170多萬(wàn)港元騰訊股票變“仙股” 賬戶被盜誰(shuí)來(lái)?yè)?dān)責(zé)？

來(lái)源：澎湃新聞 發(fā)布時(shí)間：2018-07-25瀏覽：1868次

170多萬(wàn)港元騰訊股票變“仙股” 賬戶被盜誰(shuí)來(lái)?yè)?dān)責(zé)？

　　原標(biāo)題：170多萬(wàn)港元騰訊股票變“仙股”，賬戶被盜責(zé)任誰(shuí)來(lái)?yè)?dān)？

　　澎湃新聞?dòng)浾?孫銘蔚

　　隨著港股的吸引力越來(lái)越大，不少內(nèi)地居民也都紛紛開(kāi)通了港股賬戶。但陳尚近期就遇到一件糟心的事情，他在國(guó)都證券（香港）公司（以下簡(jiǎn)稱“國(guó)都香港”）開(kāi)設(shè)的港股賬戶被“騙子”修改登錄密碼進(jìn)行未授權(quán)操作，將市值170多萬(wàn)港元的騰訊（00700.HK）股票“換成”了不到0.5港元/股的“仙股”。

　　該事件還在進(jìn)一步調(diào)查處理中，國(guó)都香港回復(fù)稱，接下來(lái)可能會(huì)轉(zhuǎn)介到“香港金融糾紛調(diào)解中心”解決。

　　騰訊股票變“仙股”

　　2018年4月10日14時(shí)50分左右，陳尚接到國(guó)都香港員工的電話，聲稱監(jiān)控到他的賬戶存在即時(shí)“高買(mǎi)低賣”的不正常交易，詢問(wèn)是否為本人操作。陳尚已經(jīng)有一個(gè)多月沒(méi)有使用過(guò)自己的港股賬戶，于是立即同意券商提出的凍結(jié)賬戶，減少損失。

　　事后經(jīng)過(guò)向國(guó)都香港詢問(wèn)了解到，有人冒充陳尚給國(guó)都香港客服人員打電話，聲稱不記得賬戶密碼，讓客服人員發(fā)送新密碼至陳尚登記的郵箱。

　　澎湃新聞?dòng)浾咴陉惿袕膰?guó)都香港處獲得的錄音中聽(tīng)到，“騙子”致電國(guó)都香港客服人員，準(zhǔn)確提供了陳尚的姓名、身份證號(hào)、賬號(hào)以及預(yù)留的郵箱地址，隨后客服人員即表示將發(fā)送預(yù)設(shè)密碼至郵箱。

　　幾分鐘后，陳尚在國(guó)都香港的證券賬戶的交易密碼被更改，有人盜用他的賬戶及密碼進(jìn)行操作，造成陳尚直接損失近100萬(wàn)港元，間接損失約200萬(wàn)港元。詭異的是，陳尚經(jīng)過(guò)郵箱后臺(tái)確認(rèn)，在其賬戶被盜用期間（2018年4月10日14時(shí)30分-2018年4月10日14時(shí)56分），其在券商處登記的郵箱無(wú)任何登錄記錄。

　　根據(jù)從券商處調(diào)取的操作記錄顯示，“騙子”使用的電話和IP地址均為深圳。

　　隨后，陳尚據(jù)此分別向深圳市沙頭派出所以及香港灣仔分區(qū)警署報(bào)案，但截至發(fā)稿時(shí)并未收到回應(yīng)。澎湃新聞?dòng)浾甙凑請(qǐng)?bào)案回執(zhí)上的“報(bào)警查詢電話”致電深圳市沙頭派出所，接電話的一位女士要求記者添加派出所的微信，稱該電話號(hào)碼已經(jīng)不再具備查詢受理情況的功能。按照其要求添加微信并留言后，截至發(fā)稿時(shí)記者并未收到任何回復(fù)。記者也多次撥打香港灣仔分區(qū)警署電話，一直未曾接通。

　　上海市君悅律師事務(wù)所刑事風(fēng)險(xiǎn)防控團(tuán)隊(duì)李俊杰律師認(rèn)為，本事件中“騙子”使用的是深圳地區(qū)IP地址，登錄他人的香港證券賬戶發(fā)出相關(guān)交易指令，其行為所破壞的是香港地區(qū)而非內(nèi)地的金融管理秩序，該情形即可能涉及內(nèi)地與香港區(qū)的刑事司法管轄權(quán)沖突問(wèn)題，學(xué)術(shù)界將此類情形稱之為區(qū)際刑事管轄沖突。

　　據(jù)李俊杰介紹，區(qū)際刑事管轄沖突，就是在一個(gè)國(guó)家內(nèi)部不同法域的制度之間區(qū)際刑事管轄沖突。這種沖突在本案中即體現(xiàn)為內(nèi)地刑法所規(guī)定的：屬地原則為主，兼采屬人原則、保護(hù)原則和普遍原則的廣泛管轄權(quán)，與香港地區(qū)所享有的獨(dú)立司法、終審權(quán)之間的沖突。

