監(jiān)管部門指出，個別券商存在客戶更換設(shè)備后交易認(rèn)證手段不完善，風(fēng)險(xiǎn)提示不足，與第三方合作平臺信息安全邊界不清、權(quán)責(zé)不明等問題；同時，同花順作為券商合作第三方平臺，存在用戶登錄認(rèn)證方式不完善、安全防護(hù)措施薄弱等情況。

    證券時報(bào)記者譚楚丹

    同花順股民賬戶被盜用事件有了新進(jìn)展，監(jiān)管機(jī)構(gòu)已經(jīng)行動。

    證券時報(bào)·券商中國記者從券商人士處獲悉，近期有地方監(jiān)管部門已向轄區(qū)內(nèi)證券公司提示，要高度關(guān)注與第三方平臺合作的信息安全風(fēng)險(xiǎn)。其中提到，要將第三方平臺的信息安全機(jī)制納入券商盡調(diào)范圍；要明確責(zé)任邊界，對于因第三方平臺原因侵害客戶或證券公司合法權(quán)益的，證券公司應(yīng)按約定向平臺方追責(zé)。

    股民賬戶被盜事件對同花順是否產(chǎn)生較大影響？記者獲悉，與同花順合作券商家數(shù)，與一個月前相比反而有所增加，新加入的券商有安信證券、東方證券、光大證券、西南證券等。同時，也有券商從名單中消失，比如申萬宏源、方正證券。

    監(jiān)管部門提示風(fēng)險(xiǎn)

    近期，記者從券商人士處了解到，此前同花順股民賬戶“離奇被盜”事件，已引起監(jiān)管部門關(guān)注，近日深圳證監(jiān)局向轄區(qū)內(nèi)券商提示注意與第三方平臺合作的信息安全風(fēng)險(xiǎn)。

    據(jù)了解，4月初同花順多名股民賬號被盜，股票賬戶被清倉，并被全倉買入濟(jì)民制藥的股票。涉及全國多地人員，包括上海、北京、南京、濟(jì)寧等地，彼時有股民稱已經(jīng)報(bào)警。

    深圳證監(jiān)局表示，經(jīng)查，個別券商存在客戶更換設(shè)備后交易認(rèn)證手段不完善，風(fēng)險(xiǎn)提示不足，與第三方合作平臺信息安全邊界不清、權(quán)責(zé)不明等問題。同時，同花順作為券商合作第三方平臺，存在用戶登錄認(rèn)證方式不完善、安全防護(hù)措施薄弱等情況。

    對此，深圳證監(jiān)局強(qiáng)調(diào)：一是要高度關(guān)注與第三方平臺的合作風(fēng)險(xiǎn)。要通過技術(shù)測試、抽查驗(yàn)證等方式確保證券交易指令必須在證券公司自主控制的系統(tǒng)內(nèi)全程處理；要將第三方平臺的信息安全機(jī)制納入盡調(diào)范圍，充分了解對方的賬戶安全防護(hù)機(jī)制、系統(tǒng)冗余度、業(yè)務(wù)連續(xù)計(jì)劃等，對于無法滿足監(jiān)管要求的，不應(yīng)與其開展合作；要明確責(zé)任邊界，對于因第三方平臺原因侵害客戶或證券公司合法權(quán)益的，證券公司應(yīng)按約定向平臺方追責(zé)。

    二是要加強(qiáng)信息安全體系建設(shè)，完善客戶身份認(rèn)證機(jī)制。對于更換手機(jī)號碼、終端設(shè)備進(jìn)行交易的，應(yīng)首先確認(rèn)身份，確保交易客戶身份和登錄的合法性，防止第三方平臺違法截取、存儲、轉(zhuǎn)發(fā)和使用。

    三是要進(jìn)一步加強(qiáng)投資者教育，向投資者充分揭示風(fēng)險(xiǎn)。明確券商自有APP與第三方平臺APP主體責(zé)任、權(quán)責(zé)劃分、指令流轉(zhuǎn)、安全保障、事故處理、事后維權(quán)等方面的差異性，提醒投資者充分考慮使用更為安全可控的證券公司自有APP客戶端，并妥善保管交易賬號、口令、手機(jī)驗(yàn)證碼等信息。

    同花順

    合作券商家數(shù)在上升

    上述股民賬戶被盜事件爆發(fā)后，多家券商提醒投資者注意賬戶安全，同時進(jìn)一步鞏固系統(tǒng)安全措施。

    北京一家券商互聯(lián)網(wǎng)金融業(yè)務(wù)負(fù)責(zé)人向證券時報(bào)·券商中國記者表示，經(jīng)此一事后，多數(shù)券商已加強(qiáng)安全措施。“比如這次討論沸沸揚(yáng)揚(yáng)的異地登錄問題，以前很多券商在這方面的安全問題還是比較薄弱。我們系統(tǒng)如果發(fā)現(xiàn)客戶換了常用IP地址登錄，就會提醒需要設(shè)備終端的綁定驗(yàn)證。”

    湘財(cái)證券曾表示，公司在第一時間組織IT、經(jīng)紀(jì)、客服、網(wǎng)金多部門聯(lián)動，建立有效的信息交流、共享和反饋機(jī)制，實(shí)現(xiàn)從技術(shù)到服務(wù)對于客戶風(fēng)險(xiǎn)進(jìn)行嚴(yán)格管理。將加強(qiáng)前端審查，對平臺相關(guān)內(nèi)容及數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)排查及安全監(jiān)控，充分提示風(fēng)險(xiǎn)。

    除了券商提升安全手段以外，投資者也需要注意賬戶密碼的妥善保管。多位業(yè)內(nèi)人士表示，已經(jīng)反復(fù)向投資者宣傳注意賬號安全問題。

    據(jù)了解，深圳一家券商人士曾表示“倒買倒賣”事件存在“撞庫”的可能，不排除有不法分子從淘寶、QQ等渠道購買了用戶的賬戶密碼信息，通過撞庫成功登錄投資者股票賬號。

    東興證券曾公告，投資者應(yīng)對賬戶進(jìn)行全面安全檢查，及時更新系統(tǒng)及殺毒軟件、查殺電腦病毒、修復(fù)系統(tǒng)漏洞；密碼設(shè)置需滿足必要的強(qiáng)度要求；不要使用他人手機(jī)登錄賬戶，不要在網(wǎng)吧等公共區(qū)域聯(lián)網(wǎng)進(jìn)行交易。

    股民賬戶被盜事件的另一重要當(dāng)事方——同花順，并未受到太大影響。從二級市場表現(xiàn)看，4月至今公司股價上漲8.89%。

    與此同時，同花順合作對象繼續(xù)增加。調(diào)取同花順委托下單界面后，券商中國記者比對4月名單來看，新加進(jìn)的有大中型券商如安信證券、東方證券、光大證券，此外還有華寶證券、紅塔證券、華西證券、西南證券、英大證券。

    也有券商從原來的名單中消失，比如申萬宏源、方正證券、宏信證券、華金證券、信達(dá)證券。

    還有大型券商長期不跟同花順合作，比如華南三家大型券商廣發(fā)證券、招商證券、國信證券；華東大型券商華泰證券、海通證券。

    此前有券商技術(shù)人士向證券時報(bào)·券商中國記者表示，有不少券商已經(jīng)選擇撤掉與同花順之間的直連。“一方面是考慮安全性的問題，另外也是與同花順的傭金分成問題——感覺到最后也沒賺到多少錢。”