同花顺股票账户密码怎么修改教程?同花顺的用户

本文系团队【北京市京师(武汉)律师事务所 投行并购中心】原创出品【作者】:胡涛 & 李刚 【胡涛:多层次资本市场联盟创始人及主席、北京市京师(武汉)律师事务所主任、社科院金融学博士......

同花顺股票账户密码怎么修改教程

股票被偷了。1这两天,股市反弹不错,国内A股,蹦出个大新闻。有股民反映证券账户被盗,卖出持仓股票,买入次日一字跌停的济民制药。这些股民开户券商不同,但都使用同花顺软件。接下来具体说说同花顺的用户

懵圈!股票账户被盗,被迫接盘高位股,损失谁来承担?同花顺、开户券商…哪个环节出问题?

近期多名股民在社交媒体上求助,称同花顺账户恶意被黑,然后清仓所持股票,被全仓买入济民制药。

对此同花顺回应,网上与同花顺相关的内容完全与事实不符;部分投资者安全防范意识不够导致资金账户、密码泄露;如果客户确信不是自己操作从而发生盗买盗卖情况下,建议立即报警。4月10日同花顺跌6.14%。

多家券商密切关注此事,有的认为同花顺安全措施上可能有漏洞;也有的认为事有蹊跷,可能有不法分子掌握股民账号密码;也有认为从技术上看,可能存在“撞库”技术犯罪。

活久见:股民账户被盗去炒股

券商中国记者了解到,多位股民的同花顺账号被盗,导致股票账户被清仓,并被全仓买入济民制药的股票。事件发生在4月初,即清明前。当事人涉及全国多地,有上海、北京、南京、济宁等,有股民称已经报警。

股民表示,全国多地有受害者,怀疑同花顺和券商监管不力,导致不法分子盗取账户,恶意操纵股票。

值得注意的是,被买入的股票“济民制药”被市场视为一只大庄股。尽管负面缠身,但股票依然一路高歌,在今年3月下旬开始调整。4月3日迎来自2018年5月7日以来的推荐跌停。从时间点上看,4月2日正是多名股民集体被盗号。

有股民怀疑,其账号被盗,是被用来接盘庄家出货资金。

对此,同花顺向券商中国记者回应四点内容:

靠前,与事实不符:我们留意到了网络的信息。与同花顺相关的内容完全与事实不符。同花顺始终以客户的利益为出发点,与各大证券公司一起,为证券市场参与者提供安全、便捷的优质服务。

第二,部分投资者安全防范意识不够导致资金账户、密码泄露。据我们了解到的情况,部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖的发生。

第三,同花顺软件安全好用,使用人群广泛:同花顺作为股民喜爱的股票软件,与网络运营商和电脑手机一样,已经成为大多数投资者证券活动必不可少的一部分。因此,不法分子同普通股民一样,也可能会使用同花顺软件。但同花顺有完善的安全机制,能有效防范不法分子的犯罪活动,确保用户的安全。

第四,建议立即报警。防范证券犯罪,是证券行业共同面临的挑战。如果客户确信不是自己操作从而发生盗买盗卖情况下,建议立即报警。同花顺将联合券商提供充分的帮助。必要时,同花顺可以提供法律援助。

据了解,受损股民的开户券商涉及多家,比如有国盛证券、国金证券,有券商表示已收到相关客户反馈的信息,公司正在核实处理。

哪个环节出问题?

交易安全问题,再度被放到聚焦灯下,从当事人反馈来看,登录安全是关键问题。

“不同手机登录同花顺软件不需要手机验证吗?这是最起码的安全保障呀,二是在已经犯罪交易的时候为什么没有提前报警呢,预警机制这么落后吗,三是在出现问题后4月3日下午为什么连发两条异常登录提醒的短信来补救呢……”。

由于目前事情还在推进调查当中,哪个环节出现问题,以及谁应该承担责任,业内人士有不同分析。

Q1:到底哪个环节出问题?

