后推動(dòng)”。同花順呼吁，證券行業(yè)攜手應(yīng)對(duì)共同打擊證券違法犯罪行為，而不應(yīng)再煽風(fēng)點(diǎn)火，甚至無中生有協(xié)助不法分子轉(zhuǎn)移視線。

　　“幕后推動(dòng)”者是誰？對(duì)此同花順方面并未過多解讀。業(yè)內(nèi)人士稱，不過可想而知，其競(jìng)爭(zhēng)對(duì)手與不再合作的機(jī)構(gòu)或許當(dāng)屬之列。

　　調(diào)取同花順的委托下單界面來看，當(dāng)前可選擇券商多達(dá)70余家，中信證券、國泰君安、申萬宏源、中信建投等大型券商均在列，一眾中小券商更是鮮有“掉隊(duì)”。

　　不過，上述可添加券商未必是當(dāng)前與同花順展開合作的所有券商。有券商技術(shù)人士介紹，有不少券商已經(jīng)選擇撤掉與同花順之間的直連。“一方面是考慮安全性的問題，另外也是與同花順的傭金分成問題，感覺最后也沒賺到多少錢。”

　　根據(jù)同花順2019年年報(bào)披露的風(fēng)險(xiǎn)提示，其現(xiàn)有的金融信息服務(wù)必須基于互聯(lián)網(wǎng)提供，因此必須確保相關(guān)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全。然而，設(shè)備故障、軟件漏洞、網(wǎng)絡(luò)攻擊以及自然災(zāi)害等因素客觀存在。上述風(fēng)險(xiǎn)一旦發(fā)生，客戶將無法及時(shí)享受公司的增值服務(wù)，嚴(yán)重時(shí)可能造成業(yè)務(wù)中斷，從而影響聲譽(yù)和經(jīng)營業(yè)績(jī)，甚至引起法律訴訟。

　　在應(yīng)對(duì)方面，同花順表示，其建立了安全完善的服務(wù)器系統(tǒng)和數(shù)據(jù)存儲(chǔ)保障制度，設(shè)立了災(zāi)難備份中心，以確保系統(tǒng)和數(shù)據(jù)的穩(wěn)定和安全。不過，同花順也坦言，“在當(dāng)前網(wǎng)絡(luò)環(huán)境下，任何一個(gè)IT系統(tǒng)都可能面臨安全問題”。

　　除了H5頁面的方式外，同花順與券商大多采用交易直連的模式進(jìn)行合作。券商中國記者獲悉，有同花順銷售人員在向券商談合作時(shí)，以頭部券商的參與模式作為案例推介，并宣稱“沒有任何風(fēng)險(xiǎn)，客戶轉(zhuǎn)化率都很高”。

　　而對(duì)于此次同花順風(fēng)波，儼然已經(jīng)成了不少券商“召回”客戶的重要契機(jī)。有不少經(jīng)紀(jì)業(yè)務(wù)人員借機(jī)推銷自家券商APP，“不和同花順合作”反而成了賣點(diǎn)之一。

　　愛恨交加的第三方

　　即便是在同花順“義正言辭”之下，此次“盜號(hào)”風(fēng)波仍給其公司形象和品牌口碑造成了一定影響。而對(duì)于證券行業(yè)與同花順之間的愛恨情仇，也在近期被不斷重新復(fù)盤。

　　回顧證券行業(yè)的草莽江湖年代，同花順憑借強(qiáng)大的資訊和功能優(yōu)勢(shì)，在股民中“圈粉”無數(shù)。彼時(shí)，在券商還處于“傭金戰(zhàn)”、“客戶戰(zhàn)”、“流量戰(zhàn)”的混戰(zhàn)當(dāng)中，爭(zhēng)取網(wǎng)絡(luò)流量成了不少券商的首選。

　　長(zhǎng)期以來，除了資訊等服務(wù)外，各家券商與同花順的合作多是追求其帶來的流量資源。對(duì)于同花順、雪球等依靠資訊、服務(wù)起家的互聯(lián)網(wǎng)金融服務(wù)企業(yè)來說，無論是內(nèi)容服務(wù)還是咨詢，都難以提供穩(wěn)定的營收，通過推薦開戶賺取傭金則成了順理成章的選擇。

　　對(duì)中小券商來說，引流獲客的成本本來就不低，且自己做效果也不一定好。在自身技術(shù)實(shí)力微薄之下，依靠用戶流量具有絕對(duì)優(yōu)勢(shì)的第三方也在情理之中。“依靠同花順等交易軟件獲得流量也是沒辦法的事情，即便傭金分成較高，也總比一無所有要強(qiáng)。”然而，與第三方的合作勢(shì)必是一把雙刃劍。一旦客戶形成使用同花順APP的習(xí)慣，券商自家APP就更難吸引客戶回歸，這對(duì)中小券商來說尤甚。

