同花顺股民账户被盗有了新进展,已有监管部门对此采取了具体的行动。

券商中国记者从券商人士处独家获悉,近期深圳证监局向辖区内的证券公司表示,要高度关注与第三方平台合作的信息安全风险。其中特别提到两点:

一是要将第三方平台的信息安全机制纳入券商尽调范围;

二是要明确责任边界,对于因第三方平台原因侵害客户或证券公司合法权益的,券商应按约定向平台方追责。

股民账户被盗事件对同花顺是否产生较大影响?券商中国记者了解到,与同花顺合作的券商家数,相较于一个月前有所增加,新加入的券商有安信证券、东方证券、光大证券、西南证券。当然也有个别券商从合作名单中消失,比如有申万宏源、方正证券。

深圳证监局:应充分尽调、明确责任边界

近期,券商中国记者从券商人士独家了解到,对于此前同花顺平台上股民账户“离奇被盗”的事件,监管层已经关注到。5月11日,深圳证监局向辖区内券商提示与第三方平台合作信息安全风险。

据了解,4月初同花顺平台多名股民账号被盗,股票账户被清仓,并被全仓买入济民制药。当事人涉及全国多地,有上海、北京、南京、济宁等,彼时有股民称已经报警。

深圳证监局表示,经查,个别券商存在客户更换设备后交易认证手段不完善,风险提示不足,与第三方合作平台信息安全边界不清、权责不明等问题;同时,同花顺作为券商合作第三方平台,存在用户登录认证方式不完善、安全防护措施薄弱等情况。

对此,深圳证监局强调,一是要高度关注与第三方平台的合作风险。要通过技术测试、抽查验证等方式确保证券交易指令必须在证券公司自主控制的系统内全程处理;要将第三方平台的信息安全机制纳入尽调范围,充分了解对方的账户安全防护机制、系统冗余度、业务连续计划等,对于无法满足监管要求的,不应与其开展合作;要明确责任边界,对于因第三方平台原因侵害客户或证券公司合法权益的,证券公司应按约定向平台方追责。

二是要加强信息安全体系建设,完善客户身份认证机制。对于更换手机号码、终端设备进行交易的,应首先确认身份,确保交易客户身份和登陆的合法性,防止第三方平台违法截取、存储、转发和使用。

三是要进一步加强投资者教育,向投资者充分揭示风险。明确券商自有APP与第三方平台APP主体责任、权责划分、指令流转、安全保障、事故处理、事后维权等方面的差异性,提醒投资者充分考虑使用更为安全可控的证券公司自有APP客户端,并妥善保管交易账号、口令、手机验证码等信息。

券商加固安全措施

“倒买倒卖”事件爆发后,多家券商提醒投资者注意账户安全;同时进一步巩固各自系统安全措施。

北京一家券商互联网金融部负责人向券商记者表示,经此一事后,多数券商已加强安全措施。“比如这次讨论沸沸扬扬的异地登陆问题,以前很多券商在这方面的安全问题还是比较薄弱。我们系统如果发现客户换了常用IP地址登陆,现在就会提醒,需要设备终端的绑定验证。”

湘财证券曾表示,该公司在第一时间组织IT、经纪、客服、网金多部门联动,多聚并措,建立有效的信息交流、共享和反馈机制,实现从技术到服务多重对于客户风险进行严格管理。同时,该公司还将加强前端审查,对平台相关内容及数据进行风险排查及安全监控,充分提示风险。

除了券商提升自身安全手段以外,投资者也须注意账户密码的妥善保管,业内人士表示,此后已反复向投资者宣传账号安全问题。

据了解,深圳一家券商人士曾表示“倒买倒卖”事件存在“撞库”的可能,不排除有不法分子从淘宝、QQ等渠道购买了用户的账户密码信息,通过撞库成功登陆投资者股票账号。

东兴证券彼时公告称,应对账户进行全面安全检查,及时更新系统及杀毒软件、查杀电脑病毒、修复系统漏洞;密码设置需满足必要的强度要求;不要使用他人手机登录账户,不要在网吧等公共区域联网进行交易。

华福证券也专程特别提醒客户,要妥善保管自己的证券账号和密码。

同花顺未受影响,合作数量增长

“倒买倒卖”事件的另一重要当事方——同花顺,似乎并未受到太大影响。二级市场表现上,4月至今(截至5月14日收盘)股价还上涨了8.89%。

同时,同花顺合作对象继续增加。调取同花顺委托下单界面后,券商中国记者比对4月名单来看,新加进的有大中型券商如安信证券、东方证券和光大证券。此外还有华宝证券、红塔证券、华西证券、西南证券和英大证券。

个别券商从原来名单中消失,比如上海大型券商申万宏源、方正证券、宏信证券、华金证券和信达证券。

有大型券商长期不跟同花顺合作,比如华南三家大型券商广发证券、招商证券和国信证券;华东大型券商华泰证券和海通证券。

此前,有券商IT技术人士向券商中国记者表示,有不少券商已经选择撤掉与同花顺之间的直连。“一方面是考虑安全性的问题,另外也是与同花顺的佣金分成问题,感觉最后也没赚到多少钱。”

声明:本文来自券商中国,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。