上海一“黑客”获利13.9万被判刑,为防股票被盗,请管好密码
近来,有多家网站的用户账号信息发生泄露,引发网友对支付宝、银行卡、股票账户等个人信息安全的担心。无独有偶,近日上海静安法院对多次非法入侵他人股票账户从中获利13.9万元的孙继武案进行了一审宣判,也再次对股票账户安全敲响了警钟。业内专家提醒广大股民,守卫股票账户安全,用好管好账户密码是关键。本报记者徐建华
盗卖他人账户股票
“黑客”获利13.9万元被判刑
据了解,仅有初中文化程度的孙继武在2010年7月至12月间,多次登录某证券公司下属营业部的网上证券交易系统,使用该营业部的初始密码,逐一对该营业部2000余名客户的证券资金账户进行测试,非法获取了林某等20余名仍使用初始密码的客户的证券资金账户控制权。
此后,孙继武以150元至200元的价格,买了5个账户,其中3个账户是以他人的真实身份证开户的。孙继武通过银行将一定资金转账存入自己实际控制的账户,以市场价购入一些企业债券,之后将这些债券以高于市场价10%左右的价格委托卖出。同时,用受害人账户中抛售股票等获得的资金以上述高于市场10%的价格接手。交易完成后,他再将受害人高价购进的债券以市场价委托卖出获得资金,如此重复进行,受害人资金不断亏损,而他则顺理成章地从掌控账户的第三方存管银行账户提款。因孙继武掌控的证券资金账户交易异常,证券公司遂冻结了孙继武相关账户并报警。检方资料显示,孙继武采用上述手法反复进行交易,非法获利共计13.9万元。2011年底,法院以盗窃罪判处孙继武有期徒刑十一年,并处罚金7万元。
账户缘何被非法入侵?
多数股民没有管好密码“钥匙”
随着证券业网络化、电子化的普及,越来越多的投资者使用电话委托、网上交易方式从事股票交易。在这一模式下,投资者的股票、资金账户是一把“锁”,账户密码则是“钥匙”,密码的安全直接关系到账户中股票、资金的安全,而一些投资者由于对这把“钥匙”保管不善,导致股票被盗卖。
在上海这一起案件中,股票账户被盗就是“栽”在密码上,很多股民在证券公司开户后,初始密码居然一直没有更换过,给了犯罪分子可乘之机。记者了解到,不少证券公司的客户账户在开户之初都具有一模一样的初始密码,需要客户在开户操作时及时修改,但不少投资者往往由于大意或不熟悉电脑操作,未予修改。其次,有些股民设置的账户密码为弱密码,如单一数字或字母重复等等,设置简易,易被破解;还有些设置为本人生日,一旦身份证被盗或信息泄露,很容易被他人盗用;还有一些人将自己的账户信息透露给他人,或在营业厅等公共场所操作时,被不法分子窥得密码等账户信息。
此外,最常见的就是由于网上交易所用电脑感染木马病毒,导致网上交易时账户密码等信息被窃取。当然,证券公司本身存在的安全隐患也是因素之一。去年在福建省厦门市,就发生了一起黑客进入多家证券公司计算机系统,修改别人股票账户密码,对部分股民的资金账户进行交易,以期抬高股价的股市恶意交易案,涉案金额近千万元。
股票被盗后怎么办?
投资者如何追回损失是个难题
近年来,现实生活中常发生股票账户被他人非法侵入,进而实施盗买盗卖的案件。其中影响较大的就有十多起,如北京贾铁英案、兰州王维军案、徐州陈永庆案等等。由于事关多方当事人,股价又具有实时性和波动性,因而其民事赔偿较为复杂。证券公司总是以股民泄露密码为由不愿承担责任,导致股民主张权利遇到难题,维权之路往往走得异常艰难。
记者查阅资料发现,早在2009年,安徽省高院对华安证券“内盗”民事赔偿做出重审裁定。一审判定华安证券不需要为其员工盗卖客户股票担责,在股民中引起了强烈反响,纷纷在网上发帖表示谴责。一些知名专家学者纷纷站出来呼吁,“券商应为其员工盗卖股民的股票造成的损失先行赔付!”
记者从南京一些律师事务所获得的案例显示,目前股民股票账户被盗,将证券营业部告上法庭索赔损失,大多很难得到支持。尽管股民与营业部曾签订委托交易协议书,但约定交易密码由股民自行设定,并负有保密责任。事实上,大多数损失均在修改密码后发生,因此该损失与证券营业部无关,证券营业部不应承担责任。据了解,目前股民股票被盗卖发生财产损失后,在确无证据证明券商有过错的情况下,大多是向公安机关报案,待公安机关侦破完结后,再向盗卖人提起刑事附带民事诉讼。
投资者如何保护自己?
加强安全防范,定期修改密码
那么,投资者应该如何加强防范和自我保护?兴业证券股份公司信息技术部有关人士在接受记者采访时说,不法分子入侵得逞的主要原因在于当前证券公司网上交易系统的同质化及投资者信息安全意识薄弱。
该人士指出,除了证券公司对网上交易系统的安全加固,投资者应加强交易安全防范,积极参加各类信息安全交易活动,了解信息安全常识,了解弱密码、病毒、木马的危害性,自觉提高自身信息安全意识;树立安全第一的观念,尽可能采用证券公司提供的高强度身份认证手段;养成良好的操作习惯,拒绝使用弱密码,定期修改密码,经常登录账户查看;一旦发现账户异常,及时申告,配合相关部门做好应急处置和风险控制;增强对各种网上虚假信息的识别能力,防范钓鱼网站侵害。
第一,开户后及时更改初始密码,并设置较为复杂的账户密码,尽量避免生日、电话等易被公开获取的信息;
第二,不要轻信他人利诱,不要轻易把自己的账户信息告知他人;
第三,在证券营业部委托终端上输入密码时,要警惕周边是否有他人窥视,并妥善保管好自己的账户卡;
第四,下载炒股软件要到证券公司的官方网站,网上交易使用的电脑必须安装杀毒软件,打开杀毒软件的实时监控和个人防火墙,做到经常升级,并及时为系统打上安全补丁;
第五,尽量不要在网吧等公共场所的电脑上炒股;
第六,如出现股票盗卖案件,关键是证据,请立即到证券营业部调取买卖股票有关证据,如股票交割、资金流等及相关证据,以鉴别该股票盗卖案件是证券营业部所为,还是他人所为,由此确定责任主体。同时,应报公安部门作为刑事案件处理。
特别提示被套股民
不炒股也要抽时间看账户
记者在采访中了解到,如果股市一旦大跌令广大散户亏损严重的话,很多散户都会选择任由股票套牢,不再看股票,甚至远离股市。去年底的一项统计显示,由于熊市绵绵不绝,已有95%的投资人选择出局或观望,两市有效账户数为13971.97万户,参与交易的A股账户数仅为833.27万户,环比猛降25.1%;A股交易账户占比缩至5.14%,创年内新低。而且,老人和低收入者占到股票开户的大多数。这种情况下,一些“僵尸”股票账户就容易出现被他人入侵、股票被盗卖的事件。
在重庆就曾发生过这样一起案件:重庆老股民、79岁的明先才和老伴拿出多年积蓄,在证券公司购买了5只股票。后来由于搬家,再加上股票行情不好,他们便没再看股票,也没委托任何个人或机构交易。差不多8个月后,老两口才再次来到证券公司查看自己的股票账户,却发现账户内的9万元股票已“不翼而飞”了。老人通过查看账户明细发现,有人在8个月的时间内通过该账户进行了两百余次交易,原本价值近10万元的股票,亏得只剩下近一万元。原来该账号密码被盗了。
更有甚者的是,有的股民几年都不看账户,甚至自己都忘了密码。账户被盗后,由于时间太久调查起来比较麻烦,损失也往往无非追回。
值得警醒的是,后来在铁窗里,盗用明老先生股票账户的王平凡,对股民写下了这样一句忠告:保护好自己的帐号和密码,就像保护自己的眼睛一样,否则后悔莫及!