注意！你已经被外汇黑平台盯上了

之前小编和大家聊了跟单系统和杀猪盘，从评论区和后台回复发现了一个大家都在抱怨的问题：

我们之所以被黑平台盯上，说到底都是因为严重的信息泄露。

仔细想想，在开户、存取款等过程中，需要提交的个人信息真的数不胜数。在当前的网络环境下，信息泄露的风险不容小觑。

令人担忧的是，有大数据显示超过90%的金融诈骗案，都是由信息泄露导致的。

这不，上周媒体曝光了一个大型投资人信息泄露的案例，细节耐人寻味，令人恐惧。

那么借着这个机会，今天小编就想跟大家聊聊：你的信息，到底是如何进入黑平台的跟踪雷达的。

一、无处不在的风险

首先，我们来了解一下上面提到的鲜活案例。

上周，有媒体通过卧底调查，曝光了一起大规模杀猪骗局。被曝光的“青岛意如生公司”杀猪的标准化、专业化程度令人咋舌：

第一步：筛选出一周内使用手机打开证券app最多的用户，从中选取年龄在40-60的人群成为潜在目标(因为这个年龄段的人不仅有投资和交易的意愿，而且有一定的经济基础)；

第二步：通过一个外拨电话系统，业务团队将促进潜在的猎物，用“推荐金股、承诺盈利”等话术引其入局。

在这个被曝光的案例中，最让小编不寒而栗的是大规模的信息泄露：

根据该公司主管的说法，其精准的客户信息包，是购买自一家通信公司。

从卧底人员曝光的聊天截图来看，确有其事。

还有就是说，我们每一次打开手机或电脑上的财经证券APP，或者登陆MT4做交易，甚至只是在搜索引擎上查找相关信息，都可能被黑平台盯上。。

同样令人不安的是，过去几年外汇交易行业出现了多起信息泄露事件。

更进一步，2017年，罗马尼亚有组织犯罪和恐怖主义调查局(DIICOT)逮捕了三名嫌疑人，因为他们试图非法出售塞浦路斯一家零售外汇经纪商的客户信息，从中赚取巨额利润。

但是有些意外是不能幸免的。

今年8月，日本外汇经纪商DMM FX在一次模拟交易比赛中出事。

约有9000名交易者的经纪商数据库其中三场模拟赛的参与用户数据和个人资料惨遭泄露，他们的注册邮箱、个人通讯信息（注册手机号码、私人住址等

虽然DMM FX已经第一时间开始堵塞技术漏洞，尽力删除网上的敏感信息，但结果会如何还很难说。

毕竟根据官方统计，）、IP地址等详细信息无一幸免。

可见平台需要在用户信息保护上花很多心思。此次事故共有73449份用户数据被泄露，当中涉及到的客户数量相信也会十分庞大。一不小心，宝贵的用户信息就会被窃取。

然后注意这两点，够了吗？

恐怕可能不是既要防范不法分子，也要提防技术漏洞。——10-59000。

因为平台本身，也是一个巨大的风险

在互联网时代，个人信息从惨遭泄露到落入不法分子手里，当中的过程其实非常简单。总结下来，只不过两个步骤：

源。

二、你的信息是如何落到黑平台手里的？

前面提到的两个数据泄露案例，至少都是向公众公开的。平台在客观来讲，并不是罪魁祸首。

然而，在某些用户信息泄露案里，第一步，获取信息。

这些案例，更值得我们深思。

第二步，贩卖信息。

首先，我们来说说不法分子获取信息的过程——也就是平台泄露用户信息的过程。

针对平台在用户信息泄露过程中所扮演的角色，我们可以分两种情况，用实际案例说话。

平台的所作所为，不仅没有起到保护作用，反而还让用户受到的伤害加倍。

今年7月份，知名经纪商Pepper Stone（激石）发生了一起大型数据泄露事故。

根据激石在事发后给用户发出的通知，这次事故是由一家第三方技术提供商遭黑客利用恶意软件入侵所导致的，被泄露的信息包括客户姓名、联系方式等。

当激石的声明发出之后，不少媒体和用户都1、获取信息第一种情况，是经纪商对信息保护不上心，导致惨案一而再，再而三地重演。质疑平台在甩锅第三方技术提供商，不肯正视自己的系统设置漏洞

果不其然，9月份，又一次危机爆发了。

9月中旬，根据多家媒体的报道，激石的系统再次遭到黑客攻击，官方没有公布这次受到影响的用户数量，只是表示接下来会陆续向受影响的用户发送邮件说明情况。

不过激石在接受知名交易咨询平台Fazzaco的采访时承认，、技术保护不足等问题。短短三个月内受到

根据Fazzaco的揭秘，在7月份首次出现用户数据泄露之后，激石暂停了对外部服务提供商的网络互通，希望可以达到保护用户信息的效果。

这种“努力”的结果，显而易见。

黑客照样轻松破解了并不牢靠的防火墙，访问了所谓的“加密Pepper Stone计算机”上的用户数据。而这一次，再没有第三方合作商可以分担激石肩上的压力了。

的两次黑客攻击，可能来自同一个团伙。第二种情况，是经纪商内部人员或

由于这种信息泄露案风险极大，甚少有平台会冒险涉足。但需知，平台背后还有代理，还有各种技术、数据供应商，这一条条关系链涉及人员众多，信息泄露的风险无处不在。

早在2016年，合作方窃取、贩卖

“根据爆料人所说，不少新成立或刚进入国内市场的平台为了图个方便，会选择使用LEAN Work的后台管理系统。而LEAN Work正是利用这个机会，盗取并出售平台的客户信息，导致很多平台都抱怨，

