不通過銀行轉(zhuǎn)賬,如何操縱一個(gè)賬戶將其中的款項(xiàng)騰挪到另外一個(gè)陌生賬戶��?
看似復(fù)雜�,其實(shí)說來與證券市場上的操作手段類似,先選擇一個(gè)在期貨市場小眾�、不活躍的品種(包括鉛、錫���、玻璃��、錳硅)�����,用自己的賬戶在低處買進(jìn)�,用別人賬戶高買拉高交易價(jià)格��,最后將自己賬戶平倉�����,抽身而逃��。整個(gè)過程時(shí)間非常短��,多為1小時(shí)左右。
作為投資者�,對自己期貨賬戶內(nèi)資金的安全問題往往不用太擔(dān)心,畢竟作為使用銀證進(jìn)行轉(zhuǎn)賬�����,并由國家期貨監(jiān)察機(jī)構(gòu)進(jìn)行監(jiān)察的投資方式���,其資金安全照理來說是理所應(yīng)當(dāng)?shù)摹5褪窃谶@看似絕對安全的交易環(huán)境下�����,有近30年交易經(jīng)驗(yàn)的資深期貨投資者李斌(化名)���,和某上市公司����、兩家基金����、劉先生、雷先生共六個(gè)賬戶中的千萬資金卻被“謎”一般卷走了�����。
兩個(gè)“黑客”賬戶浮出水面
事情最早可以追溯到2016年12月28日,像往常一樣����,李斌打開自己的賬戶,卻發(fā)現(xiàn)自己的賬戶被人操作錳硅這一小眾品種�����,賬戶里四五百萬的資產(chǎn)竟然虧損大半��。
李斌迅速聯(lián)系了開戶的期貨公司�����,后者建議其寫一封舉報(bào)信給鄭州商品交易所和上海期貨交易所����。除此之外,李斌還向上海市靜安分局刑偵支隊(duì)報(bào)案�����,警方已經(jīng)立案�。
報(bào)案之后�����,相關(guān)監(jiān)管機(jī)構(gòu)迅速鎖定兩個(gè)有盜取賬戶嫌疑的人�,云南昆明的楊佳航(化名)和安徽省淮北市的徐林(化名)���,并對兩個(gè)賬戶做監(jiān)管和限制出金����,通過了解市場異常交易���、賬戶違法得利、IP地址等信息��,認(rèn)為楊佳航和徐林賬戶存在異常交易����。而相關(guān)監(jiān)管機(jī)構(gòu)鎖定了名為袁某的一個(gè)賬戶名,并通過IP和MAC地址的關(guān)聯(lián)性��,最終把楊佳航確定為袁某賬戶的實(shí)際控制人���。
根據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道獲得的一份相關(guān)官方機(jī)構(gòu)的核查函件��,判斷依據(jù)有三:一是楊佳航和徐林是被盜賬戶的主要交易對手方���,在案發(fā)時(shí)間內(nèi)���,并不存在其他交易對手;二是徐林的賬戶在開戶后���,截止到2016年12月28日���,這個(gè)賬戶只在涉案日期和涉案合約做了交易;三是被盜賬戶在2016年12月20日到28日之間使用的IP/MAC地址��,與徐���、楊二人交易使用的一致�。
21世紀(jì)經(jīng)濟(jì)報(bào)道獲得的一份相關(guān)官方機(jī)構(gòu)的排查報(bào)告顯示�����,楊作為上述名為袁某的賬戶的實(shí)控人��,在2016年9月到11月之間于多家期貨公司頻繁開戶�����,且除了盜取李斌賬戶之外,至少還涉嫌盜取前述上市公司���、深圳市某投資基金管理有限公司和一位劉姓期貨投資者三個(gè)賬戶的密碼���。
多空對敲資金“大挪移”
不通過銀行轉(zhuǎn)賬,如何操縱一個(gè)賬戶將其中的款項(xiàng)騰挪到另外一個(gè)陌生賬戶�����?
