傷不起!期貨大戶隱私信息居然「裸奔」

2013年07月05日社會
【新唐人2013年7月5日訊】(新唐人記者常春綜合報導)《每日經濟新聞》記者近日透露一個令人驚駭消息,中國一家證券公司(出於相關考慮,以下簡稱A公司)期貨客戶賬號信息被外泄,不確定外泄賬號的數量及其影響。後經A公司確認屬實,網友表示:「傷不起啊」 。

據悉,《每日經濟新聞》記者初期告訴A公司這是一個令人驚駭消息時,A公司新聞發言人當即堅稱,公司證券期貨系統是國內最為規範而嚴格的系統,絕無可能被侵入。不過當記者拿出手中握有A公司客戶使用360軟體導致其在中國期貨保證金監控中心系統絕密信息外泄的視頻證據後,才相信。

後來,消息通過A公司傳到該公司旗下的期貨大客戶——被泄露賬戶密碼等私密信息的受害客戶華平平(化名)那裡,其當場表示:令人震驚。

期貨大戶隱私信息「裸奔」

今年3月初,《每日經濟新聞》記者接到爆料,一位自稱陳明(化名)的網友稱其手中有一個絕密視頻,視頻的內容是其通過360伺服器外泄數據而意外「進入」中國期貨保證金監控中心系統,進而獲得用戶期貨交易等相關隱私信息。

陳明表示,過去幾年,360由於涉嫌上傳用戶隱私而遭受的指責眾多。目前他掌握的這一份視頻證據,意味著360伺服器涉嫌每時每刻都在上傳大量用戶的隱私數據,其中甚至包括極為敏感的金融證券系統的賬戶和密碼!

當A公司證實了視頻內容的真實性後,馬上意識到了事情的嚴重性,該公司新聞負責人坦言:他們也不理解這類機密信息會被360伺服器收集的背後原因。

為了證實陳明手中視頻內容的真實性,《每日經濟新聞》三地記者聯動,通過各種渠道採訪,最終找到了A公司的期貨大戶華平平。

報導強調,事實上,陳明只是眾多爆料人中的一位。大量用戶、受害者、技術愛好者均通過各種渠道,向《每日經濟新聞》提供了各類360涉嫌「作惡」的證據。

根據陳明自述,此證據是其在2010年12月31日獲取的,一共分為三個部分。


360瀏覽器+搜索聯手竊私被抓過程(網絡截圖)


第一部分和第二部分(這兩部分已合併為「視頻1」,可直接掃描「二維碼1」觀看;或訂閱每日經濟新聞官方微信號2202419768,回復「視頻1」觀看)顯示:

不過相關的視頻已經無法打開了。

視頻顯示,從360泄露的用戶瀏覽日誌文件中複製出某金融機構的網址及其訪問請求參數,通過瀏覽器進入目標網頁,便可獲得證券期貨市場大客戶的絕密信息。

以已經被證實真實身份的華平平為例,通過視頻可以清晰看到他的真實姓名、期貨公司名稱、賬號、資金量、下單交易記錄等,每一次詳細操作的記錄、出入金明細、成交匯總、持倉匯總以及客戶期貨結算的賬戶等敏感信息都清晰可見。

此外,《每日經濟新聞》記者獲得的360伺服器外泄的數據中,還有其他幾位受害人的機器碼、所屬期貨公司ID等信息,這也意味著只要通過360伺服器記錄的這些外泄數據,任何人都可以輕易地侵入這些客戶的資金賬戶,獲得用戶敏感信息。

這些翔實的視頻證據,意味著360不僅涉嫌上傳用戶網址,而且存在刻意收集用戶賬戶和密碼的嫌疑。如果不是陳明將上述視頻曝光,以及《每日經濟新聞》記者的聯繫求證,這些帶有用戶隱私數據的重要信息或許一直會神不知鬼不覺地保存在360伺服器,而被入侵的A公司和華平平等用戶本人至今或許還蒙在鼓裡。

至此,360涉嫌竊取國內安全級別極高的證券金融行業用戶隱私的證據,終於曝光於世。這也意味著,通過360伺服器的數據,任何人都可以潛入中國安全等級極高的一些證券系統後台,「替」大客戶進行大額資金操作,甚至是資金轉移。

不過,最為恐怖的是,整個過程都是在不知不覺中進行的,這些證券大戶們根本不知道,自己原來是在「裸奔」。

報導說,當A公司證實了視頻內容的真實性後,該公司新聞負責人坦言:他們也不理解這類機密信息會被360伺服器收集的背後原因。A公司一位內部人士透露,針對上述事件,A公司三地高層臨時召開電話會議,試圖應對這一次泄露事件可能導致的重大品牌危機,同時公司IT部門也在調查此事,並研究應對方案。

此事自然也引起網友們的熱議。

有網友慶幸自己沒有安裝360 香煙愛丄吙祡:「沒裝360」

天與短因緣:「傷不起啊」

「360作死的節奏」

「鐵證如山」

Emsonemi-小鰻魚2012:「還有人裝360?」

甜菜天使:「令人髮指的竊私行為。」

Jerome_lee李俊晗:「該整頓360了。」

移動新媒體::「連證券期貨的用戶名密碼都會被泄露嗎?太可怕了」

相關話題