监管机构警告称,面临网络攻击的不仅仅是企业,美国散户投资者也面临非法入侵的风险。经纪行业的自律机构金融业监管局在最近的一份通知中表示,它“收到越来越多关于客户账户非法入侵事件的报告,其中涉及不良行为者使用已泄露的客户信息(例如登录凭据)来非法进入客户的在线经纪账户。”
网络安全公司的首席执行官和联合创始人阿里·雅各比(Ari Jacoby)支持了这一声明,他的数据显示,从2019年到2020年,黑客非法入侵散户账户事件增加了约250%。他表示,防止账户被非法入侵是一个价值150亿美元的市场,而且这个市场“逐年显著增长”。”
美国金融业监管局指出,有两个因素正在推动非法入侵行为的增加。第一个因素是在线和应用程序的使用迅速增加,黑客可以利用从暗网市场购买的用户名和密码数据,侵入散户账户。由于许多人使用相同的密码组合来访问多个帐户,因此黑客很容易发现他们的登录凭据。第二个因素是新冠病毒大流行。
美国金融业监管局在其监管报告中表示:“客户账户被非法入侵一直是一个反复出现的问题,随着越来越多的公司提供在线账户,以及越来越多的投资者利用这些账户进行交易,向美国金融业监管局报告此类攻击的情况有所增加。”这一趋势“部分是由于移动设备和应用程序的普及,以及新冠病毒大流行导致的公司物理位置的可访问性降低。”
美国证券交易委员会也一直在密切关注这一现象,并要求经纪公司对密切监控非法入侵活动负责。上个月,监管机构与Great-West Lifeco Inc.的子公司GWFS Equities达成和解。此前,GWFS Equities没有报告可疑活动,这些可疑活动报告与越来越多的不良行为者试图非法入侵客户账户有关。
海恩斯和布恩律师事务所的蒂莫西纽曼和基特阿德曼在一篇博客文章中警告经纪人,美国证券交易委员会的命令“提醒人们网络犯罪不断增加和不断变化”。
但大多数个人投资者不必等待美国证券交易委员会或美国金融业监管局来拯救他们,因为这类犯罪活动在很大程度上是由于受害者缺乏警惕。
“使用相同的用户名和密码会导致黑客非法入侵风险增加。建议用户使用不同的用户名和密码,或者更好的是,增加一个密码管理器。”