看似復(fù)雜�����,其實(shí)說來與證券市場上的操作手段類似��,先選擇一個(gè)在期貨市場小眾����、不活躍的品種(包括鉛��、錫�、玻璃��、錳硅)�����,用自己的賬戶在低處買進(jìn)���,用別人賬戶高買拉高交易價(jià)格,最后將自己賬戶平倉���,抽身而逃���。整個(gè)過程時(shí)間非常短,多為1小時(shí)左右���。
以袁某賬戶2016年11月10日在某基金賬戶鉛(PB)1701合約中的操作為例:
在當(dāng)日凌晨0:32:12到0:40:03的8分鐘內(nèi)���,某基金以高于市場最優(yōu)價(jià)的17320元/噸,分38筆���,每筆10手到40手報(bào)買入開倉�����,從而使得當(dāng)時(shí)的市場價(jià)每噸上升了10元�,然后0:46:23到0:56:36這10分鐘之間,又以低于當(dāng)時(shí)市場最優(yōu)價(jià)的16795元/噸���,分40筆����,每筆4手到50手報(bào)賣出平倉����,從而使當(dāng)時(shí)的市場價(jià)從17210元/噸下降到17040元/噸。
在短短24分鐘之中�����,某基金的這個(gè)被盜賬戶買入和賣出各610手���,買入賣出差價(jià)高達(dá)524元/噸��,小額頻繁報(bào)單集中高價(jià)買入,又小額集中低價(jià)平倉��。
之所以這么做,是因?yàn)橛糜?ldquo;收割成果”的賬號早已埋伏進(jìn)去��。
袁某的賬戶在某基金賬戶買入之前一日的23:53:35和當(dāng)日的0:05:18分別買開和賣平1手�,這種行為有些類似于測試賬戶交易功能,為接下來的行為“熱身”�����。
然后這個(gè)賬戶在0:20:17至0:30:09這10分鐘內(nèi)�����,分20筆共38手��,以當(dāng)時(shí)市場價(jià)(17190元至17225元/噸不等)報(bào)單買入����。在看到市場價(jià)被某基金賬戶抬升之后,袁某賬戶又以當(dāng)時(shí)市場價(jià)賣出成交89手�����,其中38手是賣出平倉����,51手是賣出開倉(相當(dāng)于股票做空)�。1分鐘后又以17070元/噸至17200元/噸的價(jià)格預(yù)埋單報(bào)買入平今倉21手�����。
在某基金賬戶以低價(jià)賣出平倉之時(shí)��,市場價(jià)下跌�����,袁某賬戶的預(yù)埋單先成交21手����,然后又以17105元/噸到17110元/噸的價(jià)格報(bào)買平今倉30手。
總之��,在盜碼期間之前���,先買入報(bào)單和成交�����,價(jià)格推高之后再較為集中地賣出��;價(jià)格被推低后���,又較多買入平倉。這一來一回��,袁某賬戶在這一小時(shí)左右盈利5.5萬元�。
“我研究了我賬戶里的4萬多筆交易,手法也差不多���。相當(dāng)于高位拋出賺第一筆錢��,再通過做空賺第二筆錢���,割兩次韭菜,這是嚴(yán)重?cái)_亂市場秩序的行為����。”李斌對記者表示。
無獨(dú)有偶�,根據(jù)相關(guān)機(jī)構(gòu)的排查報(bào)告,袁某賬戶2016年11月14日盜取上市公司套期保值賬戶��,以類似操作在錫這個(gè)品種上盈利40萬元��。
上述報(bào)告認(rèn)為��,袁某的賬戶與楊佳航的賬戶可能存在實(shí)際控制關(guān)系,從袁某賬戶的報(bào)單����、成交來看,袁某賬戶在2016年11月-12月之間��,與某上市公司��、某基金以及劉姓投資人等賬戶被盜碼都有重大嫌疑����。
多線程爆破破譯密碼?
這個(gè)進(jìn)行千萬資金轉(zhuǎn)移的楊佳航的賬戶���,背后究竟是什么人���,這個(gè)人又是利用什么技術(shù)獲取他人賬號的呢?
21世紀(jì)經(jīng)濟(jì)報(bào)道記者多方了解得知����,前述案例均已在相關(guān)管轄區(qū)域公安系統(tǒng)立案,具體案情尚待相關(guān)部門進(jìn)一步披露����。但報(bào)道中的幾個(gè)案例�����,足以對投資者和相關(guān)監(jiān)管機(jī)構(gòu)敲響證券市場交易安全警鐘�����。
李斌多方了解到,楊佳航是一個(gè)名牌大學(xué)畢業(yè)生��,平時(shí)工作是程序員����。警方介入調(diào)查后發(fā)現(xiàn),楊佳航從2016年下半年開始�����,從西南地區(qū)一家期貨公司租用了袁某的賬號作為“對敲”盜碼賬號獲利的工具�����。
李斌還指出�����,涉嫌使用的盜取密碼的“黑科技”,叫做“多線程爆破”技術(shù)���。
“多線程”指的是從軟件或者硬件上實(shí)現(xiàn)多個(gè)線程并發(fā)執(zhí)行的技術(shù)�����。
一位技術(shù)專家向記者舉例稱��,比如黑客有本“字典”�����,里面是一些投資者經(jīng)常設(shè)置的密碼�,比如“888888”或者“666666”���,然后在攻擊了期貨公司服務(wù)器之后�,用字典中的密碼一個(gè)個(gè)試���。如果單線程一個(gè)個(gè)密碼去試�����,那么試完所有密碼要耗費(fèi)大量時(shí)間����。但電腦在運(yùn)行單個(gè)程序往往占用內(nèi)存很少,所以為了提高效率�����,可以讓電腦同時(shí)運(yùn)行多個(gè)程序���,于是多線程爆破就類似于同一臺電腦同時(shí)進(jìn)行大量運(yùn)算,快速匹配上密碼和相對應(yīng)的賬號���。如果剛好服務(wù)器中有一個(gè)賬戶使用的密碼在“字典”之中�,那么這個(gè)賬戶就面臨被盜用的風(fēng)險(xiǎn)��。
“不過證監(jiān)會對期貨公司等金融機(jī)構(gòu)的保密要求很高��,絕大多數(shù)公司會設(shè)置一定的風(fēng)控措施�,比如同一個(gè)IP地址短時(shí)間內(nèi)訪問次數(shù)不能超過多少次。”上述專家表示�。
不過,到底是不是多線程爆破����,尚待警方最終定論�����。上述技術(shù)專家認(rèn)為還有一種可能性是投資者個(gè)人無意中泄露了信息���,被嫌疑人捕捉到,直接用密碼登錄了����,目前還無法做出確切的判斷。
不過盜碼案件在期貨交易中并不罕見��。
微信公眾號“上期所發(fā)布”在去年“3·15”期間曾經(jīng)披露過類似案件:上期所監(jiān)控系統(tǒng)發(fā)現(xiàn)一系列“對敲”的異常交易�,三起案件中盈利方獲利7500元到19060元不等,且受害方則均非本人交易���。嫌疑人在同一期貨營業(yè)部開戶����,利用同一遠(yuǎn)期不活躍合約����,較短時(shí)間內(nèi)完成對敲交易,30分鐘內(nèi)快速轉(zhuǎn)賬提現(xiàn)。上期所后來鎖定了嫌疑人方某���,方某利用木馬盜取期貨交易密碼�,然后借用他人身份證設(shè)立期貨賬戶��,通過期貨遠(yuǎn)期合約對敲交易��,以達(dá)成迅速套現(xiàn)侵占他人資產(chǎn)的目的��。而此后方某等5名犯罪嫌疑人相繼落網(wǎng)��,成為國內(nèi)首例因盜碼交易而被刑事制裁的案件��。
“這種案件性質(zhì)定為盜竊非常困難�,”一位資深金融律師對21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示���,“如果是直接轉(zhuǎn)移期貨賬戶資產(chǎn)��,存在轉(zhuǎn)移����、占有的行為�,可以定性為盜竊;但如果通過交易造成經(jīng)濟(jì)損失,很難認(rèn)定為盜竊���,沒有對應(yīng)的法律條款����。”
同樣以李斌等六人的案情來看��,目前也存在一定的困局待破���。
比如李斌類案件����,目前對其不利的地方還在于���,雖然公安在對楊佳航2017年錄口供的時(shí)候��,對方已經(jīng)承認(rèn)操控其賬戶非法獲利��,但隨即又翻供矢口否認(rèn)���。而當(dāng)時(shí)操縱李斌賬戶的電腦IP地址遠(yuǎn)在哈爾濱而非昆明,難以獲得楊佳航遠(yuǎn)程操控哈爾濱電腦的證據(jù)����。
京公網(wǎng)安備 11010202007567號京ICP備17054264號
