股市乌龙，券商出错，密码安全性如何破？

股市乌龙，券商出错，密码安全性如何破？

券业行家，热点突发。

欢迎留言，如果认同，请传播正能量。

继

“盗号清仓买庄股”事件之后，券商系统的安全性再度引发业内关注。当跨市场指数乌龙、券商交易系统故障等罕见的事件，集中出现在一天之内时，又会出现什么情况？

指数异常疑似“乌龙”

4月20日早盘，上交所部分跨市场指数出现异常。

多个行情软件显示，早盘多个指数疑似报价错误，沪深医药300指数显示跌17%，沪深300指数显示跌2.7%，中证1000指数显示涨6%，中证100指数显示跌1.7%。

对此，上交所在上午10:27紧急发布公告，承认中证1000、沪深300、全指医药等部分跨市场指数出现异常，并称目前正会同指数编制机构中证指数有限公司就相关原因进行排查。

然而，直到午间收盘，这一异常还未结束。

12时21分，上交所再次公告称，对于上午部分跨市场指数出现行情显示异常，已在第一时间关注到相关情况，并对该异常情况的发生深表歉意。

半小时后，上交所第三次发布公告称，经应急处置，指数实时行情显示已于13时恢复正常（相关指数的最高值、最低值等静态指标将在收市后予以补正）。

经排查，此次异常显示系因周末本所跨市场指数计算系统升级所致。

上交所表示，将对安全运行机制进行全面深入核查，严守交易安全运行底线，完善有关规则制度和应急处理机制，切实维护市场安全稳定运行，保护投资者合法权益。

与当年的光大“乌龙指”事件相比，本次异常并非个人原因的“误操作”，也未重演“价格操纵和内幕交易”的一幕。

两家券商交易系统中断

与指数“乌龙”几乎同一时间，两家“准上市”券商因交易系统故障而被用户吐槽。

4月20日早盘，渤海证券疑似出现系统故障。多位投资者在网络上反应，股票交易系统无法登录。对此，渤海证券官方客服表示，投资者需要切换服务器登录。

湘财证券的交易系统也出现了短暂交易故障。部分用户反映，APP无法正常登陆交易，客服电话无法打通。随后，湘财证券董事会办公室做出回应称，公司已经在排查事故原因，目前用户基本可以恢复正常交易。

所幸两家券商APP宕机时间不长，均已在上午恢复正常交易。

由于距“济民制药”引发的盗号事件发酵仅一周多时间，本次券商系统中断，也一度引发股民担忧。有股民称，无法登录交易，还以为是自己的账户被盗了。

也有一些股民表示要与券商讨个说法，“中断交易近一个小时，买不成卖不出去，这个损失谁来承担呢？”

在监管层面，此前曾有多起因违反《证券期货业信息安全事件报告与调查处理办法》而被处罚的先例，涉及券商包括光大证券、华泰证券、英大证券、广州证券、宏信证券、招商证券、东北证券、国联证券、财通证券、长城证券、华林证券等。

券商推出账号锁定功能

令行家欣喜的是，在盗号事件之后，为了消除用户的担忧，多家券商在信息安全方面有所行动。

4月20日晚间，华鑫证券官微发布《关于防范账户盗买盗卖风险及加强密码保护的相关提示》。

华鑫证券表示，为了防范账户盗买盗卖风险，加强密码保护，强化客户权益保护，自2020年4月18日起，客户通过单一委托方式连续输错交易密码次数达到10次的，将自动触发账户锁定功能，锁定后，当日客户无法通过该委托方式进行账户登录或密码尝试。被锁定的账户将于次一交易日自动解锁。如需当日解锁，请携带本人身份证件去开户营业部临柜办理，亦可致电开户营业部咨询相关流程。

4月12日，东兴证券公开提醒客户，请对自已的账户全面检查，定期更改密码，设置复杂程度高的密码，不在他人手机上登录账户、不要使用公共区域网络交易，在官方网站下载交易软件进行交易。

4月13日，新时代证券发文提醒，建议客户增加账户密码强度。同日，中原证券通过官微提示，提防非法证券投资活动，勿要轻信荐股群、荐股软件等，同时建议客户不要使用保存密码登录。

按照中国证券业协会发布的《证券公司网上证券信息系统技术指引》要求，券商迎保障网上交易证券信息系统的安全、可靠、高效运行，不断提高网上炒股尤其是手机炒股的加密程度，防止盗买，保护投资者合法权益。同时将对投资者保护账户密码安全的风险提示和教育工作落到实处，定期组织投资者参加安全交易的活动和讲座，在营业场所及网上证券服务端做好投资者保护自身账户密码安全的提示工作。

对假冒证券公司网上证券信息系统的非法活动及时处置，并通过券商网站、网上证券客户端、电话语音系统、短信平台、公众平台等提醒客户注意，以提高投资者的信息安全意识。

账户安全如何升级

如何解决账户安全问题，湘财证券总裁助理兼经纪总部总经理周乐峰表示，要解决账户安全问题，首先是解决密码安全性的问题。券商对证券交易密码的设定近二三十年都没有发生变化，始终都是六位数密码。现在计算机破解密码的能力已经大大提高，而且券商账户的登陆，只需要账户名和密码。

由于各券商的证券交易账号普遍存在规律性。周乐峰进一步解释，这就给了不法分子可乘之机，掌握了券商账号的规律之后，用简单密码反复验证，如果有客户当时没有及时修改密码，或者密码太过于简单，就可以容易被破解。

为此，周乐峰建议，券商和中国结算未来应该共同努力做两件事。

一是绑定交易终端。

在银行界，终端绑定已经是常规做法。具体来看就是绑定手机的Mac地址，锁定登陆手机或者终端。比如一个账号只能在几个固定终端上登录。虽然短期看会给投资者造成些许麻烦，但是长期看可以杜绝账户被盗的问题。

二是修改密码规则。

较早时期，券商只能提供现场交易阶段，方便小键盘输入的一般是6位密码。现在终端交易普及了，升级密码和绑定终端对于账户安全势在必行。按照目前智能手机的设置，完全可以设置随机的强密码；或者至少需要区分大小写字母加数字的方式。

关于账户安全，你所在的券商有哪些应对方式，欢迎留言讨论。

疫情下的危与机

券业行家，服务券商二十年，携手业内顶尖精英，汇聚国内一流商务智慧，与您共同：

探讨财富管理行业格局变化

解析未来券商业务转型“新赛道”

探索打造差异化优势“新机遇”

来源：财联社、界面新闻、上交所、港股情报局

券业人都关注的公众号

数十万同僚的交流平台

期待你的加入

↓↓↓

精彩回顾

伟海

精英

金融精英的信息交流平台

关注

券业人的高端人际交流平台

扫码关注了解券业行家

戳这里，与券业行家一起成长！