伤不起!期货大户隐私信息居然“裸奔”

2013年07月05日社会
【新唐人2013年7月5日讯】(新唐人记者常春综合报导)《每日经济新闻》记者近日透露一个令人惊骇消息,中国一家证券公司(出于相关考虑,以下简称A公司)期货客户账号信息被外泄,不确定外泄账号的数量及其影响。后经A公司确认属实,网友表示:“伤不起啊” 。

据悉,《每日经济新闻》记者初期告诉A公司这是一个令人惊骇消息时,A公司新闻发言人当即坚称,公司证券期货系统是国内最为规范而严格的系统,绝无可能被侵入。不过当记者拿出手中握有A公司客户使用360软体导致其在中国期货保证金监控中心系统绝密信息外泄的视频证据后,才相信。

后来,消息通过A公司传到该公司旗下的期货大客户——被泄露账户密码等私密信息的受害客户华平平(化名)那里,其当场表示:令人震惊。

期货大户隐私信息“裸奔”

今年3月初,《每日经济新闻》记者接到爆料,一位自称陈明(化名)的网友称其手中有一个绝密视频,视频的内容是其通过360伺服器外泄数据而意外“进入”中国期货保证金监控中心系统,进而获得用户期货交易等相关隐私信息。

陈明表示,过去几年,360由于涉嫌上传用户隐私而遭受的指责众多。目前他掌握的这一份视频证据,意味着360伺服器涉嫌每时每刻都在上传大量用户的隐私数据,其中甚至包括极为敏感的金融证券系统的账户和密码!

当A公司证实了视频内容的真实性后,马上意识到了事情的严重性,该公司新闻负责人坦言:他们也不理解这类机密信息会被360伺服器收集的背后原因。

为了证实陈明手中视频内容的真实性,《每日经济新闻》三地记者联动,通过各种渠道采访,最终找到了A公司的期货大户华平平。

报导强调,事实上,陈明只是众多爆料人中的一位。大量用户、受害者、技术爱好者均通过各种渠道,向《每日经济新闻》提供了各类360涉嫌“作恶”的证据。

根据陈明自述,此证据是其在2010年12月31日获取的,一共分为三个部分。


360浏览器+搜索联手窃私被抓过程(网络截图)


第一部分和第二部分(这两部分已合并为“视频1”,可直接扫描“二维码1”观看;或订阅每日经济新闻官方微信号2202419768,回复“视频1”观看)显示:

不过相关的视频已经无法打开了。

视频显示,从360泄露的用户浏览日志文件中复制出某金融机构的网址及其访问请求参数,通过浏览器进入目标网页,便可获得证券期货市场大客户的绝密信息。

以已经被证实真实身份的华平平为例,通过视频可以清晰看到他的真实姓名、期货公司名称、账号、资金量、下单交易记录等,每一次详细操作的记录、出入金明细、成交汇总、持仓汇总以及客户期货结算的账户等敏感信息都清晰可见。

此外,《每日经济新闻》记者获得的360伺服器外泄的数据中,还有其他几位受害人的机器码、所属期货公司ID等信息,这也意味着只要通过360伺服器记录的这些外泄数据,任何人都可以轻易地侵入这些客户的资金账户,获得用户敏感信息。

这些翔实的视频证据,意味着360不仅涉嫌上传用户网址,而且存在刻意收集用户账户和密码的嫌疑。如果不是陈明将上述视频曝光,以及《每日经济新闻》记者的联系求证,这些带有用户隐私数据的重要信息或许一直会神不知鬼不觉地保存在360伺服器,而被入侵的A公司和华平平等用户本人至今或许还蒙在鼓里。

至此,360涉嫌窃取国内安全级别极高的证券金融行业用户隐私的证据,终于曝光于世。这也意味着,通过360伺服器的数据,任何人都可以潜入中国安全等级极高的一些证券系统后台,“替”大客户进行大额资金操作,甚至是资金转移。

不过,最为恐怖的是,整个过程都是在不知不觉中进行的,这些证券大户们根本不知道,自己原来是在“裸奔”。

报导说,当A公司证实了视频内容的真实性后,该公司新闻负责人坦言:他们也不理解这类机密信息会被360伺服器收集的背后原因。A公司一位内部人士透露,针对上述事件,A公司三地高层临时召开电话会议,试图应对这一次泄露事件可能导致的重大品牌危机,同时公司IT部门也在调查此事,并研究应对方案。

此事自然也引起网友们的热议。

有网友庆幸自己没有安装360 香烟爱丄吙祡:“没装360”

天与短因缘:“伤不起啊”

“360作死的节奏”

“铁证如山”

Emsonemi-小鳗鱼2012:“还有人装360?”

甜菜天使:“令人发指的窃私行为。”

Jerome_lee李俊晗:“该整顿360了。”

移动新媒体::“连证券期货的用户名密码都会被泄露吗?太可怕了”

相关话题