杨力持有的股票全部被清仓( 二 )
目前 , 王欢和杨力均向警方报案 , 案件仍待定性 。 据他们透露 , 同花顺及相关券商会协助警方调查 。
陷入“罗生门” 源头成谜
这些股票账户被盗的投资者 , 几乎都用第三方平台同花顺进行交易 。
4月10日 , 针对用户股票账户遭恶意清空又被全仓买入庄股“济民制药”事件 , 同花顺发布 , 称“部分投资者安全防范意识不够导致资金账户、密码泄露 。 ” 
文章图片
不过杨力、王欢对同花顺的并不认同 。
杨力告诉《IT时报》采访人员 , 他的网络防范意识较强 , 在发现被盗时第一时间与券商反映 , 而平日里从不相信炒股群、电话荐股 , 不可能出现委托他人帮炒股等行为 。
【杨力持有的股票全部被清仓】极棒实验室高级研究员宋宇昊告诉《IT时报》采访人员 , 如果出现大批量用户信息泄露情况 , 常见的方式有拖库和撞库两种 。
撞库是利用以往从其他渠道泄露的大批量用户名密码信息 , 尝试登录目标厂商的服务 。
为此 , 采访人员一家身份安全与信息整合技术的商派拉软件 , 对方表示 , 从目前事情发展方向和网上部分信息推测 , 这起事件撞库的可能性更大 。
IT时报采访人员到多位股民信息卖家 , 一条用户信息售价在0.1元-0.3元 , 而实时数据售价为0.6元一条 。
文章图片
文章图片
浙江大学网络空间安全学院百人计划研究员、博导周亚金表示 , 黑产可能通过收买券商、第三方平台相关人员而获得用户的明文数据 。
不过 , 对于股民数据泄露问题 , 同花顺方面表示 , 目前没有发现同花顺账户被盗 , 也没有证据和有关部门认定同花顺账户被盗 。
“同花顺有完善的安全机制 , 能有效防范不法分子的犯罪活动 , 确保用户的安全 。 ”其称 。
交易快捷背后
没有异常登陆预警和交易密码验证
股民林董(化名)沉浮股市十多年 , 同花顺是他首选的炒股软件 。 “同花顺操作很方便 , 不像有些券商App需要输入短信验证码 。 ” 
文章图片
一些券商App需要输入短信验证码才能登录
IT时报采访人员发现 , 如果已绑定券商账户 , 登录同花顺便能直接进入交易 。
文章图片
直接登录券商进行交易
在周亚金看来 , 券商和同花顺大概率打通了后台 , 能将同花顺用户映射到券商实际用户群中 , 由两者后台自动完成 。
佣金宝是一款由国金证券和合作的股票交易App , 有用户表示 , 如果已保存登录账户和密码 , 这款App能秒登录秒交易 , 同样没有验证过程 。
推荐阅读
- 烽火崛起|印媒:将陷入前所未有的衰退,印度GDP将萎缩10.4%
- 留守儿童|热心邻居隔铁栏喂饭被锁在家中的留守儿童:有的人,就不配当父母
- |新宙邦:拟作价22.27亿元购买延安必康所持有的九九久74.24%股权
- 少儿|跳绳也有私教课?!300元一节!有的还得预约…为啥这么火?
- 塔什干|塔什干:夏天应该有的样子
- yoyo数码客|Apple M1 芯片的发布,让SoC 达到了一个前所未有的高度
- 央视网|三季度我国银行业运行稳健,对实体经济服务能力持续增强
- 社会|有的放矢:促进新时代社会保障高质量发展
- 艺术的小贱|山沟沟里独有的5种“野味”,农村娃也未必见过,全吃过算你狠!
- 万州微视界|快递小哥5年赚260万:哪有什么天生?牛逼,不过是笨笨地熬1所有的体力活,最终都是脑力活2优秀的人,愿意笨笨地熬3学会具体地活着