股票被偷了。
這兩天股市反彈不錯,國內a股出了個大新聞。
壹些投資者報告說,他們的證券賬戶被盜,賣掉了他們的頭寸,並購買了姬敏制藥,該公司第二天跌停。這些投資者的開戶券商不同,但都使用同花順軟件。認為同花順把密碼泄露給了黑莊。
對此,同花順表示“網絡傳言與事實不符”,呼籲用戶加強賬戶安全意識,並建議報警處理。
老曾在10元做經紀公司多年,包括《密室逃脫:冠軍聯賽》信息技術崗位多年。從個人經歷的角度,我來帶領大家分析壹下這個瓜。
當然,最終的結論是基於警方的調查結果。
武漢很多日日夜夜都以為,比如他們的密碼是“123456”,在券商的數據庫裏也是類似“123456”的明文,其實不是。
因為監管部門為了防止監守自盜,早就有了券商信息系統的安全規定,要求客戶在券商數據庫中的密碼不能是明文。
所以,其實妳的密碼,在數據庫裏,就是壹堆亂碼,像“RMB% LC *密室逃脫:冠軍聯賽(RMB)”。
不談黑客。即使是我們的工作人員,可以合法訪問數據庫,也不知道妳的密碼是什麽。
而且同花順只有和券商交易系統的接口,類似於壹個通道。密碼驗證在券商服務器上,同花順本身不存儲密碼。
所以老南不敢保證同花順會不會泄露客戶的手機號。然而,無論是主動還是被動,泄露客戶密碼在技術上是不可能的。
但是股東的賬戶確實被入侵了,股票也確實被賣了。那究竟是怎麽發生的?
南分析有兩種可能:1元,被黑客打中(大概率),密室逃脫:冠軍賽,股東有意泄露(低概率)。
碰撞是信息安全行業中的壹個術語。
武漢的很多日日夜夜都習慣用同壹個密碼,在康承允10個地方都用。只要壹個地方的密碼泄露,就會有專業的黑產團隊來收集數據,清洗拼湊,嘗試登錄其他平臺。這被稱為數據庫沖突。
同花順,恰好是國內市場占有率最高的股市軟件,支持登錄Kang Seung Yoon券商的交易系統,當然是最方便的撞庫工具。
因為這個事件涉及的賬號不多,很可能是經銷商想出貨,然後買壹批資料自己操作。
所以,避免被撞庫的最好辦法就是給每個平臺設置不同的密碼。比如搜狐的,sohu123456,新浪的,sina123456。
當然,這裏也有壹個問題。對於在使用設備非常多的地區登錄交易系統的客戶,是否應該有短信驗證碼等二次驗證?
至於故意泄露,嗯,妳沒看錯。先說壹個“產品”。
前陣子老南看到北京某財富公司宣傳的所謂“產品”:
簡單來說,就是投資者出借自己的賬戶,在100元裏輸入超過1萬元的資金,為他人操作。公司承諾資金斷裂,給予10元%的收益,超出部分為4:6點。
這種,在老南看來,不過是找個更傻錢的男人罷了。
出借賬戶本身就是《證券法》的違規行為,也是監管長期嚴厲打擊的行為。而且,我真的收到了經銷商出貨的票,我虧了。我能去找誰?
有人說,沒事,讓對方往他賬戶裏存款,甚至賠他錢。
來,第二種情況:
某券商營業部老板南的壹個老朋友,最近給老南發來了客戶巨虧的案例(他朋友在氣質上也是武漢的壹個沒日沒夜,實在受不了這種明顯的低端騙局):
客戶把自己的賬戶借給某知名配資公司,配資公司交25元%作為保證金,客戶交75元%。約定平倉,虧損20元%,給客戶壹年12元%的利潤。
安全嗎?開心就好,投幾千萬進去。
誰會對這麽大壹塊客氣
為了出貨,主力千方百計,多條腿走路,盡力出貨,不擇手段。
來,享受這1元多年,拉動6元的股票,還有姬敏藥業開頭提到的:
話又說回來,事後莊家如何出貨值得觀察。
這壹次,姬敏制藥大做文章是件好事。監管部門和公安部門壹起入手,相信挖出真相不會太遠。畢竟大數據時代,偷賬號做這個真的很蠢。
但妳也要謹慎,保護好妳的密碼,保護好妳的賬戶,遠離看似無懈可擊的賺錢機會。
記住,主力會不擇手段把貨送出去。
-結束-
相關問答:如何在股票軟件同花順K線圖上標數字 只能添加指標!不能添加數字的吧!這個不太清楚。