監管機構警告稱,面臨網絡攻擊的不僅僅是企業,美國散戶投資者也面臨非法入侵的風險。經紀行業的自律機構金融業監管局在最近的一份通知中表示,它“收到越來越多關於客戶賬戶非法入侵事件的報告,其中涉及不良行為者使用已泄露的客戶信息(例如登錄憑據)來非法進入客戶的在線經紀賬戶。”
網絡安全公司的首席執行官和聯合創始人阿里·雅各比(Ari Jacoby)支持了這一聲明,他的數據顯示,從2019年到2020年,黑客非法入侵散戶賬戶事件增加了約250%。他表示,防止賬戶被非法入侵是一個價值150億美元的市場,而且這個市場“逐年顯著增長”。”
美國金融業監管局指出,有兩個因素正在推動非法入侵行為的增加。第一個因素是在線和應用程序的使用迅速增加,黑客可以利用從暗網市場購買的用戶名和密碼數據,侵入散戶賬戶。由於許多人使用相同的密碼組合來訪問多個帳戶,因此黑客很容易發現他們的登錄憑據。第二個因素是新冠病毒大流行。
美國金融業監管局在其監管報告中表示:“客戶賬戶被非法入侵一直是一個反覆出現的問題,隨着越來越多的公司提供在線賬戶,以及越來越多的投資者利用這些賬戶進行交易,向美國金融業監管局報告此類攻擊的情況有所增加。”這一趨勢“部分是由於移動設備和應用程序的普及,以及新冠病毒大流行導致的公司物理位置的可訪問性降低。”
美國證券交易委員會也一直在密切關注這一現象,並要求經紀公司對密切監控非法入侵活動負責。上個月,監管機構與Great-West Lifeco Inc.的子公司GWFS Equities達成和解。此前,GWFS Equities沒有報告可疑活動,這些可疑活動報告與越來越多的不良行為者試圖非法入侵客戶賬戶有關。
海恩斯和布恩律師事務所的蒂莫西紐曼和基特阿德曼在一篇博客文章中警告經紀人,美國證券交易委員會的命令“提醒人們網絡犯罪不斷增加和不斷變化”。
但大多數個人投資者不必等待美國證券交易委員會或美國金融業監管局來拯救他們,因為這類犯罪活動在很大程度上是由於受害者缺乏警惕。
“使用相同的用戶名和密碼會導致黑客非法入侵風險增加。建議用戶使用不同的用戶名和密碼,或者更好的是,增加一個密碼管理器。”