|
從9月10日銀廣夏股票復牌第一天,到9月14日第5個跌停板為止,在5天的時間內,全國已有9位股民的帳戶上出現(xiàn)股票被盜賣后再被盜買入銀廣夏的案例,被盜買入的銀廣夏股票高達83300股,占這5天銀廣夏股票總成交量的33.96%,累計損失126.56萬元。
“我當時一看交割單就傻眼了,這銀廣夏怎么跑到我的帳戶上了?”——一位股民眼含淚水向記者敘述著
9月10日,銀廣夏股票復牌的第一天,在北京和廣東的羅定和清遠,就發(fā)生了三起股民股票被盜賣后再被盜買成銀廣夏股票的事件。當時股價是跌停板27.71元。詳情如下:
北京,長城證券阜城門營業(yè)部,上午11時27分23秒,股民付老先生帳戶上的5只股票全部被賣出,并當即買進銀廣夏,整個過程持續(xù)了1分58秒。
廣東清遠,在股市里翻騰了5年的黃先生,在連續(xù)兩天的時間里,帳戶上的股票世紀光華4000股和武漢中百4000股、武漢石油300股被人清倉,然后買進銀廣夏3000股和500股。
9月11日,上海的宋先生,在得到營業(yè)部的通知后,發(fā)現(xiàn)自己帳面上的股票全部被盜賣,換上了12500股的銀廣夏,成交價格是24.94元。
9月12日,銀河證券公司北京安外營業(yè)部,股民杜先生原有的愛建股份和華東醫(yī)藥被盜賣,換上了17000的銀廣夏,成交價格是22.45的跌停板價。
9月13日的北京,下午2點多,在前后不到10分鐘的時間里,中創(chuàng)證券營業(yè)部的股民徐先生帳戶上的深物業(yè)被賣出,換成3800股銀廣夏,成交價格是20.21元。
9月14日,是銀廣夏股票被盜賣的高峰。共有三位股民受損。當時的跌停板價格是18.19元。
廣東廣州,銀河證券廣州大德路營業(yè)部,股民丁先生帳戶上的買單參加的是當天的集合競價。數分鐘后,18萬多的現(xiàn)金變成8800股銀廣夏,余下幾百塊錢也沒有被人放過,撮合成500個單位的重倉持有銀廣夏的基金景宏。
上午9點40分,廣東揭陽,股民石先生手里的三只股票被賣,換成2900股銀廣夏。
下午,離收市不到1個小時時間,北京國信證券甘家口營業(yè)部,一位女士的股票被盜賣,換成32100股銀廣夏。
面對飛來橫禍,股民欲哭無淚。
9月12日,好久沒有露面的付老先生來到證券營業(yè)部,想從帳戶上取些錢急用。打完交割單后,老先生只是奇怪這交割單在沒有交易的情況下,怎么會這么長。但他當時沒有戴老花眼鏡,也就沒看個仔細。當晚,付老先生在燈光下戴上老花眼鏡一看,頓時愣住了:一長串的單子是自己的5只股票被賣出,買進了1300股銀廣夏。“這是誰買的呀”67歲的老人一夜沒有合眼。
丁先生的18萬元現(xiàn)金趴在帳上已經1年沒有動用了。丁先生感覺大盤跌得差不多了,于是在9月26日這一天,用電話委托的方式準備買點股票,但電話委托系統(tǒng)提示交易密碼與股票帳戶不符。為了弄清情況,次日中午,丁先生來到營業(yè)部查詢,才得知帳戶上除2000股海南高速外,其余現(xiàn)金全部變成了銀廣夏股票。“我自己都蒙了”——丁的眼睛紅了。
杜先生的帳戶名字是自己妻子的,他是全權委托人。當看到自己辛苦了幾年而得來的成果遭受無法避免的損失,杜先生下定決心,“寧可不要錢,也要抓住黑手”。
一直不愿與媒體記者見面的某女士,是迄今為止記者所知受損最嚴重的一位。為了止損,她被迫于9月26日這一天,以7元多的價格賣掉了被人盜買入的銀廣夏股票。可以想象,她所承擔的痛苦有多大。
“如果發(fā)現(xiàn)股票被盜買和盜賣現(xiàn)象,股民應向證券管理辦公室投訴。”——廣州證管辦侯主任告訴記者
“股民的股票被盜買和盜賣的現(xiàn)象不是現(xiàn)在才出現(xiàn)的,以前就有。但股民遇到這種事后往往不知道該怎么辦。我們希望,股民在遇到此事后,應及時投訴到證管辦。證管辦的案件審理執(zhí)行處將根據情況,進行審理登記歸檔,并提出意見,上報給分管的主任。在得到批示后,案件審理執(zhí)行處到相關營業(yè)部了解情況,寫出調查說明,上報情況,確定立案或調解。如果涉及司法機關等檢察部門,證管辦將把案件轉交,請求有關部門進行處理。——在廣州證管辦的會客廳里,侯主任認真地解答記者的提問。