深圳一家小型券商经纪业务老总表示,第三方平台可能有软件漏洞,被恶意黑了。

一名做社交炒股软件的人士也赞同上述观点,他还补充表示,有可能第三方平台内部有离职人员获取了用户信息。

北京一家大型券商互联网金融人士表示可能不是技术问题所致。“如果因为技术问题出现盗号,那就意味着肯定不止这几个号,而是大批号被盗。”

深圳一家中型券商人士初步判断不是终端的问题,怀疑是“撞库”,可能有不法分子从淘宝、QQ等渠道购买了用户的账户密码信息,通过撞库成功登录上投资者股票帐号。

Q2:出现异地登录异常以后,证券公司是否应该限制交易?

深圳一家小型券商经纪业务老总表示,异地登录异常提醒功能可以开发,但是不一定限制。

前述做社交炒股软件的人士表示,异地登录一般都只是提示,但不会限制,因为客户有时候会使用VPN,IP就会在不同地方切换。

Q3:如何进行安全加固?

做社交炒股软件的人士表示,以香港为例,香港证监会近年来要求实现,登录时,除了固定密码类,还需要有其他信息辅助,比如一次性短信、或者账号和某台设备绑定、客户每次登录和出入金都都要通过某种方式通知客户(APP之外的其他途径,比如Email、短信)、或者加上个人的生物特征信息(人脸、指纹)等等。

深圳一家中型券商人士也谈到,用户换了IP登录以后,就需要设备终端的绑定验证,从目前来看,这一步骤并非所有交易终端都实现。

对于安全问题,当事方同花顺,向券商中国记者回应:

靠前、持续投入,强化安全:在当前网络环境下,任何一个IT系统都可能面临安全问题。同花顺始终将客户的安全放在首位,与各大证券公司一起,持续采取高额投入,强化证券IT系统安全机制。

第二、提醒用户一定要自己做好密码安全措施:在此我们也呼吁,用户加强防范意识,保护好个人账号。再任何互联网环境下,应设置强密码,定期更改密码。不同网络和系统要用不同的密码等等。

第三、行业携手共同打击证券违法犯罪:我们也留意到了本次事件发酵的背后,有些机构和单位在幕后推动,我们呼吁证券行业携手应对共同打击证券违法犯罪行为,而不应再煽风点火,甚至无中生有协助不法分子转移视线。

没有协议!OPEC+减产谈判因墨西哥抵制破裂,原油市场上演"巨震之夜"!原油供应严重过剩,谁来减产?

大消息!特朗普酝酿五月重启,意大利也要解封!美联储再放水16万亿,美股创46年最大单周涨幅

靠前次!中央重磅发文,完善股票市场基础制度!发行、交易、退市、分红都有涉及,来看十大关键定调

美股汽车板块全线大涨,新能源车迎来批量利好,A股概念股迎来二次上车机会?

中东土豪震动华尔街,35亿扫货这只邮轮股!美股旅游业狂欢,赌场股竟狂飙23%,巴菲特割肉出局错了吗?

同花顺的用户,律师喊你来维权!

本文系团队【北京市京师(武汉)律师事务所 投行并购中心】原创出品

【作者】 :胡涛 & 李刚 【胡涛:多层次资本市场联盟创始人及主席、北京市京师(武汉)律师事务所主任、社科院金融学博士; 李刚:京师武汉投行并购中心专职律师】

【编辑】 :刘少云(京师武汉投行并购中心专职律师)

【审核】 :饶国荣(京师武汉创始合伙人、投行并购中心主任)

前言

日前据相关财经媒体报道,有投资者称账户遭恶意清空后,又被全仓买入了济民制药,受损股民大多使用第三方平台同花顺查看行情和交易股票。一时间,第三方平台同花顺被卷入该事件旋涡中心!股票账户被恶意操控到底是因为投资者自身管理不善造成,还是因为证券公司或者第三方平台原因造成,目前不得而知! 这些"被顺"股民要怎么维权?

