不通過銀行轉(zhuǎn)賬,如何操縱一個(gè)賬戶將其中的款項(xiàng)騰挪到另外一個(gè)陌生賬戶�����?
看似復(fù)雜,其實(shí)說來與證券市場(chǎng)上的操作手段類似����,先選擇一個(gè)在期貨市場(chǎng)小眾、不活躍的品種(包括鉛�����、錫�、玻璃、錳硅)�,用自己的賬戶在低處買進(jìn)��,用別人賬戶高買拉高交易價(jià)格���,最后將自己賬戶平倉���,抽身而逃�����。整個(gè)過程時(shí)間非常短,多為1小時(shí)左右��。
作為投資者,對(duì)自己期貨賬戶內(nèi)資金的安全問題往往不用太擔(dān)心���,畢竟作為使用銀證進(jìn)行轉(zhuǎn)賬��,并由國家期貨監(jiān)察機(jī)構(gòu)進(jìn)行監(jiān)察的投資方式,其資金安全照理來說是理所應(yīng)當(dāng)?shù)?��。但就是在這看似絕對(duì)安全的交易環(huán)境下�,有近30年交易經(jīng)驗(yàn)的資深期貨投資者李斌(化名),和某上市公司、兩家基金、劉先生�、雷先生共六個(gè)賬戶中的千萬資金卻被“謎”一般卷走了��。
兩個(gè)“黑客”賬戶浮出水面
事情最早可以追溯到2016年12月28日,像往常一樣�,李斌打開自己的賬戶,卻發(fā)現(xiàn)自己的賬戶被人操作錳硅這一小眾品種�,賬戶里四五百萬的資產(chǎn)竟然虧損大半。
李斌迅速聯(lián)系了開戶的期貨公司����,后者建議其寫一封舉報(bào)信給鄭州商品交易所和上海期貨交易所�。除此之外,李斌還向上海市靜安分局刑偵支隊(duì)報(bào)案�����,警方已經(jīng)立案�。
報(bào)案之后���,相關(guān)監(jiān)管機(jī)構(gòu)迅速鎖定兩個(gè)有盜取賬戶嫌疑的人����,云南昆明的楊佳航(化名)和安徽省淮北市的徐林(化名)��,并對(duì)兩個(gè)賬戶做監(jiān)管和限制出金���,通過了解市場(chǎng)異常交易���、賬戶違法得利�����、IP地址等信息,認(rèn)為楊佳航和徐林賬戶存在異常交易�。而相關(guān)監(jiān)管機(jī)構(gòu)鎖定了名為袁某的一個(gè)賬戶名,并通過IP和MAC地址的關(guān)聯(lián)性����,最終把楊佳航確定為袁某賬戶的實(shí)際控制人。
根據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道獲得的一份相關(guān)官方機(jī)構(gòu)的核查函件,判斷依據(jù)有三:一是楊佳航和徐林是被盜賬戶的主要交易對(duì)手方�,在案發(fā)時(shí)間內(nèi),并不存在其他交易對(duì)手��;二是徐林的賬戶在開戶后,截止到2016年12月28日�,這個(gè)賬戶只在涉案日期和涉案合約做了交易;三是被盜賬戶在2016年12月20日到28日之間使用的IP/MAC地址����,與徐、楊二人交易使用的一致���。
21世紀(jì)經(jīng)濟(jì)報(bào)道獲得的一份相關(guān)官方機(jī)構(gòu)的排查報(bào)告顯示��,楊作為上述名為袁某的賬戶的實(shí)控人���,在2016年9月到11月之間于多家期貨公司頻繁開戶�,且除了盜取李斌賬戶之外��,至少還涉嫌盜取前述上市公司���、深圳市某投資基金管理有限公司和一位劉姓期貨投資者三個(gè)賬戶的密碼����。
多空對(duì)敲資金“大挪移”
不通過銀行轉(zhuǎn)賬�,如何操縱一個(gè)賬戶將其中的款項(xiàng)騰挪到另外一個(gè)陌生賬戶?
