注意！你已经被黑平台盯上

严选君之前和大家聊跟单系统，聊杀猪盘的时候，从评论区和后台的回复中就发现了一个大家都在抱怨的问题：

 

我们之所以被黑平台盯上，说到底都是因为严重的信息泄露。

 

仔细一想，开户、出入金等等流程中，要提交的个人信息，真的数不胜数。在现在这种网络环境中，信息泄露的风险一点都不可小觑。

 

而令人担忧的是，有大数据显示，超过90%的金融诈骗案，都是由信息泄露导致的。

 

这不，上周就有媒体曝光了一宗大型投资者信息惨遭泄露的案件，这当中的细节耐人寻味，细思极恐。

 

那么借着这个机会，今天严选君就想跟大家聊聊：你的信息，到底是如何进入黑平台的跟踪雷达的。

 

 

一、无处不在的风险

 

首先，让我们了解下上文提到的新鲜案例。

 

上周，有媒体通过卧底调查揭露了一个大型杀猪盘骗局，被曝光的“青岛涵义如生公司”杀猪之规范性和专业性令人咋舌：

 

• 步骤一：通过大数据筛选出一周内用手机打开证券类APP最多的用户，从中选取年龄在40-60的人群成为潜在目标（因为这个年龄段的人群不仅有投资交易的意愿，而且有一定的经济基础）；
• 步骤二：通过一个外呼系统，由业务团队对潜在猎物进行推销，用“推荐金股、承诺盈利”等话术引其入局。

 

这起被曝光的案件中，最令严选君感到不寒而栗的，是大规模的信息泄露：

 

根据该公司主管的说法，其精准的客户信息包，是购买自一家通信公司。

 

而从卧底人员曝光的聊天截图来看，的确真有其事。

 

 

也就是说，我们每一次打开手机或电脑上的财经证券APP，或者登陆MT4做交易，甚至只是在搜索引擎上查找相关信息，都可能被黑平台盯上。

 

同样令人不安的是，过往这些年，外汇交易行业发生的信息泄露事件不在少数。

 

往远了说，2017年，罗马尼亚有组织犯罪和恐怖主义调查局（DIICOT）逮捕了3名疑犯，原因是他们试图将塞浦路斯一家零售外汇经纪商的客户信息进行违法发售，从中牟取暴利。

 

根据警方的调查，这宗潜在犯罪中涉及到一个约有9000名交易者的经纪商数据库，如果这些信息遭到泄露，后果不堪设想。好在，警方的快速行动避免了悲剧的发生。

 

但有一些事故，无法幸免。

 

今年8月份，日本外汇经纪商DMM FX在一次模拟盘交易赛中发生了意外，其中三场模拟赛的参与用户数据和个人资料惨遭泄露，他们的注册邮箱、个人通讯信息（注册手机号码、私人住址等）、IP地址等详细信息无一幸免。

 

 

虽说DMM FX已经第一时间着手堵住技术漏洞，并竭力删除网上的敏感信息，但结果会如何还不好说。

 

毕竟根据官方统计，此次事故共有73449份用户数据被泄露，当中涉及到的客户数量相信也会十分庞大。

 

由此可见，平台在用户信息保护方面需要花的心思还有很多，既要防范不法分子，也要提防技术漏洞。一个不留神，宝贵的用户信息就会惨遭窃取。

 

那么注意这两点，就够了吗？

 

恐怕也不一定——因为平台本身，也是一个巨大的风险源。

 

二、你的信息是如何落到黑平台手里的？

 

在互联网时代，个人信息从惨遭泄露到落入不法分子手里，当中的过程其实非常简单。总结下来，只不过两个步骤：

 

第一步，获取信息。

第二步，贩卖信息。

 

前面提到的两个数据泄露案例，至少都是向公众公开的。平台在客观来讲，并不是罪魁祸首。

 

然而，在某些用户信息泄露案里，平台的所作所为，不仅没有起到保护作用，反而还让用户受到的伤害加倍。

 

这些案例，更值得我们深思。

 

（1）获取信息

 

首先，我们来说说不法分子获取信息的过程——也就是平台泄露用户信息的过程。

 

针对平台在用户信息泄露过程中所扮演的角色，我们可以分两种情况，用实际案例说话。

 

第一种情况，是经纪商对信息保护不上心，导致惨案一而再，再而三地重演。

 

今年7月份，知名经纪商Pepper Stone（激石）发生了一起大型数据泄露事故。

 

• 根据激石在事发后给用户发出的通知，这次事故是由一家第三方技术提供商遭黑客利用恶意软件入侵所导致的，被泄露的信息包括客户姓名、联系方式等。

 

当激石的声明发出之后，不少媒体和用户都质疑平台在甩锅第三方技术提供商，不肯正视自己的系统设置漏洞、技术保护不足等问题。

 

果不其然，9月份，又一次危机爆发了。

 

• 9月中旬，根据多家媒体的报道，激石的系统再次遭到黑客攻击，官方没有公布这次受到影响的用户数量，只是表示接下来会陆续向受影响的用户发送邮件说明情况。

 

 

不过激石在接受知名交易咨询平台Fazzaco的采访时承认，短短三个月内受到的两次黑客攻击，可能来自同一个团伙。

 

根据Fazzaco的揭秘，在7月份首次出现用户数据泄露之后，激石暂停了对外部服务提供商的网络互通，希望可以达到保护用户信息的效果。

 

这种“努力”的结果，显而易见。

 

黑客照样轻松破解了并不牢靠的防火墙，访问了所谓的“加密Pepper Stone计算机”上的用户数据。而这一次，再没有第三方合作商可以分担激石肩上的压力了。

 

第二种情况，是经纪商内部人员或合作方窃取、贩卖用户信息，并以此牟利。

 

由于这种信息泄露案风险极大，甚少有平台会冒险涉足。但需知，平台背后还有代理，还有各种技术、数据供应商，这一条条关系链涉及人员众多，信息泄露的风险无处不在。

 

早在2016年，知名的MT4后台管理系统搭建商LEAN Work就被爆利用自己的系统，盗取大量平台的客户信息。

 

根据爆料人所说，不少新成立或刚进入国内市场的平台为了图个方便，会选择使用LEAN Work的后台管理系统。而LEAN Work正是利用这个机会，盗取并出售平台的客户信息，导致很多平台都抱怨，其客户在开户不久后就收到其他平台的信息骚扰。

被复杂的关系链侵扰的，不止各个经纪商。甚至就连国内国外各大银行，都不例外。比如加拿大的RBC和TD两大行，就在2019年因内部人员出售客户机密信息事件，遭到加拿大安大略省证券委员会（OSC）的起诉。

 

根据OSC的指控，RBC和TD的外汇交易部门工作人员在2011年和2013年期间，涉嫌和其他平台共享客户机密信息，以换取交易优势。

虽然RBC和TD都强调，过去这些年已经大力加强内部监管和人员管理，务求杜绝此类事件。但对于当年这起信息泄露案，两大经纪商都拒绝提供更多细节，客户到底从中受到了多大影响我们也无从稽查。

 

事实上，有压力的不止激石、TD，面临信息泄露风险的金融投资类APP数不胜数。

 

就拿国内来说，根据中国信息通信研究院在上个月发布的《2020年数字金融APP安全观测报告》，超9成金融类APP存在安全漏洞，有问题的APP占测评APP总数的90.12%（去年同期为73.23%）。

 

从APP分类来看，证券类和外汇类APP的高危漏洞尤为突出。而在具体的安全漏洞分类上，有“隐私窃取”风险的APP占比高居第二位。

 

换句话说，我们每一次注册或登陆平台、出金入金都可能伴随着账号密码、个人信息泄露的风险。

 

（2）贩卖信息

 

说完了获取信息，接下来也是时候看看市场的“信息贩卖产业链”是如何运行的了。

 

说到这，我们不得不提及一个令人闻之色变的名词：暗网。

 