一、事件经过

2020年4月2日,一股"神秘力量"侵入多位股民账户。在一键清空持仓股后,全仓买入了济民制药。第二天,这支一年上涨6倍的济民制药知名庄股一字跌停,股民被迫成为"接盘侠"被深度套牢。

据新京报报道,4月10日多名股民向该报反映账户被恶意操作。同时,同花顺和券商提供的硬件设备及IP信息显示,被盗账户均为异常设备异地登陆,IP地址集体指向了广东。显然,这一异常事件背后肯定隐藏巨大阴谋。

事件报道后,4月10日午间同花顺方面火速公开回应:公司留意到了网络信息,该事件与同花顺相关的内容与事实不符。部分投资者安全防范意识不够导致资金账户、密码泄露。据公司了解到的情况,部分投资者因在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖发生。

针对同花顺方面的回应和答复,部分股民表示不予认可,并对同花顺的账户安全系统提出诟病。

同花顺火速回复资讯页面

二、投资者维权有无可能

事件真相到底如何,谁来为投资者的损失买单,投资者该如何维护自己的合法权益?

为此,我们有必要理清投资者、证券公司、第三方平台在股票交易中扮演的各自角色以及相应的权利义务。根据我国《证券法》规定,普通投资人的证券投资都要通过证券商来进行。而第三方平台一般是为普通投资者和证券公司之间提供衔接服务的。此前,很多证券公司借助第三平台的流量接口开展开户及股票交易的相关事项。

但是,2015年股市大波动之际,中国证券业协会发布了一项名为《证券公司外部接入信息系统评估认证规范》的文件,根据上述文件规定,证券公司使用外部接入信息系统,证券交易指令必须在证券公司自主控制的系统内全程处理,即从客户端发出的交易指令应仅在发起交易的投资者与证券公司之间进行,其间任何其他主体不得对交易指令进行发起、接收、转发、修改、落地保存或截留。此外,上述文件还要求,"证券公司应加强客户端交易指令监控,如发现交易指令被第三方接收、转发等,应及时采取措施进行整改。""证券公司不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展证券经纪业务。"

该文件发布后,许多大中型券商就相继切断了第三方接口,但是仍有一大部分中小券商在利用第三方平台接入做开户导流,并且对第三方平台已经形成了依赖。

此次事件同花顺作为国内主流的第三方平台,很多中小券商对其极其依赖,当然很多投资者也已习惯了通过同花顺来查看行情和交易股票。

因此, 投资者们能否维权必须弄清账号被盗发生在哪个环节,是因为何种原因导致账号被恶意操作

三、投资者维权途径有哪些

出现被盗号的情况,一方面有可能是投资者在账户使用过程中非故意泄露了个人信息;另一方面也不排除同花顺方面泄露客户隐私的可能性。此外,是否有可能是"黑客"等通过技术手段获取客户隐私等目前也不得而知。

盗取投资者股票账户进行投资的事件较为罕见, 出现被盗号的情况,责任如何界定?

目前关于盗取证券账号并交易的行为,我们通过初略检索发现,根据******刑事审判第二庭在中国**网发布的文章,2001年4月至2002年1月间,被告人钱炳良非法获得殷阿祥等16人的资金账号及交易密码后,以高买低卖某一证券,同时在自己的资金账号上低买高卖同一证券的方法,共获取非法利润19.8万余元,并造成被害人损失37.1万余元。该案最终根据《中华人民**国刑法》第二百六十四条、第五十六条的规定,于2003年6月20日判决被告人钱炳良犯盗窃罪,判处有期徒刑十年,剥夺*治权利二年,并处罚金人民币3万元。

