离奇！神秘“黑客”登陆期货账户，恰遇黑色“双11”，怒亏近570万！

　原标题：离奇！神秘“黑客”登陆期货账户，恰遇黑色“双11”，怒亏近570万！公司不干了，结局令人警醒

　　期货日报

　　北京市高级人民法院日前审结了一起离奇的期货案件。案件恰好发生在那一次著名的期货市场黑色“双11”行情期间。

　　上诉人（原审原告）为特变电工沈阳变压器集团（下称特变电工公司），被上诉人（原审原告）为中国国际期货（下称中期公司）。特变电工公司主张，2016年11月10日至2016年11月11日期间，案涉交易账户出现五次异常登录情况，该五次异常登录系不法分子的试探行为，随后不法分子成功盗用案涉交易账户，使用账户内资金进行非法交易。中期公司辩称案涉账户交易均系凭交易密码完成的正常交易。根据中期公司提供的特变电工公司账户交易系统原始数据记录，双方争议的五次登录分别发生于2016年11月10日21：50、22：52、23：23、23：53和11月11日0：24，该五次记录均显示用户登录失败，IP地址和MAC地址一致。需要说明的是，该记录亦显示2016年11月10日22：21，同样地址的用户成功登录案涉交易账户。

　　2016年11月11日中期公司交易结算单显示，特变电工公司案涉交易账户平仓盈亏0元。而2016年11月14日中期公司交易结算单显示，特变电工公司案涉交易账户平仓盈亏-5699240元，手续费51787.8元。

　　不难看出，该账户恰好经历了那波另期货人记忆犹新的“双11”夜盘行情。2016年11月11日夜盘盘初，期货多头再现碾压之势，黑色系、有色系、棉花(21430, 160.00, 0.75%)和橡胶(14825, -185.00, -1.23%)等品种接连大面积涨停。20分钟之后，情况瞬间急转直下，由菜粕下跌开始，螺纹钢(4613, -35.00, -0.75%)、热卷(4725, -34.00, -0.71%)、焦煤(2247, -43.00, -1.88%)、焦炭(3004, -92.00, -2.97%)等品种迅速下跌，平均跌幅近5%，PTA(5300, -40.00, -0.75%)、棉花、橡胶等品种更是在几分钟内从涨停切换至跌停，期货市场上演了罕见的多空“双杀”。

　　公安认定被非法侵入，但未能确定嫌疑人

　　2016年11月14日，特变电工公司向沈阳市公安局经济保卫分局报案，该局出具立案告知书：“经审查，特变电工公司被非法侵入计算机信息系统一案有犯罪事实，决定立案侦查。”经特变电工公司申请，一审法院出具调查令，由其持令向沈阳市公安局经济保卫分局调取该案相关卷宗材料，截至一审法院指定的期限届满，该局未提供相应材料。经一审法院向该案承办警官询问，该案当前尚未侦查终结，亦未确定犯罪嫌疑人。2016年11月18日，特变电工公司、中期公司就案涉交易情况进行磋商。2016年11月22日，中期公司退还特变电工公司手续费37224元。

　　审庭审中，特变电工公司委托诉讼代理人亦即该公司期货员徐宁陈述，其与上一任期货员于2013年交接工作时变更过案涉交易账户密码，但此后直至2016年11月11日案涉交易账户仅由其一人掌握密码，2016年11月14日其对密码进行了修改。中期公司对徐宁所述密码仅由其一人掌握的事实不予认可，认为案涉交易账户由特变电工公司多人掌握密码，并且存在短时间内于北京、郑州、济南等多地不同IP地址登录的情况。徐宁认为案涉交易账户在半小时内于异地登陆的现象系属技术问题，其无法作出解释。

　　一审法院认为期货公司有过错，但原告负有举证责任

　　一审法院认为，本案中特变电工公司坚持以一般侵权法律关系要求中期公司对其损失进行赔偿。行为人因过错侵害他人民事权益，应当承担侵权责任。一般侵权责任的构成要件包括：行为人存在不法加害行为，即其实施的行为违反法律的禁止性规定或强制性规定；存在他人人身、财产或者非财产性权利受损害的事实；违法行为与受损害事实之间具有因果关系；行为人存在故意或过失。当事人对自己提出的主张，有责任提供证据。没有证据或证据不足以证明当事人的事实主张，由负有举证责任的当事人承担不利后果。特变电工公司以一般侵权法律关系提起本案诉讼，其对中期公司构成侵犯民事权益并应承担侵权责任负有举证义务。