自从2018年以来，金融信息泄露和暗网贩售信息就成为了行业内经久不衰的热门讨论话题。据严选君了解，买卖双方在这些暗网交易时，一般会采用加密传输、隐藏IP等手段进行自我保护，甚至有专门的组织充当个人信息转销集散地。

 

由此可见，和早期一般靠个人或小型团队运作不一样，现在的暗网信息销售已经形成了产业化、专业化经营。参与人员通过固定的团队窃取信号，然后在暗网中通过秘密环节用虚拟货币进行交易，追查难度极大。

 

唯一可以肯定的是，在不同平台之间，平台和代理之间，有着千丝万缕的关系和暗箱操作空间（上面提到的LEAN Work就是一个典型例子），用户的个人信息就是他们交易筹码之一。

 

因此，如果你这头刚跟代理聊完天，那头无数个平台的开户信息就密集轰炸你的手机，也不用感到奇怪了——

 

这可能只是意味着，你的信息已经在不知道哪个环节，被彻底暴露了。

 

三、交易者如何保护自己？

 

信息泄露现象那么严重，交易者该如何保障自身信息安全？

 

严选君认为，主要是注意几点。

 

第一，始终谨记一系列基本的信息保护原则。

 

• 遇到非官方渠道的信息采集要求（比如不知名的短信、电话、邮件），第一时间找平台客服确认真伪；
• 不要在公共电脑、非防火墙状态下登陆平台或MT4；
• 设置高强度的密码。

 

第二，留意平台提供的信息安全保障是否足够。

 

透过上述那么多案例和数据，我们不难看出：信息泄露已经成为整个外汇交易行业的毒瘤。

 

来到这个阶段，交易者就不是孤军奋战了，各大正规平台，还有它们背后的监管机构，势必也会大幅加强信息保护力度。

 

因此，从某种程度上讲，选择一个重视信息保护的平台，很重要。

 

比如福汇，在官网上花费了大量的篇幅阐述自己对用户信息的保护：

 

• 在信息采集上，福汇详细列出了不需要客户提供的信息、自动采集的信息，让用户全面了解信息收集的状况。
• 在技术上提供多重保障，包括加密传输链接、将客户信息以电子形式存放在安全服务器中、定期审查、限制员工或代理商取用信息等。
• 在制度上，福汇承诺不会向第三方披露客户个人信息（监管机构除外）。

 

（图片来自福汇官网）

 

除了福汇这样的大型平台之外，一些名气没那么大的平台更有意以隐私保护作为招揽用户的一大卖点。

 

• ATFX就承诺，会遵循欧盟的相关法规，对平台使用、整理客户个人信息的行为形成约束，防止内部人员泄露客户信息。
• ADS Securities曾大力宣传自己对用户信息的严密保护，并花了不少精力通过了含金量十足的国际标准公司（ISO）的信息安全认证。
• Valbury FX（富利外汇）宣称采用达到银行标准的加密保护措施，通过多重防护系统保证客户的账户信息、交易数据不被泄露。
• 甚至像百利好这种风评并不算好的平台，也在信息保护的环节上花足心思，声称采用符合国际标准的网上加密编码技术（SSL系统）保证客户个人信息安全。

 

在选择平台的时候，各位交易者务必要好好了解各个平台的信息保护机制，以免日后发生纠纷时吃哑巴亏。

 

四、结语

 

根据中国互联网协会发布的报告，国内发生的与金融投资相关的信息泄露事件以大约35%的速度疯狂增长。而且，这还只是一份不全面的数据：

 

因为一直活在灰色地带的外汇交易行业，信息泄露的情况只会更严重。

 

正因如此，了解过往经典案例、信息泄露和贩卖流程、自我保护措施，对于每一个交易者来说都是至关重要的。另外，严选君还要提醒大家一句：

 

如果非常不幸地，你的个人信息惨遭泄露，必须要尽管通过合法途径要求平台解决技术漏洞设法挽回损失，一旦遇到平台、代理、跟单社区等恶意窃取用户信息，向监管机构举报投诉刻不容缓。

 

作者：严选君，文章来源微信公众号，版权归原作者所有，如有侵权请联系本人删除。