另外,根据荆楚网2009年9月30日报道,3名石首男子窃取他人证券交易账号和密码后,采用低价抛售别人的国债,自己低价买入后再高价卖出的方式,赚取差价。该案系股民发现证券异常后向证监部门反映,中国证监局与上海证交所调查后将相关情况反映给湖北证监局,后该案由湖北公安厅制订荆州公安局网监支队负责办理。

(一)刑事报案

针对此次事件,我们建议相关受害投资者可以选择报警,由公安机关来对此次事件进行调查。如果经过调查,此次盗号事件确为犯罪分子所为的,那么相关责任当然由犯罪分子承担。当然,如果,存在券商或者第三方平台泄漏账号和密码给第三方,则会构成共同犯罪。通常情况下,这种可能性较小。

此种情况下,司法部门会对犯罪所得进行追缴。同时,对于因此所造成的损失,投资者也可以提起刑事附带民事之诉,要求犯罪分子赔偿相应损失。

(二)行政投诉

根据《中国证券登记结算有限责任公司证券账户非现场开户实施暂行办法》第三条规定"开户代理机构应通过其公司网站为投资者办理网上开户业务,不得利用第三方网站办理网上开户业务",作为证券交易受托方,证券公司是否应当承担责任?

虽然,监管部门作出了相应的规范文件,但是由于很多中小型券商对第三方平台存有极大依赖,因此,在此次事件中,对于部分券商公司未能按照规范切断第三方平台股票交易接口给投资者造成损失的,投资者可以向证券监管部门进行行政投诉,由证券监管部门对其行为进行调查并根据调查结果是否给予行政处罚。如果券商存在安全保障措施不到位情形,应当承担相应的赔偿责任。

(三)民事诉讼

基于券商(等机构)与客户之间存在合同关系,由于券商(等机构)没有尽到安全保障义务导致投资者损失的,应当承担赔偿责任。如果出现同花顺方面存在泄漏客户隐私的情形,那么利益受损的投资者不仅可以追究同花顺方面的刑事责任,同样可以对其提起侵权之诉要求赔偿其造成的股票损失。

四、律师建议

据投保基金公司发布《2019年度全国股票市场投资者状况调查报告》显示,截至2019年12月31日,全国股票投资者数量达15975.24万,较上年同期增长9.04%,其中自然人投资者占比99.76%。证券市场作为个人投资者主要和重要的投资途径,如何规范证券市场管理牵涉利益甚广。

2019年12月28日,十三届全国人大常委会第十五次会议修订通过了《中华人民**国证券法》,新法自2020年3月1日起开始施行。修订后的《证券法》更加强调依法整治证券违法犯罪行为及对加强对投资者合法权益的保护等内容。

因此,作为中小股民,学会利用法律武器维护自己的合法权益,则显得尤为重要。此次事件,给广大股民两个重要警示,一是在互联网时代投资者需要加强对个人隐私的保护和对数据安全的重视,二是要密切关注自身合法投资权益受损后的维权和救济路径。


