金准数据logo
财经数据 专业资讯 科技动态
我的位置:

震惊:多地账户被盗、股票被清仓 转而接盘高位股

发布人:金准数据

  是不是很久没有(甚至从未)修改过股票账户的密码,那么,建议您看看最近发生的这件事。

  眼瞅着账户里的股票被人清仓,转而高位接盘第二天一字跌停的股票,而且全程都不是自己在操作,会是一种什么样的感受?!

  近日,来自不同省市,开户于不同券商的多位投资者向上证报记者反映,他们的股票账户分别被盗,且都在4月2日卖出全部原有持仓后,又全仓买入了济民制药(46.770-0.01-0.02%)。4月3日,济民制药一字跌停。而过去一年间,济民制药股价已上涨数倍。

  这些投资者的开户券商涉及国盛证券、华福证券、国金证券(9.560,-0.27-2.75%)等,但多数人使用过同花顺(116.240-7.60-6.14%)软件炒股。据一家券商提供的后台数据,受害投资者4月2日清仓和买入操作,是通过同花顺公版软件进行的。

  对此,同花顺方面今日作出声明:“据我们了解到的情况,部分投资者因为在炒股微信群里被骗或其他各种原因,泄露了证券公司的交易账号和密码,导致盗买盗卖的发生。”

  投资者“被全仓”买入高位股

  投资者陈女士(已向福建警方报案)告诉记者,事情发生在4月2日上午11时许,当时她发现自己证券账户里的股票被全部卖掉,“我以为自己按到了一键清仓,所以又将原有的股票委托买入,然后就去吃午饭了。结果,到下午发现所有的委托都被撤单,还全仓买入了济民制药。”

  陈女士账户成交撤单截图

  在一个由各地投资者组建的微信群中,还有11位投资者有着与陈女士同样的遭遇。据他们统计,累计损失超过200万元,人均近20万元。

  陈女士表示,实际的受害者可能更多:“最新进群的一位投资者平时不看股票账户,直到4月9日才发现被盗号了。”

  至于是否曾向人泄露账户密码,陈女士对记者说,她“可以确认并保证,没有把账户密码泄露给任何人。”

  据悉,这些投资者中,部分已向公安机关报案,并获受理。

  投资者向警方报案的回执单

  曾莫名收到短信验证码

  记者所接触的受害投资者有一个共同点,其被盗证券账户都关联了同花顺App。

  投资者冯先生(开户于山西)到4月3日才发现账户被盗。根据开户券商国盛证券提供给冯先生的情况说明,4月2日11时19分至11时20分,他的股票账户内有5笔委托卖出记录(几乎全仓卖出)并成交。经查询,该5笔交易登录地点为MIP:39.144.16.165。12时09分,有1笔委托买入记录(全仓买入济民制药)且成交。经查询,这笔交易登录地点为MIP:223.104.254.40。

  上述6笔交易均使用苹果手机在同花顺公版客户端进行交易,交易的IP地址也与冯先生账户常用登录地址完全不同。

  券商给出的情况说明

  据冯先生说,同花顺方面向他表示,将会积极沟通,配合调查具体原因,并建议他报案。

  那么,幕后黑手是如何盗取账号密码的?

  投资者倪女士(已向上海警方报案)告诉记者,发现账户被盗后,她立刻通过开户券商国金证券调取了异常数据,发现被盗交易是通过同花顺手机App进行委托的。委托交易记录里的手机尾号是1003,与她日常交易的尾号0707不同。“1003这个手机号,是我多年前使用的,曾用它登录同花顺关联我的国金证券账户。”

  据了解,同花顺账号一般是手机号,然后再绑定证券账户。在同花顺App上登录账号,可选择本机号码一键登录,也可选择验证码登录(输入短信验证码即可登录)。冯先生称,部分投资者在3月底曾收到过验证码短信提示,他猜测,当时就有不法分子在尝试破解账户密码。

  记者联系了一位同花顺App的使用者,尝试用对方的手机号登录,在对方告知验证码后,登录进入就能看到与手机号关联的证券账户。

  对此,海通证券(12.880-0.24-1.83%)零售与网络金融部副总经理杨薇表示,她推测,可能是“弱密码”被黑客“撞库”了。

  所谓“撞库”,即黑客入侵防范程度较低的网站或应用,将注册用户的资料数据库全部盗走,由此成套得到用户的手机号、用户名、密码等信息,名为“拖库”。而后,黑客利用相同手机号、用户名,以与之匹配的密码在其他网站或应用上尝试登录,如果通过,即可盗取高价值账户。

  不过,同花顺App如非本机登录还需验证码,因此,不法分子在获得手机号码后,还要用其他手段获知验证码才行。

  同花顺建议:立即报警

  就上述情况,上证报第一时间向同花顺方面求证,同花顺今日作出回应,摘录如下:

  (1)我们留意到了(一些)网络信息,与同花顺相关的内容完全与事实不符。同花顺始终以客户的利益为出发点,与各大证券公司一起,为证券市场参与者提供安全、便捷的优质服务。

  (2)部分投资者安全防范意识不够导致资金账户、密码泄露。据我们了解到的情况,部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖的发生。

  (3)不法分子同普通股民一样,也可能会使用同花顺软件。但同花顺有完善的安全机制,能有效防范不法分子的犯罪活动,确保用户的安全。

  (4)如果客户确信不是自己操作从而发生盗买盗卖,建议立即报警。同花顺将联合券商提供充分的帮助。必要时,同花顺可提供法律援助。

  记者注意到,在股吧论坛,确有人发贴称“组团被骗”买入相关个股,情况与同花顺声明的第二点类似。但也有受害投资者坚称,从未泄露账户及密码信息。


能感兴趣

山西综改区:“走出去”“引进来”新格局集聚新动能

一下子帅到了我的心巴!

防弹衣是如何抵挡子弹的?

比特大陆在美国德州建加密货币大矿场:价值5亿美元