　　“不能忽視的是，區(qū)際刑事管轄沖突這一現(xiàn)實(shí)情況存在，將為本案刑事立案的管轄?zhēng)?lái)較大的現(xiàn)實(shí)困難。”李俊杰認(rèn)為。

　　通過(guò)國(guó)都香港獲取的賬戶交易記錄顯示，“騙子”在將陳尚賬戶中市值170.36萬(wàn)港元的4100股騰訊股票賣出后，分19次以0.5078港元的均價(jià)買(mǎi)入420萬(wàn)股的華信金融投資（01520.HK）。觀察當(dāng)日該股的K線圖可以看到，4月10日該股在下午2時(shí)40分左右從0.4港元左右被迅速拉抬，最高漲至0.56港元，當(dāng)日的成交額也高達(dá)307萬(wàn)港元。而平日該股的成交額基本都維持在100萬(wàn)港元以下，有幾日甚至僅有20多萬(wàn)港元的成交額，是標(biāo)準(zhǔn)的“仙股”。

　　7月24日，華信金融投資股價(jià)收?qǐng)?bào)0.275港元，跌6.78%。

　　“騙子”如何獲利？

　　事實(shí)上，港股賬戶“被盜”事件由來(lái)已久、屢見(jiàn)不鮮。

　　據(jù)港媒報(bào)道，業(yè)界表示，“黑客”入侵網(wǎng)上股票戶口各種企圖都有，最常見(jiàn)是托高細(xì)價(jià)股（指那些相對(duì)來(lái)說(shuō)股票的發(fā)行股數(shù)比較少的股票。這些股票的好處是因?yàn)楣善睌?shù)量少，所以當(dāng)不太多的資金或者投資者群體打算購(gòu)買(mǎi)這只股票時(shí)，因?yàn)楣┙o少，所以比較容易造成價(jià)格飆升）股價(jià)獲利。“黑客”同時(shí)可利用有關(guān)戶口接貨，方便套現(xiàn)。

　　公開(kāi)報(bào)道顯示，早于2012年，香港證監(jiān)會(huì)已關(guān)注證券行有關(guān)信息科技（IT）騙案有增加趨勢(shì)，其中有個(gè)別證券行曾遭“黑客”入侵網(wǎng)站、有人冒認(rèn)客戶發(fā)假電郵欺騙經(jīng)紀(jì)行，香港證監(jiān)會(huì)已要求證券行提高警覺(jué)。

　　2016年3月，香港證監(jiān)會(huì)再表示，近年多家金融機(jī)構(gòu)成為不同類型網(wǎng)絡(luò)攻擊的干擾目標(biāo)，這些網(wǎng)絡(luò)攻擊越趨頻繁及精密，建議券商加強(qiáng)網(wǎng)絡(luò)保安監(jiān)控措施。

　　香港證監(jiān)會(huì)于2017年10月27日發(fā)出《降低及紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險(xiǎn)指引》，要求所有從事互聯(lián)網(wǎng)交易的持牌人或注冊(cè)人遵行20項(xiàng)基本規(guī)定，借此加強(qiáng)它們?cè)诰W(wǎng)絡(luò)保安方面的抵御能力和降低及紓減黑客入侵風(fēng)險(xiǎn)。香港金管局亦提醒注冊(cè)機(jī)構(gòu)須依照香港證監(jiān)會(huì)指引所載的規(guī)定，加強(qiáng)互聯(lián)網(wǎng)交易服務(wù)的保安措施。

　　疑點(diǎn)1：僅憑基本信息即可修改密碼？

　　本次事件中一個(gè)質(zhì)疑在于，為何僅憑客戶的基本信息即可修改密碼？修改密碼的流程是否規(guī)范？

　　澎湃新聞?dòng)浾咭酝顿Y者的身份致電國(guó)都香港，客服人員告知，如果想要修改賬戶密碼，需要客戶本人致電客服，在核實(shí)客戶的基本信息后，會(huì)向客戶事先預(yù)留的郵箱發(fā)送一份密碼重置的表格，由客戶本人打印表格后親筆填寫(xiě)并簽名，再拍照回傳給券商。表格中會(huì)包括客戶的姓名、賬戶等基本個(gè)人信息，而手寫(xiě)簽名是必須的。

　　這位客服人員介紹，此前修改密碼的方式只需打電話核實(shí)個(gè)人信息，但今年（2018年）開(kāi)始比較嚴(yán)格，必須要手寫(xiě)的簽名。

　　在國(guó)都證券（香港）公司的官網(wǎng)的“幫助中心”欄目中顯示，該公司于2018年4月26日發(fā)布了一份《關(guān)于通過(guò)“國(guó)都令牌”APP實(shí)施交易登陸雙重認(rèn)證以及交易軟件升級(jí)》的通知。