你的股票账户随时可能被盗

股票被偷了。

1

这两天,股市反弹不错,国内A股,蹦出个大新闻。

有股民反映证券账户被盗,卖出持仓股票,买入次日一字跌停的济民制药。这些股民开户券商不同,但都使用同花顺软件。认为同花顺向**泄露了密码。

对此,同花顺称“网络传言与事实不符”,呼吁用户加强账户安全防范意识,并建议报警处理。

图片来源:证券时报

老南曾券商工作过10年,其中信息技术岗位2年,从个人经验角度,带领大家分析下这个瓜。

当然,最终结论,还是以警方调查结果为准。

2

老南2004年到2006年初,差不多17年前,在券商营业部的信息技术岗,有后台数据库权限。那时候,还整天折*通讯卫星、数据库、交换机、服务器。

很多人以为,如自己的密码,是“123456”,那在券商的数据库中,也是“123456”这样的明文,其实并不是。

因为监管部门,为了防止监守自盗,早就有券商信息系统安全规定,要求券商数据库中,客户的密码,不得明文。

所以,实际上,你的密码,在数据库中,是一堆乱码,类似“¥%L&C*2(¥”。

别说黑客,即使我们工作人员,能合法进入数据库的,都不知道你密码是什么。

而且,同花顺只是和券商交易系统之间,有个接口,类似一个通道,密码验证都在券商的服务器上,同花顺本身并不储存密码。

所以,同花顺会不会泄露客户手机号,老南不敢打包票。但泄露客户密码,无论是主动还是被动,从技术上看,真做不到。

3

可是,股民的账户,的确被侵入了了,股票也的确被卖掉了。那究竟如何实现的?

老南分析两种可能:1、被黑客撞库(大概率),2、股民故意泄露(小概率)

撞库,是信息安全行业的术语。

很多人习惯用同一密码,在n个地方使用。只要一个地方的密码泄露,就会有专业黑产团队,搜集这些数据,清洗、拼凑,去尝试登陆其他平台,这就叫撞库。

而同花顺,正好是国内市占率*高的股票行情软件,并支持登陆n家券商交易系统,当然是最方便的撞库工具。

因为这次事件,涉及的账户并不多,所以很可能是庄家要出货,然后买了批信息,自行操作。

所以,避免被撞库的较好方法,就是每个平台,设置不一样的密码。如搜狐的,sohu123456,新浪的,sina123456。

当然,这里的确也有个问题,对于客户,以非常用设备、非常用地区,登录交易系统,是否应该有短信验证码之类的二次验证?

4

至于故意泄露,嗯,你没看错,先从一个“产品”说起。

这是前阵子,老南看到,北京某财富公司,推广的所谓“产品”:

简单的说,就是股民出借自己的账户,并打入100万以上的资金,给别人操作。财富公司承诺保本,并给10%的收益,超过部分再4:6分。

这种,在老南看来,不就是找人傻钱多的接盘侠嘛。

出借账户本身,就是违反《证券法》的,也是监管长期严厉打击的。而且,真接了个庄家要出货的票,亏钱了,找谁去?

有人说,那还可以,让对方在自己账户打保证金啊,亏也亏他的钱。

来,第二个案例:

老南一朋友,某券商营业部老总,最近发给老南的,他客户的巨亏的案例(朋友也是性情中人,实在看不下去这种明摆着的低端骗局):

客户出借自己账户,给某知名配资公司,配资公司出25%作为保证金,客户出75%。约定亏20%平仓,并给客户,一年12%的收益。

很安全吧?就开开心心几千万投进去。

这么大一块肥肉,谁会客气?直接送给要出货的庄家,保证金亏没了,本金还亏了一大半。都是之前策划好的。

想闹?不怕,有白纸黑字的协议在,报案都没法报,只能打断牙齿咽到肚子里。

这种,签合同的那一刻,就注定了被骗的命运,就是找你接盘去的。其他的都是钩子而已。

聊天记录里的这句话,请大家再读几遍:

主力为了出货,无所不用其极,多条腿走路,想尽办法出货,不择手段。

来,欣赏下这个1年多,拉了6倍的庄股,开头提到的济民制药:

话说回来,之后庄家怎么出货,值得围观。

这次济民制药这事,闹大了,其实也是好事,监管部门、公安部门齐下手,相信挖出真相,不会太遥远,毕竟大数据时代,盗窃账户干这事,真是非常愚蠢的行为。

但你也要谨慎,保护好自己的密码,保护好自己的账户,远离看上去无懈可击的赚钱机会。

记住,主力为了出货,无所不用其极。

以上就是同花顺股票账户密码怎么修改教程?同花顺的用户的详细内容,希望通过阅读小编的文章之后能够有所收获!

版权:本文由用户自行上传,观点仅代表作者本人,本站仅供存储服务。如有侵权,请联系管理员删除,了解详情>>

发布
问题