　　早在2015年配資引發(fā)市場(chǎng)異動(dòng)之時(shí)，監(jiān)管部門已開始出手規(guī)范券商與第三方平臺(tái)的業(yè)務(wù)邊界。有大型券商曾表示，監(jiān)管部門要求其通過自身運(yùn)營管理的信息系統(tǒng)直接接收客戶交易指令，因此關(guān)閉了第三方入口。

　　2015年6月，證監(jiān)會(huì)曾發(fā)布《證券公司外部接入信息系統(tǒng)評(píng)估認(rèn)證規(guī)范》。證券公司使用外部接入信息系統(tǒng)，證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理，即從客戶端發(fā)出的交易指令處理應(yīng)僅在發(fā)起交易的投資者與證券公司之間進(jìn)行，其間任何其他主體不得對(duì)交易指令進(jìn)行發(fā)起、接收、轉(zhuǎn)發(fā)、修改、落地保存或截留。

　　此后，在2019年6月施行的《證券基金經(jīng)營機(jī)構(gòu)信息技術(shù)管理辦法》中，監(jiān)管對(duì)此進(jìn)一步明確：除法律法規(guī)及證監(jiān)會(huì)另有規(guī)定外，證券基金經(jīng)營機(jī)構(gòu)應(yīng)當(dāng)通過自身運(yùn)營管理的信息系統(tǒng)直接接收客戶交易指令，并記錄客戶交易指令接收時(shí)間。

　　當(dāng)然，除了系統(tǒng)賬戶安全等方面的考慮，2017年年中，同花順被曝出在券商中“倒賣”客戶事件，向高傭金客戶建議到其他低傭金券商開戶，并附帶開戶跳轉(zhuǎn)鏈接。這也是部分券商選擇與同花順停止合作的理由之一。

　　在與第三方的“相愛相殺”之際，多家大型券商早就預(yù)料到，與同花順的開戶導(dǎo)流合作非長(zhǎng)久之計(jì)，客戶資料和交易信息都經(jīng)過同花順，一旦留痕是可以作為信息“倒賣”的。在業(yè)內(nèi)，海通證券和華泰證券兩家拒不接入同花順已是“名聲在外”。有知情人士稱，“此前不接入同花順是劣勢(shì)，這次反而變成了優(yōu)勢(shì)”。

　　以海通證券自主研發(fā)的“e海通財(cái)”為例，據(jù)2019年年報(bào)顯示，其APP 用戶超過3200萬，月均平臺(tái)活躍數(shù)超過350萬，海通證券非現(xiàn)場(chǎng)業(yè)務(wù)量占比達(dá)到99.4%。另外，e海通財(cái)?shù)淖咏灰紫到y(tǒng)投資軟件e海方舟推出括閃電交易、套利交易、組合交易、策略算法等服務(wù)功能，報(bào)告期內(nèi)月均交易量同比增加1.4倍、月均客戶資產(chǎn)同比增加1.9倍。

　　近年來，各家券商發(fā)力信息技術(shù)投入的趨勢(shì)相當(dāng)明顯。就目前上市券商披露情況來看，華泰證券、國泰君安兩家的信息技術(shù)投入分別為14.25億元、11.17億元，領(lǐng)跑全行業(yè)。此外，廣發(fā)證券（8.05億元）、海通證券（7.8億元）、國信證券（6.96億元）、招商證券（6.53億元）、中信建投（6.06億元）、東方證券（5.86億元）、申萬宏源（5.63億元）7家的投入也超過5億元。與2018年情況相比，增幅相當(dāng)明顯。

　　在此次“盜號(hào)”風(fēng)波之下，業(yè)內(nèi)關(guān)于同花順等第三方的討論也更加深入，相關(guān)管理辦法呼之欲出。在風(fēng)險(xiǎn)責(zé)任厘清后，投資者利益也將得到更好的保護(hù)。

免責(zé)聲明：自媒體綜合提供的內(nèi)容均源自自媒體，版權(quán)歸原作者所有，轉(zhuǎn)載請(qǐng)聯(lián)系原作者并獲許可。文章觀點(diǎn)僅代表作者本人，不代表新浪立場(chǎng)。若內(nèi)容涉及投資建議，僅供參考勿作為投資依據(jù)。投資有風(fēng)險(xiǎn)，入市需謹(jǐn)慎。

責(zé)任編輯：王帥