上海一“黑客”獲利13.9萬被判刑，為防股票被盜，請管好密碼

　　近來，有多家網站的用戶賬號信息發生泄露，引發網友對支付寶、銀行卡、股票賬戶等個人信息安全的擔心。無獨有偶，近日上海靜安法院對多次非法入侵他人股票賬戶從中獲利13.9萬元的孫繼武案進行了一審宣判，也再次對股票賬戶安全敲響了警鐘。業內專家提醒廣大股民，守衛股票賬戶安全，用好管好賬戶密碼是關鍵。本報記者徐建華

　　盜賣他人賬戶股票

　　“黑客”獲利13.9萬元被判刑

　　據了解，僅有初中文化程度的孫繼武在2010年7月至12月間，多次登錄某證券公司下屬營業部的網上證券交易系統，使用該營業部的初始密碼，逐一對該營業部2000余名客戶的證券資金賬戶進行測試，非法獲取了林某等20余名仍使用初始密碼的客戶的證券資金賬戶控制權。

　　此后，孫繼武以150元至200元的價格，買了5個賬戶，其中3個賬戶是以他人的真實身份證開戶的。孫繼武通過銀行將一定資金轉賬存入自己實際控制的賬戶，以市場價購入一些企業債券，之后將這些債券以高于市場價10%左右的價格委托賣出。同時，用受害人賬戶中拋售股票等獲得的資金以上述高于市場10%的價格接手。交易完成后，他再將受害人高價購進的債券以市場價委托賣出獲得資金，如此重復進行，受害人資金不斷虧損，而他則順理成章地從掌控賬戶的第三方存管銀行賬戶提款。因孫繼武掌控的證券資金賬戶交易異常，證券公司遂凍結了孫繼武相關賬戶并報警。檢方資料顯示，孫繼武采用上述手法反復進行交易，非法獲利共計13.9萬元。2011年底，法院以盜竊罪判處孫繼武有期徒刑十一年，并處罰金7萬元。

　　賬戶緣何被非法入侵？

　　多數股民沒有管好密碼“鑰匙”

　　隨著證券業網絡化、電子化的普及，越來越多的投資者使用電話委托、網上交易方式從事股票交易。在這一模式下，投資者的股票、資金賬戶是一把“鎖”，賬戶密碼則是“鑰匙”，密碼的安全直接關系到賬戶中股票、資金的安全，而一些投資者由于對這把“鑰匙”保管不善，導致股票被盜賣。

　　在上海這一起案件中，股票賬戶被盜就是“栽”在密碼上，很多股民在證券公司開戶后，初始密碼居然一直沒有更換過，給了犯罪分子可乘之機。記者了解到，不少證券公司的客戶賬戶在開戶之初都具有一模一樣的初始密碼，需要客戶在開戶操作時及時修改，但不少投資者往往由于大意或不熟悉電腦操作，未予修改。其次，有些股民設置的賬戶密碼為弱密碼，如單一數字或字母重復等等，設置簡易，易被破解；還有些設置為本人生日，一旦身份證被盜或信息泄露，很容易被他人盜用；還有一些人將自己的賬戶信息透露給他人，或在營業廳等公共場所操作時，被不法分子窺得密碼等賬戶信息。

　　此外，最常見的就是由于網上交易所用電腦感染木馬病毒，導致網上交易時賬戶密碼等信息被竊取。當然，證券公司本身存在的安全隱患也是因素之一。去年在福建省廈門市，就發生了一起黑客進入多家證券公司計算機系統，修改別人股票賬戶密碼，對部分股民的資金賬戶進行交易，以期抬高股價的股市惡意交易案，涉案金額近千萬元。

　　股票被盜后怎么辦？

　　投資者如何追回損失是個難題

　　近年來，現實生活中常發生股票賬戶被他人非法侵入，進而實施盜買盜賣的案件。其中影響較大的就有十多起，如北京賈鐵英案、蘭州王維軍案、徐州陳永慶案等等。由于事關多方當事人，股價又具有實時性和波動性，因而其民事賠償較為復雜。證券公司總是以股民泄露密碼為由不愿承擔責任，導致股民主張權利遇到難題，維權之路往往走得異常艱難。

　　記者查閱資料發現，早在2009年，安徽省高院對華安證券“內盜”民事賠償做出重審裁定。一審判定華安證券不需要為其員工盜賣客戶股票擔責，在股民中引起了強烈反響，紛紛在網上發帖表示譴責。一些知名專家學者紛紛站出來呼吁，“券商應為其員工盜賣股民的股票造成的損失先行賠付！”

