股票市场,曾经圆了多少人的发财之梦。黑客,自然也不愿意放过这个演武场所。
1996年3月13日,在北京一家证券公司大户室里,一位股民突然发现,自己的资金帐户上突然有人给他代买了10万股“深深宝”股票,给他造成了13.1万元的损失,同年5月6日,另一位股民的40万股“湘中意A”股票,莫名其妙地被别人以2.57元的低价卖出,给他造成了23.6万元的损失。2人找到证券交易所,经过核对,这2笔交易都是通过电话委托进行的,帐号和密码都正确无误。
过了一个星期,又有一位股民被人卖出了50万股“琼海虹A”股票。当时的市价为2.40元,可是卖出价为0.38元。该股民发现以后火速通知证券公司,及时冻结了这笔资金,从而避免了101.5万元的损失。
事后查明,制造以上事端的黑客,是一名全国重点大学的研究生。这位黑客出生于1970年,时年26岁。虽然从小家境贫寒,但是学习成绩很好,在保送了大学以后又被保送了读研究生,一直对计算机和数学有着浓厚兴趣。
在证券公司实习期间,他无意中发现了证券公司在数据库软件方面的设计漏洞,便铤而走险。寒假期间,他借了几万元钱,以此为资本,选定了几个大户帐户进行操纵股价。就在实习期即将结束的时候,为了弥补炒股亏损,他用黑客技术解开了股东交易密码,给上面2位股民造成了37万元损失。
经北京市海淀区人民法院判决,以盗窃罪被判刑7年。
“黑客”赵哲为了使自己和朋友获利,1999年4月16日,通过海南三亚中亚信托公司上海证券营业部的电脑,非法侵入该证券公司的内部计算机信息系统,对正待发送的委托数据进行修改,造成当天下午开市后“兴业房产”、“莲花味精”2种股票的价格被拉至涨停板价位。
话说这时候,上海证券交易所监察部的电脑预警系统随即发出了警报。经查,有5位股民用6000万元资金,分别购买了近200万股“莲花味精”和近200万股“兴业房产”。但是,工作人员在核实发出上述交易指令的海南三亚中亚信托公司上海证券营业部的情况后发现异常,一是该营业部没有主动申报过,不存在5位股民买入的事实;二是这些股票的买入时间是中午休市的时候,显然不符合事实。
经过上海市静安公安分局的侦察,29岁的犯罪嫌疑人赵哲供认了自己的犯罪事实。赵哲供认,由于工作原因,他一直在“探索”券商电脑网络如何加强自我防御能力,曾经多次利用工作之便,了解其它证券营业部的电脑防范情况。
3月31日,赵哲得知中亚证券上海营业部的电脑没有设置密码,可以随便进入电脑数据库系统,便萌生了犯罪念头。
4月16日上午,赵哲通过中亚证券上海营业部大厅内的电脑,按“莲花味精”和“兴业房产”2只股票当天涨停价10.39元和12.98元的价格,打开无形席位上的电脑,盗用5位素不相识的股民帐号,将他们原先买卖股票的指令全部篡改。
据了解,赵哲并非电脑奇才,篡改股票交易指令也只花了几分钟时间。他之所以能够犯罪得逞,主要是因为券商在电脑管理上存在的疏漏。
此案发生后,上海证券交易所要求中亚证券上海营业部,第2天就对2只股票进行平仓,把损失尽量减少。而据了解,有关法律保护当日合法买卖2只股票的投资者交易全部有效。
赵哲的这一行为,造成了这家证券营业部遭受损失295万余元,已经构成操纵证券交易价格罪。
1999年11月,上海市静安区法院根据《刑法》182条等条款,判处被告人有期徒刑3年,处罚金1万元,并赔偿某证券公司损失249万元,同时追缴赵哲违法所得7277元。
1999年9月15日一大早,纳斯达克和美国证券交易所2个网站遭到黑客攻击。一个自称“联合贷款枪手”(ULG)的组织,在午夜时分成功地侵入了这2个证券交易所的网站。
据悉,这时候的美国证券交易所刚刚被纳斯达克收购,黑客并没有对系统中的财经数据采取任何行动。但是,黑客组织在网站上留下了一条令人震惊的消息,说它打算“操纵股市暴涨,让所有的投资者都感到高兴,在他们的汽车上都贴上一张纸条,上书:感谢ULG!”
该组织声称,它已经在纳斯达克的系统中为自己建立了一个电子邮件信箱,暗示纳斯达克的计算机系统存在严重隐患。
计算机安全专家劳兰德说,这是一起性质很严重的事件。纳斯达克网站使用的是微软公司的“互联网信息服务器”软件,这个软件在1998年就已经暴露出了严重的安全问题。每次事故发生以后,微软都有针对性地发布补丁程序。但是安装是否正确,在很大程度上要取决于系统管理员。劳兰德说,要命的是,有的时候,系统管理员可能会忘记安装这些补丁程序。
另一名专家指出,谁要是认为互联网上最受欢迎的网站安全性就一定高、不会受到黑客的攻击,这就错了。虽然人们总会有这样的想法,但是遗憾的是,实际情况并非如此。
2001年6月,台湾警方接连接获2家证券商报案,指称部分特定股票的单日异常交易量,竟然有成交量的80%是违约买卖。查看客户,发现客户虽然自称没有在网络下单买卖股票,但是系统却有帐户委托买入的纪录。
警方经过追查发现,嫌犯是以“黑客”的手法,完全入侵破解证券商网络下单系统,直接窃取券商所有客户帐号、密码文件,再通过电脑作案,炒买股票、从中获利。
警方从报案的2家证券商的计算机主机,清查历史文件、稽查踪迹分析,发现一名叫张显堂的男子涉嫌。
6月30日,警方在台北县中和市将张显堂逮捕归案。当场查获作案的计算机内列有2家证券公司以及2000多位客户的秘密资料。通过炒买股票,张显堂已经赚取了超过千万元新台币的“利润”。张显堂自知无法抵赖,只好坦白交代。
2001年7月6日,无锡市民朱某气愤地向报社反映,当日上午,他到该市一家证券交易所在电脑上查看自己买的股票涨跌情况,查看以后就离开了。下午当他再次来到该交易所时,竟然吃惊地发现,自己账上的13.5万元被神秘“黑客”搞恶作剧,全部买了“垃圾股”。账面上多出了7000多股正在一路下滑的股票,只剩下了400多元现金。
由于当天是星期五,根据规定,当天购买的股票当日不能抛掉,最早也要等到下星期一才可以进行交易,朱某只有眼巴巴地盯着股票行情的屏幕,提心吊胆地看着这只股票的行情跌跌停停。截至下午收盘的时候,这7000多股股票已经亏了近2000元,即使能在此价位上抛掉,加上佣金等费用,他也要损失4000多元。证券交易所解释说,出现这种情况,很可能是当日上午朱某在电脑上查看完自己的股票后没有“复位”、从程序里退出来,因而被别人不知出于何种居心在其账上进行了操作。
事实究竟如何,有待于警方调查。