黑客操纵日本股市并窃取数百万资金——彭博社

Aya Wagatsuma, Ryo Horiuchi, Takashi Nakamichi

泄密事件表明,日本在保护市场免受黑客攻击方面存在薄弱环节。图片来源:Chris Ratcliffe/Bloomberg犯罪分子正在入侵日本的在线经纪账户,并利用这些账户人为抬高全球范围内的低价股票。自2月份以来,欺诈金额已达1万亿日元(7.1亿美元),且没有停止的迹象。

诈骗者通常利用被入侵的账户购买国内外流动性低的股票,使那些已经持有头寸的人能够以虚高的价格出售。作为回应,一些日本券商已停止处理某些中国、美国和本地股票的买单。

该国八家主要券商,包括乐天证券和SBI证券,已报告其平台上存在未经授权的交易。这些安全漏洞暴露了日本在保护金融市场免受黑客攻击的全球努力中的弱点。

这也使日本政府推动散户长期投资的运动面临风险,尤其是一些受害者并不明白他们的账户是如何被入侵的,而证券公司通常也没有为损失承担责任。

日本散户投资增加…诈骗也随之增多

来源:日本金融厅

注:本月数据截至4月16日。

41岁的兼职员工Mai Mori表示,她在乐天证券的退休账户遭黑客入侵,被用于购买中国股票交易,导致损失639,777日元(约合其资金的12%)。发现问题后她联系乐天证券,对方要求其向警方报案。但爱知县警方以"受害者是乐天证券而非其本人"为由拒绝受理。据Mori称,乐天证券随后表示错不在公司,因此无法提供帮助。

“警方告诉我,大多数诈骗案件的受害者最终都选择默默承受损失。“Mori说,“基本上无能为力。”

针对彭博社关于欺诈交易及Mori案件的质询,乐天证券发言人表示"将继续逐一审查个案并诚信回应”。SBI证券称正在了解具体情况并及时响应。SMBC日兴证券表示将复核每位受影响客户的情况并考虑个性化解决方案。

Monex集团也表示将个案处理。松井证券称将按行业准则处理赔偿事宜,野村证券表示将根据客户具体情况灵活应对。大和证券集团正在研究未经授权交易的赔偿问题。三菱UFJ金融集团承诺将认真听取每个案例情况并及时真诚处理。爱知县警方未回应多次置评请求。

一位不愿透露姓名的东京投资者,年约50岁,表示在其账户被用于购买日本和中国股票后,他损失了5000万日元。他提到,4月16日早晨,他的iPhone突然弹出一条通知。感到警觉的他立即联系了经纪公司,但被告知无法冻结账户。

尽管他仅购买过追踪标普500指数的指数基金,从未涉足个股投资,其账户却被利用通过向经纪商借款购买股票。面对股价下跌,他于17日和18日决定卖出证券以避免进一步亏损。由于杠杆作用,证券经纪商表示将清算其在标普500的头寸以弥补损失。

据该投资者称,其账户被用于购买的股票之一是DesignOne Japan Inc.。4月16日,该公司股票成交量达580万股,而过去六个月日均成交量仅为19.4万股。彭博社未能独立核实该投资者账户交易细节。

4月22日,财务大臣加藤胜信表示,政府已要求经纪商与客户就潜在赔偿进行诚信对话。日本证券业协会正推动强制实施多因素认证。会长森田敏夫虽承认各公司可自行制定政策,但批评了普遍拒绝赔偿的做法。

“一刀切拒绝赔偿是不可接受的,“森田在4月16日的新闻发布会上表示,“企业应考量每位客户的具体情况并作出恰当回应。”

根据日本金融厅的数据,欺诈操作案件从2月的33起激增至4月上半月的736起,该机构未透露受害者遭受的具体损失金额。这一趋势危及政府吸引更多人进入金融市场的目标。

金融厅表示,小型投资税收豁免计划的扩大使日本个人储蓄账户数量在2024年底同比增长20%。但增长势头正在减弱。NLI研究所的 Yusuke Maeyama 指出,政府可能无法实现五年内3400万用户的目标。

日本零售投资热潮

投资者利用NISA计划的税收优惠

来源:日本金融厅

注:NISA即日本个人储蓄账户。2024年数据为初步统计,单位为万亿日元。

“对于已有投资经验的人而言,金融机构理应履行职责,“Maeyama表示,“但对尚未投资者来说,这可能令人望而却步。此类事件只会加剧他们的恐惧心理。”

网络安全专家SB Technology的Nobuhiro Tsuji指出,诈骗团伙使用"中间人攻击"和"信息窃取"技术入侵账户。前者通过伪造和真实网站窃取cookies——这些存储在浏览器中的小型文本文件包含会话数据。

攻击通常始于通过钓鱼邮件或恶意广告将用户引诱至虚假网站。随后,虚假网站会将用户重定向至合法网站,在此过程中截获其登录凭证。某些情况下,攻击者会精心设计界面(例如浏览器部分显示真实网站,另一部分显示虚假内容)来欺骗用户。

相比之下,信息窃取程序(infostealers)是专门用于盗取敏感信息(如账号密码)的恶意软件。这些程序隐藏在电子邮件、恶意广告或欺诈网站中,可感染用户设备并悄无声息地窃取所有存储的个人数据,受害者往往毫无察觉。根据Macnica安全研究中心的调查,日本已发生至少10.5万起凭证泄露事件。

Macnica副总监Yutaka Sejiyama指出,日本的弱点在于人们习惯使用浏览器而非防护更强的移动应用。海外尚未出现类似案件激增的情况。

许多受害者在网上分享了经历。Mai Mori详细记录了自己账号被黑的过程后,加入了一个案例分享群组。虽然曾考虑联合聘请律师,但最终因耗时费力而放弃。

相反,她正考虑关闭在乐天的账户,但不知道该转向哪家竞争对手。线下经纪公司收取更高佣金,而且她担心会被迫购买不想买的股票。无论如何,她感到进退两难。

“我们如此无能为力,“森说道。“这毫无意义。”

原文来源:黑客操纵市场进行7亿美元非法交易狂潮

更多西班牙语内容: