在国信证券账户盗用事件虚惊一场之后，上海某证券营业部却上演了一场真实的证券大盗案：根据监管部门日前下发的《机构监管情况通报》，近期某证券公司发生一起证券账户被不法分子窃取并进行盗买盗卖的事件。

　　监管人士指出，这起事件或许只是冰山一角，种种迹象表明，仍可能有部分受控账户尚未浮出水面。该人士认为，各证券公司应汲取此次事件的教训，细致、稳妥地做好特定交易品种和异常证券交易的日常监控工作，积极探索防范客户账户盗买盗卖的应对机制，切实保护投资者的合法权益。

　　　　“客户”频繁高买低卖

　　据了解，2008年12月10日下午收盘后，深交所发现某券商上海营业部的一名客户账户在交易国债0501过程中频繁出现“高买低卖”的异常交易。经与客户联系确认，该异常交易却非客户本人的操作。

　　该证券公司初步核查后发现，除这个客户账户之外，还有两个客户账户也存在类似情况，并且与客户分别联系确认后发现，这些异常交易均非客户本人操作，相关账户怀疑被他人盗用。客户账户交易流水显示，账户控制人首先将客户账户的证券全部按市价卖出，随后在国债或企业债品种上频繁交易，利用债券T+0交易且交投不活跃的特点，通过高买低卖方式，向提前下单的交易对手账户输送利益，致使被控制账户资产大幅缩水。

　　从本次事件发生的时间判断，盗用行为有意选择在市场整体交投不活跃、投资者不经常查看账户状态的时机进行，降低了不法行为被投资者及时发现的可能。监管层和证券公司的后续调查显示，本次事件的收益账户获利金额显著高于上述3个客户账户累计损失金额，相关证券公司涉及账户在当日国债0501品种上的成交份额也不足该品种当日成交总额的5%。监管人士就此指出，种种迹象表明，仍可能有部分受控账户尚未浮出水面。

　　　　“木马”窃取账户密码

　　“高买低卖”的异常交易既非客户本人操作，而且客户密码又没有被更改，那么客户账户到底是如何被盗取的呢？

　　调查组根据证券公司自查、账户排查结果以及客户反馈情况，未发现该券商网上交易系统存在明显漏洞，网上交易系统日志也未发现可疑计算机的IP地址或者MAC地址连续测试客户账户密码的记录，考虑到被入侵的客户账户数量有限、属地分散(三个账户所属营业部位于不同城市)的特点，且其中一名客户平时所使用的计算机发现了木马病毒等因素，调查组初步认为，不法分子通过木马病毒窃取客户账户密码的可能性最大，而不是通过暴力破解或其他窥探方式获知客户账户信息。

　　信息专家宋洪强指出，随着高科技技术的不断应用，不法分子的违法手段也日益高明。本起客户账户盗用事件说明，目前证券公司在保护网上交易安全上存在极多漏洞，但也从另外一个角度说明了保护网上交易的难度和挑战。

　　据了解，各证券公司根据监管层的要求，对系统安全建设和账户监控体系都进行了极大完善和加强，比如在本起案件中的证券公司，不仅在网上交易技术一直引领行业创新潮流，而且针对国债等特种交易品种建立起了较为完善的监控体系，如其国债异常交易监控体系，可以重点监控沪深交易所不活跃的国债及企业债券交易是否出现异常等。如果出现涨跌幅度大于2%，或振幅大于2%等情况，监控程序就将自动发出报警，提示及时关注公司客户账户是否参与此类交易，以便第一时间发现异常交易行为。(卢荣)