近年來,網上股票交易日益普及,但隨之而來的網絡安全問題卻引起了廣泛關注。本報近日接獲多方消息,指出耀才證券的代表律師已向多家券商發出函件,懷疑在10月下旬發生黑客入侵事件,導致其客戶帳戶進行未經授權的股票交易,特別是購買中國金石(1380)股份,疑似涉及詐騙及操縱客戶帳目以高價接貨。
根據報導,當日中國金石的股價出現劇烈波動,最高曾上升近8倍,隨後又急速回落(見圖1)。耀才證券已向警方、聯合財富情報組及證監會報告此事件,警方確認已接獲報案,並透露耀才已全數賠償受影響客戶的損失。
警方在回覆查詢時表示,於上月24日接獲相關報案,案件已交由網絡安全及科技罪案調查科跟進,目前尚未有任何人被捕。證監會則表示不會對個別事件作出評論,但強調所有公眾投訴都會按照既定機制進行跟進和處理。截稿前,耀才證券尚未回覆本報的查詢。
根據本報獲得的函件,耀才在上月底透過律師行向相關券商發信,指出在10月24日下午2時至4時之間,部分客戶的證券戶口出現不尋常的重複交易中國金石股票的情況。由於中國金石並非這些客戶慣常交易的股票,耀才隨即向相關客戶查詢,所有客戶均確認未進行相關股票的買賣,並表示其帳戶已被黑客入侵,冒充他們的身份指示耀才進行交易。
耀才懷疑一些出售中國金石股票的賣家可能串謀詐騙其客戶,並已向警方、聯合財富情報組及證監會報告此事,並相信相關機構正在調查中。耀才還要求當日涉及相關交易的券商向警方及證監會報告,並暫時凍結相關客戶帳戶,以禁止他們提取由未經授權交易所獲得的收益,等待執法機構的進一步指示。
據了解,多家接獲耀才律師信的券商並未接受其要求凍結客戶帳戶的請求。其中一家券商的職員向本報解釋,券商通常只會在接獲證監會或警方等執法機構的指令後,才會凍結客戶帳戶,僅憑對方的律師信並不足以構成凍結的理由。
此外,律師信中並未提及事件涉及的客戶帳戶數量及金額。根據中央結算系統(CCASS)的持股紀錄顯示,10月24日,耀才在中國金石的持股量為174.1萬股,而在「T+2日」即10月28日,持股量增至3592.5萬股(見圖2),顯示當日耀才接貨逾3400萬股。以當日平均價0.352元相對收市價0.221元計算,估計耀才可能損失約450萬元,這對於截至今年9月底的上半財年賺取的3.12億元來說,損失相對輕微。根據CCASS紀錄,中銀香港當日的持倉亦增加近3000萬股,而當日的沽貨主要來自軟庫中華金融及招商永隆銀行。
中國金石在10月24日的股價經歷了劇烈的波動,最高達到1.12元,較前一日上漲7.6倍,最低則見0.128元。當日的成交量達到3.97億股,較此前20個交易日的日均成交量133萬股多出297倍。中國金石昨日收報0.138元,基本回落至懷疑黑客入侵前的水平。