其客户在开户不久后就收到其他平台的信息骚扰。

被复杂的关系链侵扰的，不止各个经纪商。甚至就连国内国外各大银行，都不例外。

比如加拿大的用户信息，并以此牟利。知名的MT4后台管理系统搭建商LEAN Work就被爆利用自己的系统，盗取大量平台的客户信息。RBC和TD两大行，就在2019年因内部人员出售客户机密信息事件

“根据OSC的指控，RBC和TD的外汇交易部门工作人员在2011年和2013年期间，涉嫌和其他平台共享客户机密信息，以换取交易优势。

虽然RBC和TD都强调，过去这些年已经大力加强内部监管和人员管理，务求杜绝此类事件。但对于当年这起信息泄露案，两大经纪商都拒绝提供更多细节，客户到底从中受到了多大影响我们也无从稽查。

事实上，有压力的不止激石、TD，面临信息泄露风险的金融投资类APP数不胜数。

就拿国内来说，根据中国信息通信研究院在上个月发布的《2020年数字金融APP安全观测报告》 ，，

从APP分类来看，遭到加拿大安大略省证券委员会（OSC）的起诉。而在具体的安全漏洞分类上，超9成金融类APP存在安全漏洞，有问题的APP占测评APP总数的90.12%（去年同期为73.23%）。证券类和外汇类APP的高危漏洞尤为突出。有“隐私窃取”风险的APP占比高居第二

换句话说，我们每一次注册或登陆平台、出金入金都可能伴随着账号密码、个人信息泄露的风险。

位

说完了获取信息，接下来也是时候看看市场的“信息贩卖产业链”是如何运行的了。

说到这，我们不得不提及一个令人闻之色变的名词：。2、贩卖信息

自从2018年以来，金融信息泄露和暗网贩售信息就成为了行业内经久不衰的热门讨论话题。据严选君了解，暗网

由此可见，和早期一般靠个人或小型团队运作不一样，现在的暗网信息销售已经形成了产业化、专业化经营。参与人员通过固定的团队窃取信号，然后在暗网中通过秘密环节用虚拟货币进行交易，追查难度极大。

唯一可以肯定的是，。买卖双方在这些暗网交易时，一般会采用加密传输、隐藏IP等手段进行自我保护，甚至有专门的组织充当个人信息转销集散地。在不同平台之间，平台和代理之间，有着千丝万缕的关系和暗箱操作空间（上面提到的LEAN Work

因此，如果你这头刚跟代理聊完天，那头无数个平台的开户信息就密集轰炸你的手机，也不用感到奇怪了——

就是一个典型例子）

，用户的个人信息就是他们交易筹码之一。

信息泄露现象那么严重，交易者该如何保障自身信息安全？

严选君认为，主要是注意几点。

这可能只是意味着，你的信息已经在不知道哪个环节，被彻底暴露了。

遇到非官方渠道的信息采集要求（比如不知名的短信、电话、邮件），第一时间3、交易者如何保护自己？；

不要在第一，始终谨记一系列基本的信息保护原则。登陆平台或MT4；

设置高强度的找平台客服确认真伪。

公共电脑、非防火墙状态下

透过上述那么多案例和数据，我们不难看出：密码

来到这个阶段，交易者就不是孤军奋战了，各大正规平台，还有它们背后的监管机构，势必也会大幅加强信息保护力度。

因此，从某种程度上讲，第二，留意平台提供的信息安全保障是否足够。信息泄露已经成为整个外汇交易行业的毒瘤。选择一个重视信息保护的平台，

比如很重要。在官网上花费了大量的篇幅阐述自己对用户信息的保护：

在福汇上，福汇详细列出了不需要客户提供的信息、自动采集的信息，让用户全面了解信息收集的状况。

在，提供多重保障，包括加密传输链接、将客户信息以电子形式存放在安全服务器中、定期审查、限制员工或代理商取用信息等。

在信息采集上，福汇承诺不会向第三方披露客户个人信息（监管机构除外）。

（图片来自福汇官网）

除了福汇这样的大型平台之外，一些名气没那么大的平台更有意以隐私保护作为招揽用户的一大卖点。

技术上就承诺，会制度ATFX遵循欧盟的相关对平台使用、整理客户个人信息的行为形成约束，防止内部人员泄露客户信息。

法规曾大力宣传自己对用户信息的严密保护，并花了不少精力通过了含金量十足的，

ADS Securities宣称采用达到国际标准公司（ISO）的信息安全认证。通过多重防护系统保证客户的账户信息、交易数据不被泄露。

甚至像Valbury FX（富利外汇）这种风评并不算好的平台，也在信息保护的环节上花足心思，声称银行标准的加密保护措施，百利好采用

在选择平台的时候，各位交易者务必要好好了解各个平台的信息保护机制，以免日后发生纠纷时吃哑巴亏。

符合

根据中国互联网协会发布的报告，国际标准的网上加密编码技术（SSL系统）保证客户个人信息安全。四、结语而且，这还只是一份不全面的数据：

国内发生的与金融投资相关的信息泄露事件以大约35%的速度疯狂增长。

正因如此，了解过往经典案例、信息泄露和贩卖流程、自我保护措施，对于每一个交易者来说都是至关重要的。另外，严选君还要提醒大家一句：

如果非常不幸地，你的个人信息惨遭泄露，必须要尽管通过合法途径要求平台解决技术漏洞设法挽回损失，一旦遇到平台、代理、跟单社区等恶意窃取用户信息，向监管机构举报投诉刻不容缓。

怕被外汇黑平台骗，推荐正规外汇平台：因为