bet356体育在线

查看内容

修改了相关工作人员的邮箱密码

  原标题:头部券商遭自学成才黑客入侵,百万用户信息被盗!作案者竟然是自家证券经纪人

  国泰君安一名证券经纪人,业余时间自学成才,修炼黑客技术。仅凭两台电脑一部手机,先是攻破了多家国家事务机关网站,修改了相关工作人员的邮箱密码。随后入侵兴业证券、长江证券、国泰君安、中信建投期货、中航期货的OA办公系统,冒充券商高管,下载和获取客户数据共400余万条,外加部分券商的员工个人信息。

  判决书显示,被告人林清金,生于1986年6月,大专文化,国泰君安证券股份有限公司经纪人,因涉嫌犯非法获取计算机信息系统数据罪,于2017年3月16日被刑事拘留,同年4月21日被执行逮捕。

  根据判决书,林清金第一次作案是在2017年1月12日和2月20日,利用自己所掌握的计算机知识、技术进入国务院国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。

  初次小试牛刀,林清金验证了技术的可行性。同年2月26日至3月6日期间,这名“黑客”针对券商系统,bet356体育在线连续作案多起,其“光辉”事迹如下:

  非法侵入兴业证券系统主页,后冒充兴业证券董事长兰某、信息技术部林某等人身份,进入兴业证券OA办公系统、VPN系统,获取证券交易的身份认证信息14组以上,并下载导出公司员工通讯录及个人信息数据共5,963组。

  非法侵入长江证券的客户管理系统、OA办公系统,下载客户姓名和电话的线条。

  非法侵入国泰君安计算机系统,下载信息共计843,821条(包括姓名、手机号码、联系地址、计算所得总资产),国泰君安代理子公司期货公司开户客户数据57,287条。

  非法侵入中信建投期货的计算机系统,下载客户信息82,219条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址);客户资产信息82,219条(含:客户权益、成交金额、手续费、盈亏情况、成交手数、成交品种);员工信息1,081条(含:员工编号、员工姓名、员工岗位)。

  非法侵入中航期货有限公司的计算机系统,下载客户资料14,482条(含:客户全称、证件号码、地址、电话、手机、指令下达人身份证号123、资金调拨人身份证号12等)。

  行家不解的还有一点:既然隔着网络都能冒充券商董事长了,居然没想到可以做点啥,而是忙不迭的下载用户信息。这是不是红果果的炫技呢?

  更让人大跌眼镜的是,案件审理时,林清金辩称,“我是为了提醒有关国家机关及证券交易公司注意弱密码问题,加强网络安全建设而实施侵入计算机等行为。”

  福州市鼓楼区人民法院一审认为,被告人林清金违反国家规定,不仅侵入国家事务领域的计算机信息系统,还侵入证券公司的计算机系统获取证券交易身份认证信息10组以上,情节严重,同时其又非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,三罪并罚,一审判处有期徒刑6年。

  一审宣判后,林清金提出上诉,称主观上无恶意入侵计算机或牟利之动机,原判量刑过重,请求二审法院从轻处罚。

  福州市中级人民法院终审裁定,撤销“非法获取计算机信息系统数据罪”,两罪并罚改判为有期徒刑5年2个月,刑期从2017年3月16日起至2022年5月15日止。同时处以罚金人民币2万元,没收其作案工具:台式电脑主机两台、品牌手机一部。

  证券业协会的资料显示,林清金于2009年12月进入证券行业,先后就职于东兴证券、方正证券。2015年8月进入国泰君安证券,2017年5月19日离职,而林清金于2017年3月15日被公安民警抓获时,其还在国泰君安证券当证券经纪人。

  行家感到好奇的是,都说兔子不吃窝边草。身为国泰君安经纪人,居然连自家系统也玩了一把票。而之前任职的东兴证券和方正证券,这两家券商却被略过了。究竟是因为当事人有某种情结,还是这两家的系统安全性较高不方便入侵?

  协会信息显示,国泰君安目前有2,169名证券经纪人,而整个证券行业共有80,354名经纪人。经纪人数量居前的券商包括:海通证券(5,057名),申万宏源(3,512名),方正证券(3,449 名),光大证券(2,427 名),长江证券(2,277名)、东方财富(2,185名)和九州证券(2,020名)。按比例来看,林清金这样的“人才”可能还有不少,只是不知道潜伏在哪家。

  此外,以营销起家的国信证券,经纪人数量只有5名,而投顾人员数量也达到1,837名。不知在人才方面是否会比国泰君安强?

分享: