从9月10日银广夏股票复牌第一天,到9月14日第5个跌停板为止,在5天的时间内,全国已有9位股民的帐户上出现股票被盗卖后再被盗买入银广夏的案例,被盗买入的银广夏股票高达83300股,占这5天银广夏股票总成交量的33.96%,累计损失126.56万元。
“我当时一看交割单就傻眼了,这银广夏怎么跑到我的帐户上了?”——一位股民眼含泪水向记者叙述着
9月10日,银广夏股票复牌的第一天,在北京和广东的罗定和清远,就发生了三起股民股票被盗卖后再被盗买成银广夏股票的事件。当时股价是跌停板27.71元。详情如下:
北京,长城证券阜城门营业部,上午11时27分23秒,股民付老先生帐户上的5只股票全部被卖出,并当即买进银广夏,整个过程持续了1分58秒。
广东清远,在股市里翻腾了5年的黄先生,在连续两天的时间里,帐户上的股票世纪光华4000股和武汉中百4000股、武汉石油300股被人清仓,然后买进银广夏3000股和500股。
9月11日,上海的宋先生,在得到营业部的通知后,发现自己帐面上的股票全部被盗卖,换上了12500股的银广夏,成交价格是24.94元。
9月12日,银河证券公司北京安外营业部,股民杜先生原有的爱建股份和华东医药被盗卖,换上了17000的银广夏,成交价格是22.45的跌停板价。
9月13日的北京,下午2点多,在前后不到10分钟的时间里,中创证券营业部的股民徐先生帐户上的深物业被卖出,换成3800股银广夏,成交价格是20.21元。
9月14日,是银广夏股票被盗卖的高峰。共有三位股民受损。当时的跌停板价格是18.19元。
广东广州,银河证券广州大德路营业部,股民丁先生帐户上的买单参加的是当天的集合竞价。数分钟后,18万多的现金变成8800股银广夏,余下几百块钱也没有被人放过,撮合成500个单位的重仓持有银广夏的基金景宏。
上午9点40分,广东揭阳,股民石先生手里的三只股票被卖,换成2900股银广夏。
下午,离收市不到1个小时时间,北京国信证券甘家口营业部,一位女士的股票被盗卖,换成32100股银广夏。
面对飞来横祸,股民欲哭无泪。
9月12日,好久没有露面的付老先生来到证券营业部,想从帐户上取些钱急用。打完交割单后,老先生只是奇怪这交割单在没有交易的情况下,怎么会这么长。但他当时没有戴老花眼镜,也就没看个仔细。当晚,付老先生在灯光下戴上老花眼镜一看,顿时愣住了:一长串的单子是自己的5只股票被卖出,买进了1300股银广夏。“这是谁买的呀”67岁的老人一夜没有合眼。
丁先生的18万元现金趴在帐上已经1年没有动用了。丁先生感觉大盘跌得差不多了,于是在9月26日这一天,用电话委托的方式准备买点股票,但电话委托系统提示交易密码与股票帐户不符。为了弄清情况,次日中午,丁先生来到营业部查询,才得知帐户上除2000股海南高速外,其余现金全部变成了银广夏股票。“我自己都蒙了”——丁的眼睛红了。
杜先生的帐户名字是自己妻子的,他是全权委托人。当看到自己辛苦了几年而得来的成果遭受无法避免的损失,杜先生下定决心,“宁可不要钱,也要抓住黑手”。
一直不愿与媒体记者见面的某女士,是迄今为止记者所知受损最严重的一位。为了止损,她被迫于9月26日这一天,以7元多的价格卖掉了被人盗买入的银广夏股票。可以想象,她所承担的痛苦有多大。
“如果发现股票被盗买和盗卖现象,股民应向证券管理办公室投诉。”——广州证管办侯主任告诉记者
“股民的股票被盗买和盗卖的现象不是现在才出现的,以前就有。但股民遇到这种事后往往不知道该怎么办。我们希望,股民在遇到此事后,应及时投诉到证管办。证管办的案件审理执行处将根据情况,进行审理登记归档,并提出意见,上报给分管的主任。在得到批示后,案件审理执行处到相关营业部了解情况,写出调查说明,上报情况,确定立案或调解。如果涉及司法机关等检察部门,证管办将把案件转交,请求有关部门进行处理。——在广州证管办的会客厅里,侯主任认真地解答记者的提问。
其实,股民在发现问题后,也是四处求救。
付老先生在发现股票被盗买和盗卖后,就向当地派出所报案,但派出所以案件金额小为由,无法立案。无奈,付老先生又求助于律师,但律师希望公安机关立案调查,有个说法后再介入,否则,证据不全,目前很难在法律上求得帮助。
不愿意透露姓名的某女士,也不是完全没有寻求帮助。9月14日下午,在成交数分钟后,某女士当场发现,同时深交所也打来电话询问此宗异常交易。该营业部经理与某女士面谈后,某女士马上到派出所报案,但派出所没有受理。这位女士又在周六和周日到中国证监会反映,因为双休日政府部门不办公,她只好留下电话录音。但最后得到证监会的答复是:当地派出所应该管理此事。无奈,这位女士听从了别人的劝说,低价卖出股票,以防更大的损失。
上海的宋先生是得到营业部的通知,才知道自己股票被盗卖和盗买的。而营业部是深交所通知的。因此,这位股民写信到深交所投诉,希望解决问题。
杜先生在知道自己股票被盗买和盗卖后,向当地派出所报案,并向媒体求助,要求曝光,希望借此引起有关方面的重视。
罗定市的某股民,在发现情况后,向广州证管办投诉,证管办已经向事发营业部进行询问,营业部已经给予了答复。
丁先生想出的解决办法最多。在得知情况后,丁先生立刻到当地派出所报案,并敦促派出所将案件上报给越秀区公安分局;同时,丁先生积极寻求媒体给予支持,进行曝光;为了在法律上得到帮助,丁先生找到了律师,与律师签署了“委托代理合同”。在丁先生向律师支付了2000元的启动费之后,广东盛邦律师事务所的梁律师和王律师已经开始与银河证券进行协商,并向有关单位进行取证。此外,丁先生还向广州证管办投诉,证管办已经记录存档,并按照有关程序向前推进。
如此看来,股民在受到外来侵害后,其自我保护意识还是有的,只是在寻求解决问题的方式、方法上还不很清楚,有待有关部门加以指导。
“作为日常监管工作之一,本着为股民负责的态度,在银广夏复牌后的前几个交易日的所有成交,我们都要当即通知有关的营业部并转告本人。因为,在投资者思维正常的情况下,不会去买刚复牌肯定下跌的银广夏。所以,我们想弄明白,是投资者自愿买的,还是其他什么原因。”深交所一位人士私下透露说。
“肯定是内部人做的手脚,我有自己的证据。”——杜先生对记者陈述着
“其实,因为种种原因,股民的股票被人盗买、盗卖,最后被人卷款而逃的情况前些年就有发生。3年前顺德的一家营业部内部人员,钻全权委托的漏洞,将股民的钱款全部提走,此案最后被公安机关破获。”——广州证管办的侯主任向记者介绍说。
但此次的银广夏股票案件似与以往的案件有所不同。那么,是谁,出于什么目的作案的呢?一位不愿意透露姓名的业内人士提醒大家,不排除以下人员有作案的可能:
第一, 交易所人员。股票买卖是通过交易所的交易系统进行的。交易所交易系统的管理员有条件掌握市场参与者的所有资料。
第二, 营业部。作为局部的系统管理员,为了维护系统的正常运行,也能够掌握所有客户资料。
第三, 软件开发商。为营业部进行软件系统开发、维护、升级的软件商,对系统的管口比较清楚,也有成为黑客的条件。
第四, 股民自己。要么是密码泄露,要么是长期不“关照”帐户,被人盯上。
信息安全国家重点实验室的周天阳表示,现在密码泄露主要发生在三个环节:一是个人泄露;二是在电话通讯或网络传输过程中密码被窃取;三是在服务器中密码被窃取。个人泄密是由于个人将密码告诉亲友,或在操作过程中被人看到,这种可能性最大,风险也最大。电话通讯或网络传输过程中的泄露,主要发生在电话线上,通过这种方式窃取密码需要相当高的技术,一般人很难掌握。而系统的服务器里出的问题,要么是因为有外人进入系统内部来,而现在的证券网络都是相对独立的,外人进入系统内部不容易;要么是证券公司内部管理方面有漏洞,这方面最值得注意。当然,每个案件都有自己的特点。