看似復(fù)雜���,其實(shí)說來與證券市場(chǎng)上的操作手段類似,先選擇一個(gè)在期貨市場(chǎng)小眾�、不活躍的品種(包括鉛�����、錫���、玻璃、錳硅)�����,用自己的賬戶在低處買進(jìn)�,用別人賬戶高買拉高交易價(jià)格,最后將自己賬戶平倉����,抽身而逃。整個(gè)過程時(shí)間非常短���,多為1小時(shí)左右���。
以袁某賬戶2016年11月10日在某基金賬戶鉛(PB)1701合約中的操作為例:
在當(dāng)日凌晨0:32:12到0:40:03的8分鐘內(nèi),某基金以高于市場(chǎng)最優(yōu)價(jià)的17320元/噸���,分38筆��,每筆10手到40手報(bào)買入開倉����,從而使得當(dāng)時(shí)的市場(chǎng)價(jià)每噸上升了10元,然后0:46:23到0:56:36這10分鐘之間���,又以低于當(dāng)時(shí)市場(chǎng)最優(yōu)價(jià)的16795元/噸�,分40筆�,每筆4手到50手報(bào)賣出平倉�,從而使當(dāng)時(shí)的市場(chǎng)價(jià)從17210元/噸下降到17040元/噸。
在短短24分鐘之中���,某基金的這個(gè)被盜賬戶買入和賣出各610手,買入賣出差價(jià)高達(dá)524元/噸����,小額頻繁報(bào)單集中高價(jià)買入�����,又小額集中低價(jià)平倉����。
之所以這么做����,是因?yàn)橛糜?ldquo;收割成果”的賬號(hào)早已埋伏進(jìn)去。
袁某的賬戶在某基金賬戶買入之前一日的23:53:35和當(dāng)日的0:05:18分別買開和賣平1手�����,這種行為有些類似于測(cè)試賬戶交易功能��,為接下來的行為“熱身”�����。
然后這個(gè)賬戶在0:20:17至0:30:09這10分鐘內(nèi),分20筆共38手�,以當(dāng)時(shí)市場(chǎng)價(jià)(17190元至17225元/噸不等)報(bào)單買入。在看到市場(chǎng)價(jià)被某基金賬戶抬升之后�����,袁某賬戶又以當(dāng)時(shí)市場(chǎng)價(jià)賣出成交89手�����,其中38手是賣出平倉���,51手是賣出開倉(相當(dāng)于股票做空)����。1分鐘后又以17070元/噸至17200元/噸的價(jià)格預(yù)埋單報(bào)買入平今倉21手�。
在某基金賬戶以低價(jià)賣出平倉之時(shí),市場(chǎng)價(jià)下跌����,袁某賬戶的預(yù)埋單先成交21手,然后又以17105元/噸到17110元/噸的價(jià)格報(bào)買平今倉30手�。
總之,在盜碼期間之前�����,先買入報(bào)單和成交���,價(jià)格推高之后再較為集中地賣出�;價(jià)格被推低后���,又較多買入平倉�。這一來一回�,袁某賬戶在這一小時(shí)左右盈利5.5萬元。
“我研究了我賬戶里的4萬多筆交易����,手法也差不多。相當(dāng)于高位拋出賺第一筆錢���,再通過做空賺第二筆錢���,割兩次韭菜,這是嚴(yán)重?cái)_亂市場(chǎng)秩序的行為��。”李斌對(duì)記者表示。
無獨(dú)有偶����,根據(jù)相關(guān)機(jī)構(gòu)的排查報(bào)告,袁某賬戶2016年11月14日盜取上市公司套期保值賬戶���,以類似操作在錫這個(gè)品種上盈利40萬元���。
上述報(bào)告認(rèn)為,袁某的賬戶與楊佳航的賬戶可能存在實(shí)際控制關(guān)系���,從袁某賬戶的報(bào)單�、成交來看���,袁某賬戶在2016年11月-12月之間���,與某上市公司、某基金以及劉姓投資人等賬戶被盜碼都有重大嫌疑����。
多線程爆破破譯密碼����?
這個(gè)進(jìn)行千萬資金轉(zhuǎn)移的楊佳航的賬戶��,背后究竟是什么人�����,這個(gè)人又是利用什么技術(shù)獲取他人賬號(hào)的呢�?