其實,股民在發(fā)現(xiàn)問題后,也是四處求救。
付老先生在發(fā)現(xiàn)股票被盜買和盜賣后,就向當地派出所報案,但派出所以案件金額小為由,無法立案。無奈,付老先生又求助于律師,但律師希望公安機關立案調查,有個說法后再介入,否則,證據不全,目前很難在法律上求得幫助。
不愿意透露姓名的某女士,也不是完全沒有尋求幫助。9月14日下午,在成交數分鐘后,某女士當場發(fā)現(xiàn),同時深交所也打來電話詢問此宗異常交易。該營業(yè)部經理與某女士面談后,某女士馬上到派出所報案,但派出所沒有受理。這位女士又在周六和周日到中國證監(jiān)會反映,因為雙休日政府部門不辦公,她只好留下電話錄音。但最后得到證監(jiān)會的答復是:當地派出所應該管理此事。無奈,這位女士聽從了別人的勸說,低價賣出股票,以防更大的損失。
上海的宋先生是得到營業(yè)部的通知,才知道自己股票被盜賣和盜買的。而營業(yè)部是深交所通知的。因此,這位股民寫信到深交所投訴,希望解決問題。
杜先生在知道自己股票被盜買和盜賣后,向當地派出所報案,并向媒體求助,要求曝光,希望借此引起有關方面的重視。
羅定市的某股民,在發(fā)現(xiàn)情況后,向廣州證管辦投訴,證管辦已經向事發(fā)營業(yè)部進行詢問,營業(yè)部已經給予了答復。
丁先生想出的解決辦法最多。在得知情況后,丁先生立刻到當地派出所報案,并敦促派出所將案件上報給越秀區(qū)公安分局;同時,丁先生積極尋求媒體給予支持,進行曝光;為了在法律上得到幫助,丁先生找到了律師,與律師簽署了“委托代理合同”。在丁先生向律師支付了2000元的啟動費之后,廣東盛邦律師事務所的梁律師和王律師已經開始與銀河證券進行協(xié)商,并向有關單位進行取證。此外,丁先生還向廣州證管辦投訴,證管辦已經記錄存檔,并按照有關程序向前推進。
如此看來,股民在受到外來侵害后,其自我保護意識還是有的,只是在尋求解決問題的方式、方法上還不很清楚,有待有關部門加以指導。
“作為日常監(jiān)管工作之一,本著為股民負責的態(tài)度,在銀廣夏復牌后的前幾個交易日的所有成交,我們都要當即通知有關的營業(yè)部并轉告本人。因為,在投資者思維正常的情況下,不會去買剛復牌肯定下跌的銀廣夏。所以,我們想弄明白,是投資者自愿買的,還是其他什么原因。”深交所一位人士私下透露說。
“肯定是內部人做的手腳,我有自己的證據。”——杜先生對記者陳述著
“其實,因為種種原因,股民的股票被人盜買、盜賣,最后被人卷款而逃的情況前些年就有發(fā)生。3年前順德的一家營業(yè)部內部人員,鉆全權委托的漏洞,將股民的錢款全部提走,此案最后被公安機關破獲。”——廣州證管辦的侯主任向記者介紹說。
但此次的銀廣夏股票案件似與以往的案件有所不同。那么,是誰,出于什么目的作案的呢?一位不愿意透露姓名的業(yè)內人士提醒大家,不排除以下人員有作案的可能:
第一, 交易所人員。股票買賣是通過交易所的交易系統(tǒng)進行的。交易所交易系統(tǒng)的管理員有條件掌握市場參與者的所有資料。
第二, 營業(yè)部。作為局部的系統(tǒng)管理員,為了維護系統(tǒng)的正常運行,也能夠掌握所有客戶資料。
第三, 軟件開發(fā)商。為營業(yè)部進行軟件系統(tǒng)開發(fā)、維護、升級的軟件商,對系統(tǒng)的管口比較清楚,也有成為黑客的條件。
第四, 股民自己。要么是密碼泄露,要么是長期不“關照”帳戶,被人盯上。
信息安全國家重點實驗室的周天陽表示,現(xiàn)在密碼泄露主要發(fā)生在三個環(huán)節(jié):一是個人泄露;二是在電話通訊或網絡傳輸過程中密碼被竊取;三是在服務器中密碼被竊取。個人泄密是由于個人將密碼告訴親友,或在操作過程中被人看到,這種可能性最大,風險也最大。電話通訊或網絡傳輸過程中的泄露,主要發(fā)生在電話線上,通過這種方式竊取密碼需要相當高的技術,一般人很難掌握。而系統(tǒng)的服務器里出的問題,要么是因為有外人進入系統(tǒng)內部來,而現(xiàn)在的證券網絡都是相對獨立的,外人進入系統(tǒng)內部不容易;要么是證券公司內部管理方面有漏洞,這方面最值得注意。當然,每個案件都有自己的特點。
