黑客操縱日本股市並竊取數百萬資金——彭博社

Aya Wagatsuma, Ryo Horiuchi, Takashi Nakamichi

泄密事件表明,日本在保護市場免受黑客攻擊方面存在薄弱環節。圖片來源:Chris Ratcliffe/Bloomberg犯罪分子正在入侵日本的在線經紀賬户,並利用這些賬户人為抬高全球範圍內的低價股票。自2月份以來,欺詐金額已達1萬億日元(7.1億美元),且沒有停止的跡象。

詐騙者通常利用被入侵的賬户購買國內外流動性低的股票,使那些已經持有頭寸的人能夠以虛高的價格出售。作為回應,一些日本券商已停止處理某些中國、美國和本地股票的買單。

該國八家主要券商,包括樂天證券和SBI證券,已報告其平台上存在未經授權的交易。這些安全漏洞暴露了日本在保護金融市場免受黑客攻擊的全球努力中的弱點。

這也使日本政府推動散户長期投資的運動面臨風險,尤其是一些受害者並不明白他們的賬户是如何被入侵的,而證券公司通常也沒有為損失承擔責任。

日本散户投資增加…詐騙也隨之增多

來源:日本金融廳

注:本月數據截至4月16日。

41歲的兼職員工Mai Mori表示,她在樂天證券的退休賬户遭黑客入侵,被用於購買中國股票交易,導致損失639,777日元(約合其資金的12%)。發現問題後她聯繫樂天證券,對方要求其向警方報案。但愛知縣警方以"受害者是樂天證券而非其本人"為由拒絕受理。據Mori稱,樂天證券隨後表示錯不在公司,因此無法提供幫助。

“警方告訴我,大多數詐騙案件的受害者最終都選擇默默承受損失。“Mori説,“基本上無能為力。”

針對彭博社關於欺詐交易及Mori案件的質詢,樂天證券發言人表示"將繼續逐一審查個案並誠信回應”。SBI證券稱正在瞭解具體情況並及時響應。SMBC日興證券表示將複核每位受影響客户的情況並考慮個性化解決方案。

Monex集團也表示將個案處理。松井證券稱將按行業準則處理賠償事宜,野村證券表示將根據客户具體情況靈活應對。大和證券集團正在研究未經授權交易的賠償問題。三菱UFJ金融集團承諾將認真聽取每個案例情況並及時真誠處理。愛知縣警方未回應多次置評請求。

一位不願透露姓名的東京投資者,年約50歲,表示在其賬户被用於購買日本和中國股票後,他損失了5000萬日元。他提到,4月16日早晨,他的iPhone突然彈出一條通知。感到警覺的他立即聯繫了經紀公司,但被告知無法凍結賬户。

儘管他僅購買過追蹤標普500指數的指數基金,從未涉足個股投資,其賬户卻被利用通過向經紀商借款購買股票。面對股價下跌,他於17日和18日決定賣出證券以避免進一步虧損。由於槓桿作用,證券經紀商表示將清算其在標普500的頭寸以彌補損失。

據該投資者稱,其賬户被用於購買的股票之一是DesignOne Japan Inc.。4月16日,該公司股票成交量達580萬股,而過去六個月日均成交量僅為19.4萬股。彭博社未能獨立核實該投資者賬户交易細節。

4月22日,財務大臣加藤勝信表示,政府已要求經紀商與客户就潛在賠償進行誠信對話。日本證券業協會正推動強制實施多因素認證。會長森田敏夫雖承認各公司可自行制定政策,但批評了普遍拒絕賠償的做法。

“一刀切拒絕賠償是不可接受的,“森田在4月16日的新聞發佈會上表示,“企業應考量每位客户的具體情況並作出恰當回應。”

根據日本金融廳的數據,欺詐操作案件從2月的33起激增至4月上半月的736起,該機構未透露受害者遭受的具體損失金額。這一趨勢危及政府吸引更多人進入金融市場的目標。

金融廳表示,小型投資税收豁免計劃的擴大使日本個人儲蓄賬户數量在2024年底同比增長20%。但增長勢頭正在減弱。NLI研究所的 Yusuke Maeyama 指出,政府可能無法實現五年內3400萬用户的目標。

日本零售投資熱潮

投資者利用NISA計劃的税收優惠

來源:日本金融廳

注:NISA即日本個人儲蓄賬户。2024年數據為初步統計,單位為萬億日元。

“對於已有投資經驗的人而言,金融機構理應履行職責,“Maeyama表示,“但對尚未投資者來説,這可能令人望而卻步。此類事件只會加劇他們的恐懼心理。”

網絡安全專家SB Technology的Nobuhiro Tsuji指出,詐騙團伙使用"中間人攻擊"和"信息竊取"技術入侵賬户。前者通過偽造和真實網站竊取cookies——這些存儲在瀏覽器中的小型文本文件包含會話數據。

攻擊通常始於通過釣魚郵件或惡意廣告將用户引誘至虛假網站。隨後,虛假網站會將用户重定向至合法網站,在此過程中截獲其登錄憑證。某些情況下,攻擊者會精心設計界面(例如瀏覽器部分顯示真實網站,另一部分顯示虛假內容)來欺騙用户。

相比之下,信息竊取程序(infostealers)是專門用於盜取敏感信息(如賬號密碼)的惡意軟件。這些程序隱藏在電子郵件、惡意廣告或欺詐網站中,可感染用户設備並悄無聲息地竊取所有存儲的個人數據,受害者往往毫無察覺。根據Macnica安全研究中心的調查,日本已發生至少10.5萬起憑證泄露事件。

Macnica副總監Yutaka Sejiyama指出,日本的弱點在於人們習慣使用瀏覽器而非防護更強的移動應用。海外尚未出現類似案件激增的情況。

許多受害者在網上分享了經歷。Mai Mori詳細記錄了自己賬號被黑的過程後,加入了一個案例分享羣組。雖然曾考慮聯合聘請律師,但最終因耗時費力而放棄。

相反,她正考慮關閉在樂天的賬户,但不知道該轉向哪家競爭對手。線下經紀公司收取更高佣金,而且她擔心會被迫購買不想買的股票。無論如何,她感到進退兩難。

“我們如此無能為力,“森説道。“這毫無意義。”

原文來源:黑客操縱市場進行7億美元非法交易狂潮

更多西班牙語內容: