2015年11月16日上午11点43分,华夏基金开始大笔买入曙光股份。公募基金向来监管严格,上班不让用手机和外部电脑之类的都是小case,具体买入哪只个股,理论上只有投资和合规两条线知道——当然,这是理论上。
就在当天,一位远在广州的散户,也购入曙光股份65万股。几天后,这位散户卖掉了曙光股份,净赚了130万。你以为这位散户是因为踩上了曙光股份新能源概念吗?当然不是,他是看到了华夏基金的交易指令。
这里解释一下,基金公司由于交易金额巨大,不可能一次性买到所需要的量,所以会以限制交易价格的方式持续挂单。所以,只要你在基金公司大笔买入的时候上车,大概率能稳赚一笔。
刚才说了,基金公司不能让外人知道自己什么时候买入,除非你不是“外人”。
广州这位散户叫朱东海,这几天裁判文书网上挂出了他的判决书。这些年来,他入侵了超过40家基金、证券、保险等公司的计算机,盗取内部资料、买卖指令等信息,用来自己炒股。
事情要从2001年朱东海创办广州拓保软件说起。媒体报道说,当年的朱总利用业余时间接触和研究黑客技术,在网上搜索怎样破解登录密码和侵入、控制他人电脑的方法。
广州拓保有一项著作权是2003年登记的,叫拓保交易中间件系统。朱总的研究卓有成效,到了2005年,他就已经开始在各大金融机构的电脑中如履平地了。到了2009年,朱东海看到了中国最大券商中信证券投行部的很多内部敏感材料,随后第一时间打开了自己的股票交易账户。
7个月里,朱总动用了两三百万资金,高抛低吸好一顿操作,结果才赚了:19700
不是我说你,一个散户去看投行部的材料有啥用?
也许是这7个月不如存银行的操作,让朱总感到了深深的挫败,也许是公司新业务太忙,后来的3年里,朱总没怎么碰股票。那几年里,朱总的深圳拓保成立后,接到了很多金融机构的软件外包服务大单,比如“平安一账通”等等。但是他始终没有放弃对黑客技术的钻研。
2012年开始,朱东海花了很长时间研究基金公司和保险公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,他觉得:这样炒股的成功率比较高。
果然在2015年,他通过这种方式赚了185万。但好景不长,2016年朱东海就在自己家里落网了。
判决书里写了一长串朱东海是怎么下载、制作木马程序的。笔者不懂,就去问了问做安全工程的朋友,他说这是一种非常常见的木马程序。不需要清华北大,只需要:胆子大。
这个案子是2020年判的,朱东海被处有期徒刑6年,并处罚金369.8万元。掐指算算,按朱总被抓的日子算,他已经快要刑满出狱了。
案子讲完了,但还有几个问题没搞清楚。
第一,朱东海的黑客技术都是利用业余时间自学的,而且业内人士评价不是很高级。按照笔者粗浅的理解,木马一般是伪装成邮件、正常程序、或者各种小网页弹窗来侵入电脑。金融机构的内外网都是硬隔离的,怎么就能让人入侵内网的?
朱东海从2005年开始在各大金融机构的系统中乱逛,十几年来就没有一个机构发现问题,这本身就是个大问题。
第二,朱东海的深圳拓保自从创立以来接过大量金融机构的软件外包服务订单,现在已经是有5000个员工的大企业了。在朱东海被抓后,他自2020年就不是大股东了。但是,深圳拓保这两年的业务丝毫没受朱东海影响,百行征信、太平人寿、中国人寿、国信证券、长城证券、中国银行等金融企业,甚至腾讯都成了客户。
大家就这么确定,只有大股东、CEO才有那个癖好?
最后,朱东海花了十几年时间,从投行资料研究到内网交易数据,再到交易指令分析,动用资金超过千万,最后只赚到了186万。
这个世界,到底鼓不鼓励努力的人?