【证券账户】建言吴清主席-陈嘉禾 - 证券账户网络安全性需待加强

栏目导航

财经热点 > 财经资讯 > 建言吴清主席-陈嘉禾 - 证券账户网络安全性需待加强

【证券账户】建言吴清主席-陈嘉禾 - 证券账户网络安全性需待加强

浏览次数：【874】发布日期:2024-2-26 14:36:08 文章分类：财经资讯

　　吴清履新中国证券监督管理委员会主席后，于2月18日至19日两天连开12场座谈会“问计”市场各方，共同努力把资本市场建设好发展好。

　　2023年以来，资本市场发展受到中央的高度重视。在7月举行的中共中央政治局会议上提出“要活跃资本市场，提振投资者信心”，10月底召开的中央金融工作会议再次提出“活跃资本市场”。

　　当前市场关切的热点问题有哪些？制约资本市场长远发展的体制机制和政策问题在哪里？对于新任中国证券监督管理委员会主席吴清，有何建言？为助力资本市场建设，新京报贝壳财经自2月20日推出“吴清主席，我有一个建议”系列评论和访谈，邀约市场参与人士及专家学者建言献策。

　　本期嘉宾：九圜青泉科技首席投资官陈嘉禾

　　自古以来，有金钱的地方，就有偷窃。在今天的证券市场，也不破例。由于今天的证券交易大量依赖网络，一些非法分子的目光，也从未远离证券账户。因此，证券账户的网络安全性就成为重中之重。

　　证券账户一旦被偷，追回损失难上加难

　　早在2007年，证券市场上就出现过一款名为“证券悍贼”的木马程序，专门试图偷取证券账户的用户名和密码。尽管后来该木马的制作者被抓获并判刑，可是“证券悍贼”的出现，却为证券账户的安全性敲响了警钟。

　　到了2020年，另一则涉及数十位投资者账户的证券账户被偷案，震惊当时的资本市场。据媒体透露，这些投资人的账户被偷窃者进入，把账户中的股票卖光后，集中买入名为“济民制药”的股票，因而造成不小的损失。

　　由以上案件可以看到，证券账户被偷其实不是天方夜谭。一般而言，证券账户偷盗案的主要犯罪过程，其实不是直接取走账户里的钱财：因为内地市场的证券账户，其实不具有如银行账户般的转账功能。证券账户偷盗案的主要作案方法，为利用窃得的证券账户的钱财，拉抬某些目标股票，从而达到操作股票价格的目的。

　　在今天，我们尤其需要重视的是，随着中国资本市场逐步走向国际化，这种犯罪表现造成的损失可能更大、更难追回。随着港股通等交易手段的逐步普及，证券账户一旦被偷，资金可能不一定流向A股股票，而可能流向港股，而同时从中获取利益的账户则可能为国际账户：这就造成追回损失难上加难。

　　目前许多证券账户的安全等级不够高

　　在今天网络交易普及的时代，许多证券账户的安全等级显得比较孱弱。

　　从证券账户的登入安全验证而言，许多证券账户仅仅要求登入者提供账户号、密码就可以，不用验证登录设备是否为经常使用设备，也不用进行密码以外的二次验证，好比人脸识别、手机验证码验证...。

　　因此，犯罪分子一旦偷到用户的账户名和密码，很容易从全球任何一个角落，登录进入投资人的证券账户。此类犯罪表现一旦同时涉及成百上千个证券账户，后果无法估量。

　　另一方面，许多投资者对证券账户安全的重要性的认知，也明显不足。许多投资者听说证券账户也有可能被偷之后，第壹反应往往是：“反正钱又无法转账出去，怕什么呢？”

　　这种大意的心理状态，造成很多投资者对证券账户登录设备的管理非常疏忽，以下行为屡见不鲜：好比多年不更改密码、使用简单密码、随意使用公共场所wifi登录、登录的设备不杀毒、也不更新系统、家庭路由器多年不更新造成防盗等级落伍，...。而证券公司提醒投资者注意账户安全的提示，也往往被置之脑后。

　　另外，阻止证券账户安全等级进一步提高的另外一个因素，在于一些投资者认为，过于复杂的安全验证太麻烦、阻碍了自己实时买卖股票。而很多证券公司也担忧过于复杂的密码，可能会遭到心急的投资人的投诉。

　　好比，目前许多证券公司的账户，密码只能设置6位数字。这也就意味着，一组密码只有一百万种组合。对这样容易的密码，即便不使用木马程序，在每天尝试3次、每年尝试一千次的情景下，每年就有千分之一的机率可以攻破密码，每十年则有百分之一的机率可以攻破密码。

　　增强证券账户安全性，技术层面不难实现

　　如何加强证券账户的网络安全性

　　具体的做法，可以有许多种。好比，证券公司可以要求投资者在更换设备登录时，需要通过人脸识别、手机短信等方法，二次验证身份。如此容易的措施，即可让证券账户的安全性增加很多。

　　正是由于之前许多证券账户被偷，香港从2018年开始，即要求证券投资账户采取“双重认证”的登录模式。说白了，客户在登录时，在提供密码以外，还需要通过另一种认证模式才能登录，包含通过手机短信接受实时密码、电子证书、电子保安显示器、人脸识别等。

　　再好比，证券公司可以允许投资者设置更加复杂的、包含字母和符号的密码，也可以允许投资者将证券账户绑定本机。目前，少部分防范意识比较强的证券公司，已经开始此类尝试，不过很多证券账户仍然无法提供此类选项。

　　其实，增强证券账户的安全性，从技术手段来说其实不难。就目前绝大多数银行账户而言，储户的网络转账等行为，均需要进行“双重认证”，网银登录也可以设置更加复杂的密码，更换登录设备往往也需要提供密码以外的二次验证。在设置了这些措施以后，银行账户的网络偷盗案大为下降。因此，证券账户加强安全防范，也有成法可依。

　　曲突徙薪，防患未萌。在今天这个全球化、网络化的时代，增强证券账户的网络安全性，虽然不会直接为投资者造成更多的利润，可能还会让证券公司增加一些成本，但能把可能发生的危险降到最低。

　　衷心希望我们资本市场的证券账户，能完全改变“密码只能设置6位数字，只要拿到密码，随便是哪个、在哪里、用什么设备，都能登录都能交易”的此类简易安全防范手段，能在将来用更加安全的登录手段，更好地保护投资人的财富。

　　新京报贝壳财经记者胡萌

手机扫码浏览该文章

● 相关资讯推荐

2024-10-8【投资者】财政政策发力方向值得关注

2024-10-7【资本市场】是时候降低证券融资利息了

2024-10-7【大额存单】入市热情高涨带火大额存单转让 - 存款搬家、理财赎回潮会来吗？

2024-10-7【中信建投】港股-水涨船高-后警惕绩差股不理性炒作 - 记者观察

2024-10-7【证券公司】A股引爆券商开户战 -大V导流-风渐起，号称每户回扣高达千元

2024-10-7【投资者】明天起A股交易！这个长假从监管部门到券商 - 各做了哪些准备？

2024-10-7【投资者】激进投资者Starboard - Value据悉已持有辉瑞约10亿美元股份