黑客操纵市场非法交易狂潮涉资7亿美元——彭博社

这些安全漏洞暴露出日本在保护市场免受黑客攻击方面可能存在的薄弱环节。

摄影师：Kiyoshi Ota/彭博社犯罪分子正在劫持日本的在线经纪账户，并利用它们推高全球低价股的股价。自2月开始以来，这波欺诈性交易已达到1000亿日元（7.1亿美元），且没有见顶的迹象。这些骗局通常利用被黑的账户购买国内外交易稀少的股票，使那些提前建仓的人能够以虚高的价格套现。作为回应，一些日本证券公司已停止处理某些中国、美国和日本股票的买单。包括乐天证券和SBI证券在内的日本八大券商已报告其平台上的未经授权交易。这些安全漏洞暴露出日本在保护市场免受黑客攻击方面可能存在的薄弱环节。它们还可能破坏政府推动更多人进行退休投资的努力，尤其是一些受害者表示他们对账户如何被入侵感到困惑，而证券公司迄今大多拒绝赔偿损失。

日本零售投资热潮中骗局激增

这一事态发展令政府刺激投资的努力黯然失色

来源：日本金融厅

注：本月数据截至4月16日

41岁的兼职员工森舞衣表示，她的乐天证券退休账户遭黑客入侵并被用于购买中国股票，造成639,777日元（约合其持仓市值的12%）的损失。发现问题后她联系乐天证券，对方要求其向警方报案。但爱知县警方以"受害方是乐天证券而非其本人"为由拒绝立案。据森女士称，乐天证券随后以"不存在过错"为由拒绝提供帮助。

“警方告诉我，大多数诈骗案的受害者最终只能默默承受损失，“森女士说，“基本上无能为力。”

针对彭博社关于欺诈交易及森女士个案的问询，乐天证券发言人回应称"将继续逐一审查个案并诚信应对”。SBI证券表示正在了解具体情况并及时响应。SMBC日兴证券称将复核每位受影响客户的情况并考虑个性化解决方案。

Monex集团也表示将个案处理。松井证券称将按行业准则处理赔偿，野村证券表示将根据客户具体情况灵活应对。大和证券集团正在审查未经授权交易的赔偿事宜。三菱UFJ金融集团承诺将认真听取每个案例情况并及时诚恳处理。爱知县警方未回应多次置评请求。一位要求匿名的投资者透露，其账户遭入侵后被用于购买中日个股，损失约5000万日元。这位50多岁的东京居民称，4月16日早晨其iPhone突然弹出账户通知，他立即致电券商却被告知无法冻结账户。尽管他仅投资过标普500指数基金且从未进行个股交易，黑客却用其账户进行了保证金股票购买。面对股价暴跌，他不得不在17-18日平仓止损。由于系杠杆交易，券商表示将清算其标普500持仓以弥补损失。该投资者账户中被购买的股票包括DesignOne Japan，4月16日该股成交580万股，较过去六个月日均19.4万手的交易量激增。彭博社未能独立核实该投资者账户交易细节。

日本财务大臣加藤胜信4月22日表示，政府已要求券商与客户就损失赔偿进行"诚信"协商。

日本证券业协会作为证券公司的行业组织，正敦促会员单位升级系统强制实施多因素认证。协会会长森田俊男在承认各公司有权制定自身政策的同时，批评了拒绝赔偿受害者的行为。

“一刀切拒绝赔偿是不可接受的，“森田在4月16日的记者会上表示，“各公司必须考量客户具体情况并妥善应对。”

日本金融厅数据显示，欺诈交易案例从2月的33起激增至4月上半月的736起，但未透露具体损失金额。这使政府推动全民投资的战略面临风险。据金融厅统计，小额投资免税政策的扩面使日本个人储蓄账户截至2024年末同比增长20%。但日本综合研究所研究员前山优介指出，增长势头已放缓，政府五年内发展3400万用户的目标恐难实现。

日本正经历零售投资热潮

通过免税NISA计划流入股市的资金创历史新高

来源：日本金融厅

注：NISA指日本个人储蓄账户制度，旨在帮助家庭为退休后积累资产。数据不含2023年已终止的青少年NISA计划。2024年数据为初步统计。

“包括我在内的现有制度使用者普遍认为，金融机构需要切实履行职责。“前山表示，“对于从未接触投资的人群，这类事件会加剧他们的畏难心理。每当出现问题，恐惧感便再次被强化。”

SB Technology网络安全专家辻信弘指出，诈骗背后的犯罪团伙可能采用"中间人攻击"和"信息窃取器"技术入侵账户。前者通过伪造网站与真实网站配合窃取浏览器存储会话数据的小型文本文件cookie。此类攻击通常以钓鱼邮件或恶意广告诱导用户访问虚假网站开始，随后将用户重定向至正规网站并截获登录凭证。部分案例中，攻击者会构建极其复杂的交互界面——例如浏览器一侧显示真实网站，另一侧呈现伪造页面——以此蒙骗用户。

相比之下，信息窃取器是专门盗取账号密码等敏感数据的恶意软件。这些程序潜伏在电子邮件、恶意广告或欺诈网站中，可悄无声息地感染用户终端并窃取全部存储的个人信息——受害者往往毫无察觉。据Macnica安全研究中心调查，日本境内已发生至少10.5万起凭证泄露事件。

日本的一个弱点是人们倾向于使用浏览器而非防护更佳的手机应用，Macnica公司的副总监Yutaka Sejiyama指出。海外尚未出现类似的案件激增情况。

许多受害者在网上讲述了他们的损失，包括Mai Mori，她发布了一系列帖子详细描述了自己账户被黑的过程。Mori加入了一个分享案件信息的群组，并讨论过联合聘请律师的想法，但考虑到所需的时间和精力，她最终选择了退出。现在，她正考虑关闭在乐天的账户，但不确定该转向哪家竞争对手。面对面的经纪公司收费更高，她还担心会被迫购买不想买的股票。无论哪种选择，她都感到进退两难。

“我们如此无力，”Mori说，“这毫无用处。”