　　記者從南京一些律師事務所獲得的案例顯示，目前股民股票賬戶被盜，將證券營業部告上法庭索賠損失，大多很難得到支持。盡管股民與營業部曾簽訂委托交易協議書，但約定交易密碼由股民自行設定，并負有保密責任。事實上，大多數損失均在修改密碼后發生，因此該損失與證券營業部無關，證券營業部不應承擔責任。據了解，目前股民股票被盜賣發生財產損失后，在確無證據證明券商有過錯的情況下，大多是向公安機關報案，待公安機關偵破完結后，再向盜賣人提起刑事附帶民事訴訟。

　　投資者如何保護自己？

　　加強安全防范，定期修改密碼

　　那么，投資者應該如何加強防范和自我保護？興業證券股份公司信息技術部有關人士在接受記者采訪時說，不法分子入侵得逞的主要原因在于當前證券公司網上交易系統的同質化及投資者信息安全意識薄弱。

　　該人士指出，除了證券公司對網上交易系統的安全加固，投資者應加強交易安全防范，積極參加各類信息安全交易活動，了解信息安全常識，了解弱密碼、病毒、木馬的危害性，自覺提高自身信息安全意識；樹立安全第一的觀念，盡可能采用證券公司提供的高強度身份認證手段；養成良好的操作習慣，拒絕使用弱密碼，定期修改密碼，經常登錄賬戶查看；一旦發現賬戶異常，及時申告，配合相關部門做好應急處置和風險控制；增強對各種網上虛假信息的識別能力，防范釣魚網站侵害。

　　第一，開戶后及時更改初始密碼，并設置較為復雜的賬戶密碼，盡量避免生日、電話等易被公開獲取的信息；

　　第二，不要輕信他人利誘，不要輕易把自己的賬戶信息告知他人；

　　第三，在證券營業部委托終端上輸入密碼時，要警惕周邊是否有他人窺視，并妥善保管好自己的賬戶卡；

　　第四，下載炒股軟件要到證券公司的官方網站，網上交易使用的電腦必須安裝殺毒軟件，打開殺毒軟件的實時監控和個人防火墻，做到經常升級，并及時為系統打上安全補丁；

　　第五，盡量不要在網吧等公共場所的電腦上炒股；

　　第六，如出現股票盜賣案件，關鍵是證據，請立即到證券營業部調取買賣股票有關證據，如股票交割、資金流等及相關證據，以鑒別該股票盜賣案件是證券營業部所為，還是他人所為，由此確定責任主體。同時，應報公安部門作為刑事案件處理。

　　特別提示被套股民

　　不炒股也要抽時間看賬戶

　　記者在采訪中了解到，如果股市一旦大跌令廣大散戶虧損嚴重的話，很多散戶都會選擇任由股票套牢，不再看股票，甚至遠離股市。去年底的一項統計顯示，由于熊市綿綿不絕，已有95%的投資人選擇出局或觀望，兩市有效賬戶數為13971.97萬戶，參與交易的A股賬戶數僅為833.27萬戶，環比猛降25.1%；A股交易賬戶占比縮至5.14%，創年內新低。而且，老人和低收入者占到股票開戶的大多數。這種情況下，一些“僵尸”股票賬戶就容易出現被他人入侵、股票被盜賣的事件。

　　在重慶就曾發生過這樣一起案件：重慶老股民、79歲的明先才和老伴拿出多年積蓄，在證券公司購買了5只股票。后來由于搬家，再加上股票行情不好，他們便沒再看股票，也沒委托任何個人或機構交易。差不多8個月后，老兩口才再次來到證券公司查看自己的股票賬戶，卻發現賬戶內的9萬元股票已“不翼而飛”了。老人通過查看賬戶明細發現，有人在8個月的時間內通過該賬戶進行了兩百余次交易，原本價值近10萬元的股票，虧得只剩下近一萬元。原來該賬號密碼被盜了。

　　更有甚者的是，有的股民幾年都不看賬戶，甚至自己都忘了密碼。賬戶被盜后，由于時間太久調查起來比較麻煩，損失也往往無非追回。

　　值得警醒的是，后來在鐵窗里，盜用明老先生股票賬戶的王平凡，對股民寫下了這樣一句忠告：保護好自己的帳號和密碼，就像保護自己的眼睛一樣，否則后悔莫及！