骇客劫持日本投资者帐户，操纵股市诈骗金额突破千亿日圆！

根据彭博社报导，犯罪者正在劫持日本的网路经纪帐户，并利用它们推高全球廉价股票的价格。自二月开始以来，诈欺交易的金额已达到 1,000 亿日圆（约 7.1 亿美元）。这些骗局通常利用被骇客入侵的帐户购买国内外交易清淡的股票，让任何先前建仓的人都能以虚高的价格套现。

骇客如何入侵你的证券交易帐户？

SB Technology 的网路安全专家 Nobuhiro Tsuji 表示，这些诈骗背后的犯罪分子很可能使用了中间人攻击和资讯窃取技术来获取帐户存取权限。第一种方法利用虚假和合法网站来窃取 cookie，即储存在网路浏览器中用于保存会话资料的小型文字档案。

攻击通常首先透过网路钓鱼电子邮件或恶意广告将使用者引诱到虚假网站。然后，虚假网站会将用户重定向到合法网站，并在那里拦截他们的登入凭证。在某些情况下，攻击者会建立极其复杂的介面 (例如，浏览器的一侧显示真实网站，而另一侧显示虚假网站) 来欺骗使用者。

相较之下，资讯窃取程式是一种专门设计用于窃取 ID 和密码等敏感资讯的恶意软体。这些程式隐藏在电子邮件、恶意广告或诈骗网站中，可以感染用户的装置并悄悄窃取所有储存的个人资料——通常用户甚至都没有意识到自己受到了侵害。根据 Macnica 安全研究中心的研究，日本至少发生了 105,000 起凭证外泄事件。

骇客如何操纵市场获取暴利？

一位不愿透露姓名的投资者表示，他的帐户被骇客入侵并被用来购买日本和中国股票，导致他损失了约 5,000 万日圆。这位 50 多岁的东京居民表示，4 月 16 日早上，他的 iPhone 上突然弹出一条帐户通知。他感到惊慌，立即打电话给经纪公司，但经纪公司却表示他们无法冻结该帐户。

该投资者表示，尽管他只买过追踪标准普尔 500 指数的指数基金，从未买过个股，但他的帐户却被用来以保证金购买股票。面对暴跌的价格，他选择卖出该股以避免进一步损失。由于股票是透过杠杆购买的，该经纪公司表示将清算其持有的标准普尔股票以弥补损失。

该投资者称，用他的帐户购买的股票之一是 DesignOne Japan Inc.。 4 月 16 日，该股成交量为 580 万股，而过去六个月的日均成交量仅为 19.4 万股。

而骇客获利的手法是先买入埋伏该个股，因为此种个股交易清淡极易拉擡价格，骇客利用受害者的帐户以杠杆大量买进，拉高价格后自己获利了结，剩下无辜的受害者面临被清算的悲惨命运。

对此，一些日本证券公司已停止处理某些中国、美国和日本股票的买入订单。乐天证券公司和 SBI 证券公司等日本八家最大的经纪商报告称其平台上存在未经授权的交易。这些入侵事件暴露出日本在保护市场免受骇客攻击方面存在潜在薄弱环节。它们也可能破坏政府推动更多人为退休进行投资的努力，特别是因为一些受害者表示，他们不明白自己的帐户是如何被盗用的，而证券公司迄今为止没有弥补受害者的损失。

骇客为何瞄准日本进行市场操纵？

日本政府近年积极推动小额投资免税计划 (NISA) 鼓励民众进行长期投资，造成大量的资金涌入股票市场，也助长了此类骇客行为的盛行。

日本金融服务局称，4 月上半月诈欺交易案件从 2 月的 33 起跃升至 736 起，但并未透露受害者的损失金额。这使得政府吸引更多人投资的策略面临风险。

日本财务大臣加藤胜信 4 月 22 日表示，日本政府已要求经纪公司与客户就损失赔偿问题进行「诚信」谈判。

日本证券业协会是日本证券公司的伞状组织，该协会也敦促其成员升级系统，强制实施多重身份验证。

Macnica 安全研究中心的副主管 Yutaka Sejiyama 表示，日本的一个弱点是人们倾向于使用浏览器下单，而不是保护性更好的行动应用程式。目前其他国家尚未出现类似的病例激增。

这篇文章 骇客劫持日本投资者帐户，操纵股市诈骗金额突破千亿日圆！ 最早出现于 链新闻 ABMedia。