江苏龙网

  1. 首页 > 社会 > >

【杨力】为何我的股票被清仓了?( 三 )


佣金宝是一款由国金证券和腾讯合作的股票交易App , 有用户表示 , 如果已保存登录账户和密码 , 这款App能秒登录秒交易 , 同样没有验证过程 。
【杨力】为何我的股票被清仓了?
本文插图

支持同花顺app秒登录 , 没有验证过程
现在 , 情况正在发生改变 。
日前 , 东兴证券、华福证券等多家券商发布风险提示公告 , 提醒用户定期修改密码 。
国金证券直接点明 , 交易软件有“交易保持在线”选项 , 一旦用户勾选 , 在相应时间内免密再次登录 , 可能存在很大隐患 。
为了保证账户安全 , 支付宝、微信、银行类App在异地登录或者新设备登录时 , 都需要输入验证码 , 这本是阻挡用户账户被非常侵入的一把锁 。
然而相似的情况发生在同花顺及部分券商App上 , 之前并没有这样的措施 。 只是 , 账户登陆异常情况发生后 , 王欢和陈林始终未收到预警信息 。
4月15日 , 王欢发现同花顺App上增加新设备登录需要输入手机验证码功能 。 此时距离事件发生已过去近2周 。
如果当时同花顺App有这一选项 , 一切是否会变得不同?
痛过之后 , 另一种反思在交易上 。
如果通过支付宝、银行等App进行转账时 , 用户还需要验证生物信息或交易密码 。
【杨力】为何我的股票被清仓了?
本文插图

但是采访人员发现 , 同花顺和多款券商App在交易过程中没有交易密码验证的步骤 。
这也是为什么事件发生后 , 王欢和杨力会产生是否不小心点击“一键清仓”选项的错觉 。
那么 , 为何同为金融App , 在相同情况下券商及第三方炒股App对密码验证的要求比银行类App低?
上海市信息安全行业协会专家委员会副主任张威直言 , 金融机构的支付系统直接涉及资金 , 安全等级要求最高 , 而券商的交易资金托管于银行账户 , 实际不产生金融支付 , 因此安全等级相对较低 。
“现行法规虽然有对数据安全保护有要求 , 但不会细致到支付密码及异常预警这一步 , 因此在设计App时不同券商对安全策略和实际应用间有着不同的考量 。 ”周亚金说 。
如果回归事件起点 , 同花顺及关联券商能靠近银行App对数据安全保护的要求 , 或许用户账户被非法交易的行为能避免 。
对于App而言 , 启动异地登陆、新设备登陆预警 , 新增登陆验证码和交易密码功能 , 这并不难 。
04
数据安全困境仍存 缺少标志性判例
【杨力】为何我的股票被清仓了?
本文插图

这不是国内第一起券商用户数据被泄露的事件 , 可能也不会是最后一例 。
监管与合规是金融市场中不变的话题 , 国内用户对数据安全和隐私保护的意识也在日益提高 。
目前 , 监管层面已出台了一些法律法规 , 对金融App数据安全及隐私保护方面提出了更高的要求 。
某城商行金融科技部负责人何愈表示 , 目前银行App上的数据均采用数据脱敏、数据加密手段 。
据《证券时报》报道 , 有技术人士认为 , 券商App上即便是输入6位数字的交易密码也采用加密手段 , 可能相比第三方交易App更安全 。
不过 , 数据安全的困境依旧存在 。
周亚金指出 , 目前法律层面还没能对谁是数据的拥有者做出明确界定 , 对第三方造成数据泄露的追责和处罚 , 也没提出明确说法 。
“目前诸如数据安全法一类的法律法规仍处于草案阶段 , 距离真正实施 , 还有一段时间 。 ”他补充道 。 这也是行业中缺少标志性判例的原因 。
周亚金表示 , 国内还没有哪家企业因自身泄露用户数据 , 而付出昂贵的法律成本和赔偿费用 。


推荐阅读


上一篇:「每日桂林」奇闻丨男子帮朋友倒车,结果把自己压死,法院判车主赔20万!

下一篇:「每日桂林」社会丨桂林一公路屡发“灵异”事件!司机路过时均后怕不已!