21世紀(jì)經(jīng)濟(jì)報(bào)道記者多方了解得知����,前述案例均已在相關(guān)管轄區(qū)域公安系統(tǒng)立案,具體案情尚待相關(guān)部門進(jìn)一步披露�����。但報(bào)道中的幾個(gè)案例��,足以對(duì)投資者和相關(guān)監(jiān)管機(jī)構(gòu)敲響證券市場(chǎng)交易安全警鐘�����。
李斌多方了解到���,楊佳航是一個(gè)名牌大學(xué)畢業(yè)生��,平時(shí)工作是程序員����。警方介入調(diào)查后發(fā)現(xiàn),楊佳航從2016年下半年開始�����,從西南地區(qū)一家期貨公司租用了袁某的賬號(hào)作為“對(duì)敲”盜碼賬號(hào)獲利的工具���。
李斌還指出����,涉嫌使用的盜取密碼的“黑科技”���,叫做“多線程爆破”技術(shù)��。
“多線程”指的是從軟件或者硬件上實(shí)現(xiàn)多個(gè)線程并發(fā)執(zhí)行的技術(shù)����。
一位技術(shù)專家向記者舉例稱����,比如黑客有本“字典”���,里面是一些投資者經(jīng)常設(shè)置的密碼,比如“888888”或者“666666”����,然后在攻擊了期貨公司服務(wù)器之后,用字典中的密碼一個(gè)個(gè)試�����。如果單線程一個(gè)個(gè)密碼去試�����,那么試完所有密碼要耗費(fèi)大量時(shí)間�����。但電腦在運(yùn)行單個(gè)程序往往占用內(nèi)存很少�����,所以為了提高效率��,可以讓電腦同時(shí)運(yùn)行多個(gè)程序��,于是多線程爆破就類似于同一臺(tái)電腦同時(shí)進(jìn)行大量運(yùn)算���,快速匹配上密碼和相對(duì)應(yīng)的賬號(hào)����。如果剛好服務(wù)器中有一個(gè)賬戶使用的密碼在“字典”之中�,那么這個(gè)賬戶就面臨被盜用的風(fēng)險(xiǎn)。
“不過證監(jiān)會(huì)對(duì)期貨公司等金融機(jī)構(gòu)的保密要求很高�����,絕大多數(shù)公司會(huì)設(shè)置一定的風(fēng)控措施���,比如同一個(gè)IP地址短時(shí)間內(nèi)訪問次數(shù)不能超過多少次����。”上述專家表示��。
不過�����,到底是不是多線程爆破,尚待警方最終定論����。上述技術(shù)專家認(rèn)為還有一種可能性是投資者個(gè)人無意中泄露了信息,被嫌疑人捕捉到�����,直接用密碼登錄了����,目前還無法做出確切的判斷。
不過盜碼案件在期貨交易中并不罕見�。
微信公眾號(hào)“上期所發(fā)布”在去年“3·15”期間曾經(jīng)披露過類似案件:上期所監(jiān)控系統(tǒng)發(fā)現(xiàn)一系列“對(duì)敲”的異常交易��,三起案件中盈利方獲利7500元到19060元不等��,且受害方則均非本人交易��。嫌疑人在同一期貨營業(yè)部開戶�,利用同一遠(yuǎn)期不活躍合約,較短時(shí)間內(nèi)完成對(duì)敲交易����,30分鐘內(nèi)快速轉(zhuǎn)賬提現(xiàn)�����。上期所后來鎖定了嫌疑人方某����,方某利用木馬盜取期貨交易密碼����,然后借用他人身份證設(shè)立期貨賬戶,通過期貨遠(yuǎn)期合約對(duì)敲交易�,以達(dá)成迅速套現(xiàn)侵占他人資產(chǎn)的目的。而此后方某等5名犯罪嫌疑人相繼落網(wǎng)��,成為國內(nèi)首例因盜碼交易而被刑事制裁的案件���。
“這種案件性質(zhì)定為盜竊非常困難��,”一位資深金融律師對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示��,“如果是直接轉(zhuǎn)移期貨賬戶資產(chǎn)�����,存在轉(zhuǎn)移�����、占有的行為����,可以定性為盜竊;但如果通過交易造成經(jīng)濟(jì)損失��,很難認(rèn)定為盜竊����,沒有對(duì)應(yīng)的法律條款。”
同樣以李斌等六人的案情來看��,目前也存在一定的困局待破����。
比如李斌類案件���,目前對(duì)其不利的地方還在于�����,雖然公安在對(duì)楊佳航2017年錄口供的時(shí)候����,對(duì)方已經(jīng)承認(rèn)操控其賬戶非法獲利,但隨即又翻供矢口否認(rèn)�����。而當(dāng)時(shí)操縱李斌賬戶的電腦IP地址遠(yuǎn)在哈爾濱而非昆明���,難以獲得楊佳航遠(yuǎn)程操控哈爾濱電腦的證據(jù)���。
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
