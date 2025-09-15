2025年初以来，证券账户被盗用进行非自愿股票交易的违法交易受害案件频发。其手法如何，为何案件激增，本文将分析相关背景原因。

通过操纵股价获利？

本应在账户里的股票不知不觉被卖掉，换成了没见过的股票——2025年3月中旬，这种盗用账号进行违法交易的现象在大众媒体和社交媒体上引发了广泛关注。

金融厅发布的数据显示，截至6月共发生7139起此类违法交易案件，违法买卖股票总额约5710亿日元。其中就包含了证券账户所有人持有的股票被擅自抛售的损失金额，甚至有人失去了一大半重要的晚年资产，事态极为严重。

过去，日本的证券账户一直被认为基本是安全的。即使账户被入侵，股票等资产被卖出，最后也需要通过本人名义的银行账户才能提取现金。如果无法取款，那么第三方盗用证券账户就没有任何意义了。

由此就诞生了本轮的新手法。攻击者采用诱导用户点击跟真实网站高度相似的虚假网站来“钓鱼”，或者欺骗安装从电脑中盗取信息的“恶意软件”等手段，窃取登录账户所需的用户名和密码，以及交易所需的密码等信息。

犯罪分子入侵受害者账户后，将会卖出账户内的股票等资产，充当炒作资金。他们不会提取这笔钱，而是通过大量购买特定股票拉高股价，然后通过卖出事先持有的相关股票，从中获取利益。

这种违法交易通常会选择成交量小、流动性差的股票品种来炒作。某支股票此前单日成交量仅有数万股，但3月26日和3月27日分别成交了446万股和331万股，暴增了差不多100倍，股价出现剧烈上下波动。由于并没有其他突出的扰动因素，所以很可能就是受到了这种违法交易的影响。

被盯上的薄弱防御

促使日本开始推行证券网上交易模式的契机是放宽金融监管的“日本版金融大爆炸”。1998年和1999年，软银（现在的软银集团）和住友银行（现在的三井住友银行）分别与美国企业成立合资证券公司，纷纷进军互联网证券市场。

此后大约25年时间里，虽然发生了数次小规模的问题，但可以说从未出现过本轮这样的大规模的违法交易问题。为什么这种案件会突然增多？

和其他国家一样，网络犯罪案件的增多在日本也已成为一个社会问题。日本信用协会发布的数据显示，2024年信用卡盗刷金额达555亿日元，创历史新高。警察厅公布的数据显示，同年通过网上银行实施的盗刷转账金额达86.9亿日元，为仅次于2023年的历史次高水平。

通常来说，网络犯罪分子往往倾向于锁定防御薄弱的目标。多年来，信用卡公司和银行一直在努力加强安全性，而防御相对薄弱的证券公司可能因此就成为了犯罪分子盯上的目标。

有报道称，一些调查显示，在灰色网站等平台上流通着超过10万条被盗取的证券账户信息。由于形成了通过证券账户进行违法交易的手法，所以不难想象过去一直无人在意的账户信息的“利用价值”开始上升。

正如同一时期多个证券公司都发生了此类事件所反映的那样，并非某个特定系统存在安全漏洞。但恐怕这些公司从来都没有设想过会有犯罪分子通过钓鱼网站和恶意软件等手段不断窃取顾客账户信息这种情况。

加强提醒和追加认证后，盗用现象趋于减少

最初被盯上的是证券账户数量较多的SBI证券和乐天证券两家公司，随后其他大型和中型券商也相继成为被攻击对象。各家券商采取加强提醒用户和登录账户时的追加认证等对策后，盗用案件数量从4月顶峰时的2932起逐渐减少至5月的2329起和6月的783起。

鉴于问题的严重性，证券行业内开始出现对受害者进行补偿的动向。日本2024年刚刚推出新版小额投资免征税制度（NISA）。在“把储蓄变成投资”的氛围不断高涨的背景下，证券行业似乎将打消投资者的不安情绪作为了优先事项。

此外，证券公司提供的部分软件未能及时配置追加认证功能。这样一来，券商方面不得不承认自己存在一定的过失，这也成为了作为原本在规章中没有规定的“特例”进行补偿的一个理由。

假冒邮件越来越巧妙

让人疑惑不解的是，“到底是谁设计了这样的攻击手法”。起初，由于之前通过盗用账号拉高股价的对象都是中国股票，所以人们怀疑是以中国等地为老巢的海外犯罪团伙参与其中。

但不同于在封闭环境中损失仅限于账户所有人的盗刷汇款案件，股票市场中有众多的投资者。可能也会有一些人偶然持有的个股会暴涨，从而获得超预期的收益。证券公司方面认为很难锁定到底是谁故意拉高股价来获取非法利益。

金融行业以外的变化也会催生犯罪。要想写出自然流畅的日语文章，需要较高的语言能力，过去对于来自海外的违法操作而言，这一直是一道屏障。但最近随着生成式AI之类的工具面世，犯罪分子已经可以轻而易举地制作巧妙程度甚至连大型金融企业都会惊叹的假冒邮件和虚假网站。

另外，证券行业还有自己的特殊情况。在买卖股票时登陆账户和下单操作方面，客户希望操作尽可能简便的需求根深蒂固。如果引入追加认证，将会产生一个两难问题，虽然可以提高安全性，却会影响交易便利性。

目前，据说各家券商的客服中心都接到了大量未能升级安全措施的客户的咨询电话。盗用账户交易的问题并没有终结。作为用户，为了守护自己重要的资产，或许也有必要逐渐转变意识。

标题图片：PIXTA

