近日，有大量投资者反映其证券账户被盗用，不仅被卖出原有持仓股票，更被大量买入次日一字跌停的济民制药(603222.SH)。开户券商虽不同，但使用同花顺软件是投资者的共同点之一。此后，同花顺也对此作出声明，称“网络传言与事实不符”，呼吁用户加强账户安全防范意识。

　　在受害者报警、券商配合调查、同花顺自证清白之际，此次风险事件也在业内引起了一场大讨论，更有多家券商通过各种方式提醒投资者进行安全防范。与第三方的开户导流合作终非长久之计，通过加大信息技术实现“自力更生”，将是券商APP建设的应有之义。

　　“盗号”剧情引发大遐想

　　虽然现在案情仍在调查当中，但由于此次同花顺“盗号”风波剧情跌宕起伏，仍在证券业内引起热议。

　　有券商经纪业务人士向证券时报记者透露，目前了解到的涉及投资者已有三十多人，涉及十几家券商，从头部券商到中小券商都有，投资者大多已报案。“这个事其实并不难查，根据IP地址顺藤摸瓜，相信很快就能水落石出。”该人士表示。

　　“现在网上有许多投诉，说刚开完户就被诈骗电话骚扰，如推牛股、带看盘等，以此认为是券商出卖了客户信息。”北方某中型券商网金人士向证券时报记者表示，无论是基于监管规定、客户体验还是收益的性价比，券商都不可能做出这种“自毁长城”的事，需要思考的反而是运营商或其他相关方是否可能存在泄露用户信息的情况。

　　根据目前多名投资者反馈的信息，被盗账户均发生异常设备异地登录的情况，相关IP均指向广东省某地。而关于“盗账户人”为何通过同花顺进行恶意买入，理由可能比较单纯——同花顺可同时兼容多家券商账号登录，“不见得犯罪分子还要挨个下载我们券商的APP再进行操作，当然是选择第三方软件进行统一操作。”上述人士对此表示。

　　针对部分投资者认为该事件系黑客盗取同花顺账号密码并使用保存的资金账号密码进行下单，有数名券商技术人士对记者表示可能性并不大。一方面是在技术上并不容易实现，另外一方面，“如果是成功破解同花顺用户的账号密码，那涉案人数和资金量都不会是现在的水平，如果后续还有大量投资者参与投诉，或许可以考虑这一可能。”

　　此外，业内提供的另外一个分析思路与民间配资有关。此前证券账户管理不严，不少营业部通过各种方式掌握着大量的“空账户”，用于出借配合融资、配资等隐秘活动。某技术人士表示，“存在地方营业部配合庄家出货的可能，但具体情况仍需司法调查。”

　　券商纷纷发布风险提示

　　“盗号”事件的不断发酵之下，各家券商也随即开始了风险提示工作。例如，4月12日下午，东兴证券官方微信号发布风险提示，从账户安全检查、密码更换、WIFI安全等多个方面提醒投资者注意账户安全。4月13日，华福证券官微也发文提醒客户妥善保管账号和密码，并推荐下载自家的官方交易软件。

　　事实上，在此次风波之下，已有多家券商做出反应。财通证券相关负责人向证券时报记者介绍，财通证券目前已采用动态验证码、动态口令等方式确保客户账户安全，并将进一步加强系统安全措施。湘财证券网金部门人士也称，公司从总部层面统一提醒话术，引导分支机构做相应的风险提示。

　　“从安全性的角度考虑，肯定还是使用证券公司自行开发的APP比较安全。”华南某券商技术人士指出，即便是普通的6位密码，也是在用户输入后经过加密再输送给后台，并以加密的密文词沉下来。从券商手机端APP到后台服务器这条通道是全程加密的，从外部很难破解。

　　而通过同花顺终端进行下单，在系统中保存资金账号及密码后，相应数据也留在其服务器中。同花顺通过交易前置终端与不同的券商进行直连。“任何一个人登录同花顺，都可以实现下单，这样还是留有安全隐患。”上述人士同时表示。

　　“因为没有太多的细节披露，从券商角度考虑更多的还是同花顺的接入方式问题，涉及是否需要及时调整业务安排。”有沪上大型券商业务人士称，从监管方面看未来准入将继续趋严。目前第三方接入管理办法还没出台，预估此次事件有可能会加速出台进程。

　　与第三方“相爱相杀”

　　对于此次风波，同花顺也给出了自己的解释——部分投资者安全防范意识不够导致资金账户、密码泄露，并认为部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码，导致盗买盗卖的发生。

　　值得注意的是，同花顺在声明中强调，“本次事件发酵的背后，有些机构和单位在幕后推动。”同花顺呼吁证券行业携手应对共同打击证券违法犯罪行为，而不应再煽风点火，甚至无中生有协助不法分子转移视线。

　　“幕后推动者”是谁？对此同花顺方面并未过多解读，不过可想而知，其竞争对手与不再合作的机构或许当属其列。调取同花顺的委托下单界面来看，当前可选择券商多达70余家，中信证券、国泰君安、申万宏源、中信建投等大型券商均在列，一众中小券商更是鲜有“掉队”。

　　不过，上述可添加券商未必是当前与同花顺展开合作的所有券商。北京某大型券商技术人士介绍，有不少券商已经选择撤掉与同花顺之间的直连，“一方面是考虑安全性的问题，另一方面是与同花顺的佣金分成问题，感觉最后也没赚到多少钱。”

　　同花顺此次风波，俨然已经成了不少券商“召回”客户的重要契机。目前，在各大社交平台上已有不少经纪业务人员借机推销自家券商APP，“不和同花顺合作”反而成了卖点之一。

　　回顾证券行业的草莽江湖年代，同花顺凭借强大的资讯和功能优势，在股民中“圈粉”无数。对于中小券商来说，在自身技术实力微薄之下，依靠用户流量具有绝对优势的第三方也在情理之中。然而，与第三方的合作势必是一把双刃剑，一旦客户形成使用同花顺APP的习惯，券商自家APP就更难吸引客户回归。

　　在与第三方“相爱相杀”之际，已有多家券商一早预料到，开户导流合作非长久之计。客户资料和交易信息都经过第三方，一旦留痕是可以作为信息“倒卖”的。在业内，海通证券和华泰证券两家券商拒不接入同花顺已是“名声在外”。有知情人士称，“此前不接入同花顺是劣势，这次反而变成了优势。”

　　近年来，各家券商发力信息技术投入的趋势相当明显。就目前上市券商披露的情况来看，华泰证券、国泰君安两家的信息技术投入分别为14.25亿元、11.17亿元，领跑全行业。此外，广发证券、海通证券、国信证券、招商证券、中信建投、东方证券、申万宏源7家券商的投入也都分别超过5亿元。

　　在此次“盗号”风波之下，业内关于同花顺等第三方的讨论将会更加深入，相关管理办法呼之欲出。在风险责任厘清后，投资者利益才能够得到更好的保护。

（文章来源：证券时报）