外汇黑平台是什么意思？你可能已经被黑平台盯上了！

我们之所以被黑平台盯上，归根结底是因为信息泄露严重。

仔细想想，在开户、存取款等过程中，需要提交的个人信息真的数不胜数。在当前的网络环境下，信息泄露的风险不容小觑。

令人担忧的是，大数据显示，90%以上的金融诈骗案件都是由于信息泄露造成的。

这不，上周媒体曝光了一个大型投资人信息泄露的案例，细节耐人寻味，令人恐惧。

那我今天就借这个机会跟你聊聊小编：你的信息是怎么进入黑平台的跟踪雷达的？

一、普遍存在的风险

首先，我们来了解一下上面提到的鲜活案例。

上周，有媒体通过卧底调查，曝光了一起大规模杀猪骗局。被曝光的“青岛意如生公司”杀猪的标准化、专业化程度令人咋舌：

第一步：通过大数据筛选出一周内使用手机打开证券app最多的用户，选择40-60岁的人群作为潜在目标(因为这个年龄段的人群不仅有投资和交易的意愿，而且有一定的经济基础)；

第二步：通过一个外呼系统，业务团队会对潜在的猎物进行宣传，用“推荐黄金股，承诺盈利”等字眼吸引他们入局。

在这次曝光的案件中，最让颜寒心的是大规模的信息泄露：

据该公司董事称，其精准客户信息包是从一家通信公司购买的。

从卧底人员曝光的聊天截图来看，确有其事。

还有就是说我们每次在手机或电脑上打开金融证券APP，或者登录MT4进行交易，甚至只是在搜索引擎上查找相关信息，都有可能被黑平台盯上。

同样令人不安的是，过去几年外汇交易行业出现了多起信息泄露事件。

更进一步，2017年，罗马尼亚有组织犯罪和恐怖主义调查局(DIICOT)逮捕了三名嫌疑人，因为他们试图非法出售塞浦路斯一家零售外汇经纪商的客户信息，从中赚取巨额利润。

根据警方的调查，这一潜在犯罪涉及一个拥有约9000名交易员的经纪人数据库。如果这些信息泄露出去，后果不堪设想。幸运的是，警方的迅速行动避免了悲剧的发生。

但是有些意外是不能幸免的。

今年8月，日本外汇经纪商DMM FX在一场模拟交易比赛中发生事故，三场模拟比赛参与者的数据和个人资料被泄露。

他们的注册电子邮件地址、个人通信信息(注册手机号码、私人地址等。)，IP地址等详细信息都不放过。

虽然DMM FX已经第一时间开始堵塞技术漏洞，尽力删除网上的敏感信息，但结果会如何还很难说。

毕竟根据官方统计，此次事故中共有73449名用户资料被泄露，涉及的客户数量相信非常庞大。

可见平台在用户信息保护上需要花很多心思，不仅要防范不法分子，还要防范技术漏洞。一不小心，宝贵的用户信息就会被窃取。

那么注意这两点，就够了吗？

恐怕也不一定——因为平台本身，也是一个巨大的风险源。

二、你的信息是如何落到黑平台手里的？

在互联网时代，个人信息从惨遭泄露到落入不法分子手里，当中的过程其实非常简单。总结下来，只不过两个步骤：

第一步，获取信息。

第二步，贩卖信息。

前面提到的两个数据泄露案例，至少都是向公众公开的。平台在客观来讲，并不是罪魁祸首。

然而，在某些用户信息泄露案里，平台的所作所为，不仅没有起到保护作用，反而还让用户受到的伤害加倍。

这些案例，更值得我们深思。

（1）、获取信息

首先，我们来说说不法分子获取信息的过程——也就是平台泄露用户信息的过程。

针对平台在用户信息泄露过程中所扮演的角色，我们可以分两种情况，用实际案例说话。

第一种情况，是经纪商对信息保护不上心，导致惨案一而再，再而三地重演。

今年7月份，知名经纪商Pepper Stone（激石）发生了一起大型数据泄露事故。

根据激石在事发后给用户发出的通知，这次事故是由一家第三方技术提供商遭黑客利用恶意软件入侵所导致的，被泄露的信息包括客户姓名、联系方式等。

当激石的声明发出之后，不少媒体和用户都质疑平台在甩锅第三方技术提供商，不肯正视自己的系统设置漏洞、技术保护不足等问题。

果不其然，9月份，又一次危机爆发了。

9月中旬，根据多家媒体的报道，激石的系统再次遭到黑客攻击，官方没有公布这次受到影响的用户数量，只是表示接下来会陆续向受影响的用户发送邮件说明情况。

不过激石在接受知名交易咨询平台Fazzaco的采访时承认，短短三个月内受到的两次黑客攻击，可能来自同一个团伙。

根据Fazzaco的揭秘，在7月份首次出现用户数据泄露之后，激石暂停了对外部服务提供商的网络互通，希望可以达到保护用户信息的效果。

这种“努力”的结果，显而易见。

黑客照样轻松破解了并不牢靠的防火墙，访问了所谓的“加密Pepper Stone计算机”上的用户数据。而这一次，再没有第三方合作商可以分担激石肩上的压力了。

第二种情况，是经纪商内部人员或合作方窃取、贩卖用户信息，并以此牟利。

由于这种信息泄露案风险极大，甚少有平台会冒险涉足。但需知，平台背后还有代理，还有各种技术、数据供应商，这一条条关系链涉及人员众多，信息泄露的风险无处不在。

早在2016年，知名的MT4后台管理系统搭建商LEAN Work就被爆利用自己的系统，盗取大量平台的客户信息。

根据爆料人所说，不少新成立或刚进入国内市场的平台为了图个方便，会选择使用LEAN Work的后台管理系统。而LEAN Work正是利用这个机会，盗取并出售平台的客户信息，导致很多平台都抱怨，