　　具体于本案而言，特变电工公司主张案涉交易账户被他人盗取，曾出现94分钟内连续4次输入密码错误、多人同时登陆以及短时间内多处异地登陆的情形，中期公司未能提供安全交易环境以及必要的防范及预警措施，存在明显过错，并就此主张提供了相应证据予以佐证。但需要说明的是，首先，事发时作为行业自律组织的中国期货业协会对于交易系统中投资者账户的安全管理方面并无明确具体的规定，而中期公司2015年通过了有关监管部门的信息技术评级检查。其次，事发后中期公司及时向交易所反映过案涉交易账户的异常交易情况，交易所亦无法锁定违法违规嫌疑对象。最后，特变电工公司虽主张案涉交易账户被他人盗用，但至今公安机关未确定犯罪嫌疑人，其主张的连续4次输入密码错误前的一个小时同一IP地址用户曾成功登录案涉交易账户，且一般情况下交易系统不会限制登录的唯一性。基于上述情形，特变电工公司所提交的证据材料无法形成完整、有效的证据链条，其未能就侵权责任成立的构成要件完成相应举证，故其应当承担不利的法律后果。综上，法院驳回了特变电工公司的诉讼请求。

　　电子化交易合同有风险提示，相关监管随后得到加强

　　据期货日报记者了解，《期货经纪电子化交易合同》第二条约定：“甲乙双方认定……于互联网上存在黑客恶意攻击的可能性，互联网服务器可能会出现故障及其他不可测的因素；行情信息及其相关期货信息，有可能出现错误或误导……”

　　北京市高院认为，由于乙方（特变电工公司）申请使用期货经纪电子化交易方式，并且已经认真阅读并确认甲方（中期公司）的《期货经纪公司电子化交易风险揭示书》，表明乙方已经了解电子化交易的风险，并且能够独立承担电子化交易可能出现的风险和由此带来的损失，乙方对此表示认可。乙方确认期货经纪电子化交易风险揭示书中所列明的各种风险所造成的电子交易系统故障而给乙方带来的损失，甲方不承担责任。

　　本案中，虽然特变电工公司的案涉交易账户曾出现“94分钟内连续4次输入密码错误、多人同时登陆及短时间内多处异地登陆”的情形，但是在上述连续4次输入密码错误前的一个小时同一IP地址用户曾成功登录过该账户，表明特变电工公司当时曾有过交易人使用交易密码登录该账户操作进行交易的行为，特变电工公司在一审、二审中均不能对此作出合理解释。中期公司向特变电工公司开放了多用户同时登录的权限，允许特变电工公司期货交易账户可以由多人在不同IP地址使用密码同时登录，即只要密码输入正确就可进行电子化交易，不需要中期公司再行授权。特变电工公司对此不持异议。

　　案涉《期货经纪合同》《风险揭示书》《期货经纪电子化交易合同》中对期货经纪电子化交易中存在的可能发生的风险已予以明确告知，且案涉事发后中期公司及时采取了多项补救措施，包括及时向交易所反映了案涉交易账户的异常交易情况，及时与特变电工公司进行磋商并退还了特变电工公司的部分手续费等。据此，特变电工公司主张中期公司对特变电工公司所受损失的产生具有过错，没有确实充分的证据予以证明，故其该项上诉理由，不能成立，法审法院不予支持。

　　另据了解，中国期货业协会2017年9月4日印发《投资者账户安全管理工作指南》规定：调整交易系统中与投资者账户交易密码安全相关的设置，提升投资者交易密码强度。投资者交易密码设置规则包括但不限于以下几项……在交易系统中设置投资者账户登录失败锁定次数不高于5次（含5次）。即同一IP地址在一天之内连续5次登录某一账户失败，自动锁定该账户使用该IP地址登录的权限，经营机构需验证投资者身份后方可解锁该权限。