　　這份通知稱，為提高客戶互聯(lián)網(wǎng)交易的安全性，香港證監(jiān)會(huì)發(fā)布了《降低及紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險(xiǎn)指引》，要求所有從事互聯(lián)網(wǎng)證券交易的持牌人遵守相關(guān)基本規(guī)定。其中，證監(jiān)會(huì)要求所有券商必須實(shí)行互聯(lián)網(wǎng)交易賬戶登錄雙重認(rèn)證，此項(xiàng)措施將于2018年4月27日生效。

　　雙重認(rèn)證規(guī)定使用兩項(xiàng)獨(dú)立的認(rèn)證因素用以識(shí)別登錄及下單行為是由用戶本人作出，從而大大提升保安防護(hù)的作用。

　　“為進(jìn)一步提高客戶的交易安全性，根據(jù)香港證監(jiān)會(huì)指引，我司將在4月27日正式啟用登入交易系統(tǒng)雙重驗(yàn)證功能。” 國(guó)都香港稱，雙重認(rèn)證指使用下列任何兩項(xiàng)因素的認(rèn)證機(jī)制：客戶所知的（例如密碼）、客戶所有的（例如硬件編碼器、在短時(shí)間內(nèi)失效的一次性密碼）及客戶是誰(shuí)（即生物特征）。

　　其他券商也在響應(yīng)這一指引。澎湃新聞?dòng)浾咴趪?guó)泰君安國(guó)際的官網(wǎng)上看到，一則通知顯示，“由2018年4月25日起，因應(yīng)香港證監(jiān)會(huì)對(duì)全港業(yè)界所發(fā)出的網(wǎng)絡(luò)保安指引，客戶在登入網(wǎng)上及手機(jī)交易系統(tǒng)時(shí)，必須通過(guò)已登記的手機(jī)號(hào)碼或電郵地址接收，成功輸入客戶賬號(hào)、網(wǎng)上交易密碼及‘一次性驗(yàn)證碼’方能進(jìn)行網(wǎng)上及手機(jī)交易。”

　　疑點(diǎn)2：并未登錄郵箱如何獲取預(yù)設(shè)密碼？

　　陳尚認(rèn)為，國(guó)都香港雖然向其登記的郵箱發(fā)送了交易賬戶的新密碼，但接受該新密碼的郵箱無(wú)任何登錄記錄，因此該密碼并非通過(guò)陳尚的郵箱泄露，有理由相信是國(guó)都香港電子系統(tǒng)等風(fēng)險(xiǎn)管理制度及設(shè)施存在重大漏洞而導(dǎo)致陳尚客戶賬戶密碼隱私信息泄露。

　　澎湃新聞?dòng)浾咴谄涮峁┑泥]箱登錄日志中看到，在其賬戶被盜用期間該郵箱確實(shí)無(wú)任何登錄記錄。

　　那么，是否存在并未登錄郵箱但獲取郵件內(nèi)容的情況呢？

　　一位資深I(lǐng)T人士表示，也是有這種可能性的。“比如，假設(shè)原告的手機(jī)被黑客入侵，在其上一次登錄郵箱時(shí)就和郵箱服務(wù)器建立連接以后一直保持連線狀態(tài)，并且截取包含密碼的郵件之后終端連接。”

　　另一位從事賬戶防護(hù)工作的人士則認(rèn)為，不登錄郵箱就獲取郵件內(nèi)容，需要直接到郵件存儲(chǔ)的服務(wù)器，繞過(guò)密碼，甚至可能在郵件發(fā)送出來(lái)時(shí)信息即被攔截。

　　在國(guó)都香港給澎湃新聞?dòng)浾叩臅?shū)面回函中，該券商并未就記者提出的疑點(diǎn)給出回復(fù)。“一般對(duì)于尚處于有關(guān)部門(mén)調(diào)查階段的事件或尚未解決的糾紛，如果對(duì)外提供有關(guān)資訊，有可能直接觸犯香港《證券及期貨條例》378條法律條款。”國(guó)都香港在回函中寫(xiě)道。

　　據(jù)介紹，一般來(lái)說(shuō)，香港的證券公司會(huì)按照監(jiān)管指引制定處理客戶投訴的內(nèi)部流程。在香港證券現(xiàn)行監(jiān)管制度下，證券公司與客戶的糾紛可以轉(zhuǎn)介到“香港金融糾紛調(diào)解中心”解決。該中心的調(diào)解計(jì)劃主要是以“先調(diào)解，后仲裁”的方式去協(xié)助解決金融機(jī)構(gòu)與客戶之間牽涉金錢(qián)的爭(zhēng)議。如該爭(zhēng)議未能通過(guò)調(diào)解方式達(dá)成和解，可以選擇通過(guò)仲裁方式解決。按照相關(guān)證監(jiān)會(huì)的指引，證券公司全面遵從金融糾紛調(diào)解計(jì)劃，并受調(diào)解計(jì)劃所訂定的糾紛解決程式所約束，對(duì)于調(diào)解過(guò)程中的事件也有相關(guān)的保密要求。

　　（應(yīng)受訪人要求，本文人物為化名）