股票被偷了。1这两天，股市反弹不错，国内A股，蹦出个大新闻。

有股民反映证券账户被盗，卖出持仓股票，买入次日一字跌停的济民制药。这些股民开户券商不同，但都运用同花顺软件。认为同花顺向黑庄走漏了暗码。

对此，同花顺称“网络传言与现实不符”，呼吁用户加强账户安全防备认识，并主张报警处理。图片来历：证券时报

老南曾券商工作过10年，其间信息技术岗位2年，从个人经历视点，带领咱们剖析下这个瓜。

当然，终究定论，仍是以警方调查结果为准。2老南2004年到2006年头，差不多17年前，在券商营业部的信息技术岗，有后台数据库权限。那时候，还整天折腾通讯卫星、数据库、交换机、服务器。

很多人认为，如自己的暗码，是“123456”，那在券商的数据库中，也是“123456”这样的明文，其实并不是。由于监管部门，为了防止贼喊捉贼，早就有券商信息系统安全规则，要求券商数据库中，客户的暗码，不得明文。

所以，实际上，你的暗码，在数据库中，是一堆乱码，相似“￥%L&C*2(￥”。

甭说黑客，即便咱们工作人员，能合法进入数据库的，都不知道你暗码是什么。

并且，同花顺仅仅和券商交易系统之间，有个接口，相似一个通道，暗码验证都在券商的服务器上，同花顺自身并不贮存暗码。

所以，同花顺会不会走漏客户手机号，老南不敢打包票。但走漏客户暗码，无论是自动仍是被迫，从技术上看，真做不到。3但是，股民的账户，确实被侵入了了，股票也确实被卖掉了。那终究怎样完成的？

老南剖析两种或许：1、被黑客撞库（大概率），2、股民成心走漏（小概率）

撞库，是信息安全职业的术语。

很多人习惯用同一暗码，在n个当地运用。只需一个当地的暗码走漏，就会有专业黑产团队，收集这些数据，清洗、凑集，去测验登陆其他渠道，这就叫撞库。

而同花顺，正好是国内市占率最高的股票行情软件，并支撑登陆n家券商交易系统，当然是最便利的撞库东西。

由于这次事情，触及的账户并不多，所以很或许是庄家要出货，然后买了批信息，自行操作。

所以，防止被撞库的最好办法，便是每个渠道，设置不一样的暗码。如搜狐的，sohu123456，新浪的，sina123456。

当然，这儿确实也有个问题，关于客户，以十分用设备、十分用区域，登录交易系统，是否应该有短信验证码之类的二次验证？4至于成心走漏，嗯，你没看错，先从一个“产品”说起。

这是前阵子，老南看到，北京某财富公司，推行的所谓“产品”：简略的说，便是股民出借自己的账户，并打入100万以上的资金，给他人操作。财富公司许诺保本，并给10%的收益，超越部分再4:6分。

这种，在老南看来，不便是找人傻钱多的接盘侠嘛。

出借账户自身，便是违背《证券法》的，也是监管长时间严厉打击的。并且，真接了个庄家要出货的票，亏钱了，找谁去？

有人说，那还能够，让对方在自己账户打保证金啊，亏也亏他的钱。

来，第二个事例：

老南一朋友，某券商营业部老总，最近发给老南的，他客户的巨亏的事例（朋友也是性情中人，真实看不下去这种明摆着的低端圈套）：

客户出借自己账户，给某闻名**公司，**公司出25%作为保证金，客户出75%。约好亏20%平仓，并给客户，一年12%的收益。

很安全吧？就开开心心几千万投进去。

这么大一块肥肉，谁会谦让？直接送给要出货的庄家，保证金亏没了，本金还亏了一大半。都是之前策划好的。想闹？不怕，有白纸黑字的协议在，报案都无法报，只能打断牙齿咽到肚子里。

这种，签合同的那一刻，就注定了上圈套的命运，便是找你接盘去的。其他的都是钩子罢了。

聊天记录里的这句话，请咱们再读几遍：

主力为了出货，无所不用其极，多条腿走路，想尽办法出货，不择手段。

来，赏识下这个1年多，拉了6倍的庄股，最初说到的济民制药：话说回来，之后庄家怎样出货，值得围观。结这次济民制药这事，闹大了，其实也是功德，监管部门、公安部门齐下手，信任挖出本相，不会太悠远，究竟大数据年代，偷盗账户干这事，真是十分愚笨的行为。

但你也要慎重，保护好自己的暗码，保护好自己的账户，远离看上去无懈可击的**时机。

记住，主力为了出货，无所不用其极。

-END-