杜先生认为是券商内部人干的。因为,他所怀疑的内部人就在他股票出事的那一天,就休假了。
而黄先生则有自己的苦衷。他向公安机关报案称,自己有一次将密码告诉给自己的好朋友。
丁先生拿到券商提供下单的电话是一个公用磁卡电话,记者也根据丁提供的电话进行查询,得到的是同样的答复。丁认为自己一年半载不下单,密码泄露是不可能的。因此,他怀疑是证券公司内部人作案。
但黑客作案的能力是不可低估的。据统计,有60%的系统首先被攻击和突破的地方是口令。而在信息系统的入侵者中,内部入侵者占70%以上。
网泰金安信息技术有限公司的总经理裴泰宏介绍了一桩案件。江西省上饶市公安机关破获了一起黑客袭击证券公司的案件。犯罪嫌疑人邬子亮在不到两个月的时间里,破解了申银万国上饶营业部的78个股民账号交易密码,并加以修改,导致部分股民无法进入电脑交易系统,股民的账户被“黑客”任意操纵,共产生非法交易额五百三十多万元。因此,裴表示,密码被窃导致的损失,是非常大的。当然,有些行为是不谨慎造成的。比如看手形,现在交易柜台上都有一个小键盘,有经验的人员完全可以依据手形获知密码。而操作人员一般注意前面,不注意后面。
当然,除了怀疑外,大部份受害人依然是一头雾水。不知道这天祸是从哪里落下来的。
“如果券商的安全防范意识加强,就会减少许多不必要的损失。”——中科院研究生院信息安全国家重点实验室的戴英侠表示
事实表明,一些漏洞是与券商密切相关的。
从丁先生提供的交割单上看,操作时间是9月14日00:01:22修改密码,并在00:01:23和00:01:24分两笔分别买入银广夏和基金景宏。但券商却告诉丁先生和记者,这个时间是错误的,从券商自己库里查到的真实时间是晚上9点多钟下的单。券商向记者解释是软件开发商的事,而且,就此事已经交涉了很长时间。
这就令人奇怪了,既然有真实的时间,为什么股民拿到的时间是错误的?既然知道是自己软件系统出了故障,为什么不及早修改?
不仅如此,在记者前来采访、了解情况时,该营业部的态度是消极的。先是告诉有关的领导都很忙,不在,后又怪记者没有提前预约。
出了事,大家都想把自己洗刷干净。广发证券某营业部在给证管办的调查回文中,称股民买银广夏,是“不排除抢反弹的可能”。
杜先生事发后,营业部反馈的消息是,下单电话是从营业部中大户室的两个没有启用的房间里打出来的。这事就让人费解了。既然是没有安排人的空房间,为什么不加强管理,防止人员四处走动。
信息安全国家重点实验室的戴英侠认为,当前证券公司留不住人,很多人干一段时间后就走,而这一走就带走了公司的许多资料。而证券公司在他走后,也不对系统的密码进行修改;更有甚者,一些证券公司的系统口令是系统开发商设的口令,证券公司拿过来后也不做任何改动就使用。很多信息,内部人在局域网上共享,大家谁都看得见。现在许多交易营业部里都安装了监视器,但这并不能保证都用于合法目的,也可以把监视器对准目标人以便窃取密码。
北京证券有限责任公司电脑工程部的孟炜表示,以前系统的密码认证方式的不足是为作案人员提供了时间作案。在以往没有动态密码认证系统时,解决问题的办法是证券公司经常提醒股民修改变换密码,对于股民大户采取的办法是系统自动封闭密码,就是说密码一段时间不用就自动作废。但现有的系统缺陷是自己来管理密码,容易丢失和破译。其实,维护帐户安全不光是券商管理的事,软件开发商也应该有责任和义务不断推出合格产品。网泰金安信息技术有限公司近日宣布,其自主研发出动态密码认证系统的第三代产品已获得了公安部颁发的信息安全产品销售许可证。
(记者 卢晓平)
订短信头条新闻 天下大事尽在掌握!
    新浪企业广场诚征全国代理
|