杜先生認為是券商內部人干的。因為,他所懷疑的內部人就在他股票出事的那一天,就休假了。
而黃先生則有自己的苦衷。他向公安機關報案稱,自己有一次將密碼告訴給自己的好朋友。
丁先生拿到券商提供下單的電話是一個公用磁卡電話,記者也根據丁提供的電話進行查詢,得到的是同樣的答復。丁認為自己一年半載不下單,密碼泄露是不可能的。因此,他懷疑是證券公司內部人作案。
但黑客作案的能力是不可低估的。據統(tǒng)計,有60%的系統(tǒng)首先被攻擊和突破的地方是口令。而在信息系統(tǒng)的入侵者中,內部入侵者占70%以上。
網泰金安信息技術有限公司的總經理裴泰宏介紹了一樁案件。江西省上饒市公安機關破獲了一起黑客襲擊證券公司的案件。犯罪嫌疑人鄔子亮在不到兩個月的時間里,破解了申銀萬國上饒營業(yè)部的78個股民賬號交易密碼,并加以修改,導致部分股民無法進入電腦交易系統(tǒng),股民的賬戶被“黑客”任意操縱,共產生非法交易額五百三十多萬元。因此,裴表示,密碼被竊導致的損失,是非常大的。當然,有些行為是不謹慎造成的。比如看手形,現(xiàn)在交易柜臺上都有一個小鍵盤,有經驗的人員完全可以依據手形獲知密碼。而操作人員一般注意前面,不注意后面。
當然,除了懷疑外,大部份受害人依然是一頭霧水。不知道這天禍是從哪里落下來的。
“如果券商的安全防范意識加強,就會減少許多不必要的損失。”——中科院研究生院信息安全國家重點實驗室的戴英俠表示
事實表明,一些漏洞是與券商密切相關的。
從丁先生提供的交割單上看,操作時間是9月14日00:01:22修改密碼,并在00:01:23和00:01:24分兩筆分別買入銀廣夏和基金景宏。但券商卻告訴丁先生和記者,這個時間是錯誤的,從券商自己庫里查到的真實時間是晚上9點多鐘下的單。券商向記者解釋是軟件開發(fā)商的事,而且,就此事已經交涉了很長時間。
這就令人奇怪了,既然有真實的時間,為什么股民拿到的時間是錯誤的?既然知道是自己軟件系統(tǒng)出了故障,為什么不及早修改?
不僅如此,在記者前來采訪、了解情況時,該營業(yè)部的態(tài)度是消極的。先是告訴有關的領導都很忙,不在,后又怪記者沒有提前預約。
出了事,大家都想把自己洗刷干凈。廣發(fā)證券某營業(yè)部在給證管辦的調查回文中,稱股民買銀廣夏,是“不排除搶反彈的可能”。
杜先生事發(fā)后,營業(yè)部反饋的消息是,下單電話是從營業(yè)部中大戶室的兩個沒有啟用的房間里打出來的。這事就讓人費解了。既然是沒有安排人的空房間,為什么不加強管理,防止人員四處走動。
信息安全國家重點實驗室的戴英俠認為,當前證券公司留不住人,很多人干一段時間后就走,而這一走就帶走了公司的許多資料。而證券公司在他走后,也不對系統(tǒng)的密碼進行修改;更有甚者,一些證券公司的系統(tǒng)口令是系統(tǒng)開發(fā)商設的口令,證券公司拿過來后也不做任何改動就使用。很多信息,內部人在局域網上共享,大家誰都看得見。現(xiàn)在許多交易營業(yè)部里都安裝了監(jiān)視器,但這并不能保證都用于合法目的,也可以把監(jiān)視器對準目標人以便竊取密碼。
北京證券有限責任公司電腦工程部的孟煒表示,以前系統(tǒng)的密碼認證方式的不足是為作案人員提供了時間作案。在以往沒有動態(tài)密碼認證系統(tǒng)時,解決問題的辦法是證券公司經常提醒股民修改變換密碼,對于股民大戶采取的辦法是系統(tǒng)自動封閉密碼,就是說密碼一段時間不用就自動作廢。但現(xiàn)有的系統(tǒng)缺陷是自己來管理密碼,容易丟失和破譯。其實,維護帳戶安全不光是券商管理的事,軟件開發(fā)商也應該有責任和義務不斷推出合格產品。網泰金安信息技術有限公司近日宣布,其自主研發(fā)出動態(tài)密碼認證系統(tǒng)的第三代產品已獲得了公安部頒發(fā)的信息安全產品銷售許可證。
(記者 盧曉平)
訂短信頭條新聞 天下大事盡在掌握!
新浪企業(yè)廣場誠征全國代理
| 