其客户在开户不久后就收到其他平台的信息骚扰。

被复杂的关系链侵扰的，不止各个经纪商。甚至就连国内国外各大银行，都不例外。比如加拿大的RBC和TD两大行，就在2019年因内部人员出售客户机密信息事件，遭到加拿大安大略省证券委员会（OSC）的起诉。

根据OSC的指控，RBC和TD的外汇交易部门工作人员在2011年和2013年期间，涉嫌和其他平台共享客户机密信息，以换取交易优势。

虽然RBC和TD都强调，过去这些年已经大力加强内部监管和人员管理，务求杜绝此类事件。但对于当年这起信息泄露案，两大经纪商都拒绝提供更多细节，客户到底从中受到了多大影响我们也无从稽查。

事实上，有压力的不止激石、TD，面临信息泄露风险的金融投资类APP数不胜数。

就拿国内来说，根据中国信息通信研究院在上个月发布的《2020年数字金融APP安全观测报告》 ，超9成金融类APP存在安全漏洞，有问题的APP占测评APP总数的90.12%（去年同期为73.23%）。

从APP分类来看，证券类和外汇类APP的高危漏洞尤为突出。而在具体的安全漏洞分类上，有“隐私窃取”风险的APP占比高居第二位。

换句话说，我们每一次注册或登陆平台、出金入金都可能伴随着账号密码、个人信息泄露的风险。

（2）、贩卖信息

说完了获取信息，接下来也是时候看看市场的“信息贩卖产业链”是如何运行的了。

说到这，我们不得不提及一个令人闻之色变的名词：暗网。

自从2018年以来，金融信息泄露和暗网贩售信息就成为了行业内经久不衰的热门讨论话题。据严选君了解，买卖双方在这些暗网交易时，一般会采用加密传输、隐藏IP等手段进行自我保护，

甚至有专门的组织充当个人信息转销集散地。

由此可见，和早期一般靠个人或小型团队运作不一样，现在的暗网信息销售已经形成了产业化、专业化经营。参与人员通过固定的团队窃取信号，然后在暗网中通过秘密环节用虚拟货币进行交易，追查难度极大。

唯一可以肯定的是，在不同平台之间，平台和代理之间，有着千丝万缕的关系和暗箱操作空间（上面提到的LEAN Work就是一个典型例子），

用户的个人信息就是他们交易筹码之一。

因此，如果你这头刚跟代理聊完天，那头无数个平台的开户信息就密集轰炸你的手机，也不用感到奇怪了——

这可能只是意味着，你的信息已经在不知道哪个环节，被彻底暴露了。

三、交易者如何保护自己？

信息泄露现象那么严重，交易者该如何保障自身信息安全？

严选君认为，主要是注意几点。

第一，始终谨记一系列基本的信息保护原则。

遇到非官方渠道的信息采集要求（比如不知名的短信、电话、邮件），第一时间找平台客服确认真伪；

不要在公共电脑、非防火墙状态下登陆平台或MT4；

设置高强度的密码。

第二，留意平台提供的信息安全保障是否足够。

透过上述那么多案例和数据，我们不难看出：信息泄露已经成为整个外汇交易行业的毒瘤。

来到这个阶段，交易者就不是孤军奋战了，各大正规平台，还有它们背后的监管机构，势必也会大幅加强信息保护力度。

因此，从某种程度上讲，选择一个重视信息保护的平台，很重要。

比如福汇，在官网上花费了大量的篇幅阐述自己对用户信息的保护：

在信息采集上，福汇详细列出了不需要客户提供的信息、自动采集的信息，让用户全面了解信息收集的状况。

在技术上提供多重保障，包括加密传输链接、将客户信息以电子形式存放在安全服务器中、定期审查、限制员工或代理商取用信息等。

在制度上，福汇承诺不会向第三方披露客户个人信息（监管机构除外）。

（图片来自福汇官网）

除了福汇这样的大型平台之外，一些名气没那么大的平台更有意以隐私保护作为招揽用户的一大卖点。

ATFX就承诺，会遵循欧盟的相关法规，对平台使用、整理客户个人信息的行为形成约束，防止内部人员泄露客户信息。

ADS Securities曾大力宣传自己对用户信息的严密保护，并花了不少精力通过了含金量十足的国际标准公司（ISO）的信息安全认证。

Valbury FX（富利外汇）宣称采用达到银行标准的加密保护措施，通过多重防护系统保证客户的账户信息、交易数据不被泄露。

甚至像百利好这种风评并不算好的平台，也在信息保护的环节上花足心思，声称采用符合国际标准的网上加密编码技术（SSL系统）保证客户个人信息安全。

在选择平台的时候，各位交易者务必要好好了解各个平台的信息保护机制，以免日后发生纠纷时吃哑巴亏。

四、结语

根据中国互联网协会发布的报告，国内发生的与金融投资相关的信息泄露事件以大约35%的速度疯狂增长。而且，这还只是一份不全面的数据：

因为一直活在灰色地带的外汇交易行业，信息泄露的情况只会更严重。

正因如此，了解过往经典案例、信息泄露和贩卖流程、自我保护措施，对于每一个交易者来说都是至关重要的。另外，严选君还要提醒大家一句：

如果非常不幸地，你的个人信息惨遭泄露，必须要尽管通过合法途径要求平台解决技术漏洞设法挽回损失，一旦遇到平台、代理、跟单社区等恶意窃取用户信息，向监管机构举报投诉刻不容缓。

怕被外汇黑平台骗，推荐正规外汇平台：2023年正规外汇平台排名