江苏龙网

  1. 首页 > 社会 > >

【杨力】为何我的股票被清仓了?( 二 )



王欢“被交易”的账号
为此 , 杨力加入了用户维权群 , 与一群“天涯沦落”人抱团取暖 。 据他透露 , 群中有一位用户亏损了大约14万元 。
目前 , 王欢和杨力均向警方报案 , 案件仍待定性 。 据他们透露 , 同花顺及相关券商会协助警方调查 。
02
陷入“罗生门” 泄密源头成谜
这些股票账户被盗的投资者 , 几乎都用第三方平台同花顺进行交易 。
4月10日 , 针对用户股票账户遭恶意清空又被全仓买入庄股“济民制药”事件 , 同花顺发布声明 , 称“部分投资者安全防范意识不够导致资金账户、密码泄露 。 ”
同时 , 同花顺也将矛头对准了炒股微信群 , 并表示部分投资者在炒股群中被骗取了证券交易账户和密码 。
【杨力】为何我的股票被清仓了?
本文插图

不过杨力、王欢对同花顺的声明并不认同 。
杨力告诉《IT时报》采访人员 , 他的网络防范意识较强 , 在发现账号被盗时第一时间与券商反映 , 而平日里从不相信炒股群、电话荐股 , 不可能出现委托他人帮炒股等行为 。
王欢也表示 , 没有加入过炒股微信群 , 除同花顺外 , 她没有用过其他炒股App 。 这些账户被盗的投资者无法想通 , 自己的账户如何被盗 。
极棒实验室高级研究员宋宇昊告诉《IT时报》采访人员 , 如果出现大批量用户信息泄露情况 , 常见的方式有拖库和撞库两种 。
拖库指的是攻击者通过厂商服务端的漏洞 , 访问到数据库 , 批量地下载获取数据库中的信息 。
撞库是利用以往从其他渠道泄露的大批量用户名密码信息 , 尝试登录目标厂商的服务 。
为此 , 采访人员联系一家身份安全与信息整合技术的提供商派拉软件 , 对方表示 , 从目前事情发展方向和网上部分信息推测 , 这起事件撞库的可能性更大 。
《IT时报》采访人员联系到多位股民信息卖家 , 一条用户信息售价在0.1元-0.3元 , 而实时数据售价为0.6元一条 。
【杨力】为何我的股票被清仓了?
本文插图

【杨力】为何我的股票被清仓了?
本文插图

当问及数据来源时 , “技术渗透”成为标准答案 , 但对具体操作方式避而不谈 。
浙江大学网络空间安全学院百人计划研究员、博导周亚金表示 , 黑产可能通过收买券商、第三方平台相关人员而获得用户的明文数据 。
不过 , 对于股民数据泄露问题 , 同花顺方面表示 , 目前没有发现同花顺账户被盗 , 也没有证据和有关部门认定同花顺账户被盗 。
“同花顺有完善的安全机制 , 能有效防范不法分子的犯罪活动 , 确保用户的安全 。 ”其称 。
03
交易快捷背后
没有异常登陆预警和交易密码验证
事件过后 , 炒股App快捷登录背后的安全盲点开始被关注 。
股民林董(化名)沉浮股市十多年 , 同花顺是他首选的炒股软件 。 “同花顺操作很方便 , 不像有些券商App需要输入短信验证码 。 ”
【杨力】为何我的股票被清仓了?
本文插图

一些券商App需要输入短信验证码才能登录
在他看来 , 股市变幻莫测 , 省下时间意味着更多赚钱的机会 。
《IT时报》采访人员测试发现 , 如果已绑定券商账户 , 登录同花顺便能直接进入交易 。
【杨力】为何我的股票被清仓了?
本文插图

直接登录券商账号进行交易
在周亚金看来 , 券商和同花顺大概率打通了后台 , 能将同花顺用户映射到券商实际用户群中 , 由两者后台自动完成 。


推荐阅读


上一篇:「每日桂林」奇闻丨男子帮朋友倒车,结果把自己压死,法院判车主赔20万!

下一篇:「每日桂林」社会丨桂林一公路屡发“灵异”事件!司机路过时均后怕不已!