宁波百姓网:你的股票账户随时可能被盗

股票被偷了。


1

这两天,股市反弹不错,海内A股,蹦出个大新闻

有股民反映证券账户被盗,卖出持仓股票,买入越日一字跌停的济民制药。这些股民开户券商差别,但都使用同花顺软件。以为同花顺向黑庄泄露了密码。

对此,同花顺称“网络传言与事实不符”,呼吁用户增强账户平安提防意识,并建议报警处置。

图片泉源:证券时报

老南曾券商工作过10年,其中信息技术岗位2年,从小我私家履历角度,率领人人剖析下这个瓜。

固然,最终结论,照样以警方调查结果为准。


2

老南2004年到2006年头,差不多17年前,在券商营业部的信息技术岗,有后台数据库权限。那时候,还整天折腾通讯卫星、数据库、交换机、服务器。

很多人以为,如自己的密码,是“123456”,那在券商的数据库中,也是“123456”这样的明文,实在并不是。

由于监管部门,为了防止监守自盗,早就有券商信息系统平安划定,要求券商数据库中,客户的密码,不得明文。

以是,实际上,你的密码,在数据库中,是一堆乱码,类似“¥%L&C*2(¥”。

别说黑客,纵然我们工作人员,能正当进入数据库的,都不知道你密码是什么。

而且,同花顺只是和券商交易系统之间,有个接口,类似一个通道,密码验证都在券商的服务器上,同花顺自己并不储存密码。

以是,同花顺会不会泄露客户手机号,老南不敢打包票。但泄露客户密码,无论是自动照样被动,从技术上看,真做不到。


3

可是,股民的账户,简直被侵入了了,股票也简直被卖掉了。那事实若何实现的?

老南剖析两种可能:1、被黑客撞库(大概率),2、股民有意泄露(小概率)

撞库,是信息平安行业的术语。

很多人习习用统一密码,在n个地方使用。只要一个地方的密码泄露,就会有专业黑产团队,搜集这些数据,洗濯、拼集,去实验上岸其他平台,这就叫撞库。

,

阳光诚信在线官网

阳光诚信在线官网(原诚信在线官网)现已开放阳光在线手机版、阳光在线电脑客户端下载。阳光在线娱乐戏公平、公开、公正,用实力赢取信誉。

作者头像
admin创始人

上一篇:张家口电影:一张图看哭瓦妮莎,科比吉安娜回家!陪女儿过节,多希望是真的
下一篇:济南二手房网:充电桩建设加码 产业链景心胸提升

发表评论