新浪新闻客户端

建言吴清主席|陈嘉禾:证券账户网络安全性需待加强

建言吴清主席|陈嘉禾:证券账户网络安全性需待加强
2024年02月26日 14:31 新京报作者:胡萌

  吴清履新证监会主席后,于2月18日至19日两天连开12场座谈会“问计”市场各方,共同努力把资本市场建设好发展好。

  2023年以来,资本市场发展受到中央的高度重视。在7月举行的中共中央政治局会议上提出“要活跃资本市场,提振投资者信心”,10月底召开的中央金融工作会议再次提出“活跃资本市场”。

  当前市场关切的热点问题有哪些?制约资本市场长远发展的体制机制和政策问题在哪里?对于新任证监会主席吴清,有何建言?为助力资本市场建设,新京报贝壳财经自2月20日推出“吴清主席,我有一个建议”系列评论和访谈,邀请市场参与人士及专家学者建言献策。

  本期嘉宾:九圜青泉科技首席投资官陈嘉禾

  自古以来,有金钱的地方,就有偷窃。在今天的证券市场,也不例外。由于今天的证券交易大量依赖网络,一些不法分子的目光,也从未远离证券账户。因此,证券账户的网络安全性就成为重中之重。

  证券账户一旦被盗追回损失难上加难

  早在2007年,证券市场上就出现过一款名为“证券大盗”的木马程序,专门试图偷取证券账户的用户名和密码。尽管后来该木马的制作者被抓获并判刑,但是“证券大盗”的出现,却为证券账户的安全性敲响了警钟。

  到了2020年,另一则涉及数十位投资者账户的证券账户被盗案,震惊当时的资本市场。据媒体报道,这些投资者的账户被盗窃者进入,把账户中的股票卖光后,集中买入名为“济民制药”的股票,因而带来不小的损失。

  由以上案件可以看到,证券账户被盗并非天方夜谭。一般来说,证券账户盗窃案的主要犯罪过程,并非直接取走账户里的资金:因为内地市场的证券账户,并不具有如银行账户般的转账功能。证券账户盗窃案的主要作案方法,为利用窃得的证券账户的资金,拉抬某些目标股票,从而达到操纵股价的目的。

  在今天,我们尤其需要重视的是,随着中国资本市场逐步走向国际化,这种犯罪行为带来的损失可能更大、更难追回。随着港股通等交易手段的逐步普及,证券账户一旦被盗,资金可能不一定流向A股股票,而可能流向港股,而同时从中获利的账户则可能为国际账户:这就导致追回损失难上加难。

  目前许多证券账户的安全等级不够

  在今天网络交易普及的时代,许多证券账户的安全等级显得比较孱弱。

  从证券账户的登入安全验证来说,许多证券账户仅仅要求登入者提供账户号、密码即可,不用验证登录设备是否为常用设备,也不用进行密码以外的二次验证,比如人脸识别、手机验证码验证等等。

  因此,犯罪分子一旦偷到用户的账户名和密码,很容易从全球任何一个角落,登录进入投资者的证券账户。此类犯罪行为一旦同时涉及成百上千个证券账户,后果不堪设想。

  另一方面,许多投资者对证券账户安全的重要性的认知,也明显不足。许多投资者听说证券账户也可能被偷之后,第一反应往往是:“反正钱又无法转账出去,怕什么呢?”

  这种大意的心态,导致不少投资者对证券账户登录设备的管理非常疏忽,以下行为屡见不鲜:比如多年不修改密码、使用简单密码、随意使用公共场所wifi登录、登录的设备不杀毒、也不更新系统、家庭路由器多年不更新导致防盗等级落后,等等。而证券公司提醒投资者注意账户安全的提示,也往往被置之脑后。

  此外,阻止证券账户安全等级进一步提升的另一个原因,在于一些投资者认为,过于复杂的安全验证太麻烦、阻碍了自己实时买卖股票。而不少证券公司也担心过于复杂的密码,可能会遭到心急的投资者的投诉。

  比如,目前许多证券公司的账户,密码只能设置6位数字。这也就意味着,一组密码只有一百万种组合。对这样简单的密码,即使不使用木马程序,在每天尝试3次、每年尝试一千次的情况下,每年就有千分之一的概率可以攻破密码,每十年则有百分之一的概率可以攻破密码。

  增强证券账户安全性,技术层面不难实现

  如何加强证券账户的网络安全性

  具体的做法,可以有许多种。比如,证券公司可以要求投资者在更换设备登录时,需要通过人脸识别、短信等方法,二次验证身份。如此简单的措施,即可让证券账户的安全性增加不少。

  正是由于之前许多证券账户被盗,香港从2018年开始,即要求证券投资账户采取“双重认证”的登录模式。也就是说,客户在登录时,在提供密码以外,还需要通过另一种认证模式才能登录,包括通过短信接受实时密码、电子证书、电子保安显示器、人脸识别等。

  再比如,证券公司可以允许投资者设置更加复杂的、包含字母和符号的密码,也可以允许投资者将证券账户绑定本机。目前,少部分防范意识比较强的证券公司,已经开始此类尝试,不过不少证券账户仍然无法提供此类选项。

  其实,增强证券账户的安全性,从技术手段来说并不难。就目前绝大多数银行账户来说,储户的网络转账等行为,均需要进行“双重认证”,网银登录也可以设置更加复杂的密码,更换登录设备往往也需要提供密码以外的二次验证。在设置了这些措施以后,银行账户的网络盗窃案大为下降。因此,证券账户加强安全防范,也有成法可依。

  曲突徙薪,防患未萌。在今天这个全球化、网络化的时代,增强证券账户的网络安全性,虽然不会直接为投资者带来更多的收益,可能还会让证券公司增加一些成本,但能把可能发生的风险降到最低。

  衷心希望我们资本市场的证券账户,能彻底改变“密码只能设置6位数字,只要拿到密码,随便是谁、在哪里、用什么设备,都能登录都能交易”的此类简易安全防范手段,能在将来用更加安全的登录手段,更好地保护投资者的财富。

  新京报贝壳财经记者 胡萌 编辑 陈莉 校对 陈荻雁

举报邮箱:jubao@vip.sina.com

Copyright © 1996-2024 SINA Corporation

All Rights Reserved 新浪公司 版权所有