券商研报被盗几近零时差 业内怀疑软件平台存漏洞

华夏时报（www.chinatimes.net.cn）记者 张学光 北京报道

  2月8日上午，西南证券家电行业分析师李辉把一份刚刚完成的研究报告发送到合规部审核，下午3点钟，几乎就在公司的签约买方机构收到这份报告的同时，这份报告已经被挂在了一家名为“迈博汇金”的网站首页上，供免费阅读。
    而这家网站却并非西南证券的签约客户。
    当记者第一时间向李辉求证时，她也有些吃惊。券商分析师的劳动成果，都是这样被瞬间盗取了。
    那么，券商的研究报告是从什么渠道流传出去的？对此，业内人士众说纷纭，而其中买方机构人员自然成为怀疑的重点。对于这一猜测，接受记者采访的众多券商和基金行业人士均否认这种可能性，他们认为，目前各个网站转载的研报，信息量之大，时效性之强，绝非是通过人工手段能够完成的，最大的可能性来自于技术窃取。
形成灰色产业链
    “目前对券商研究报告的窃取和侵权转载，已经到了猖狂的程度。”中信证券法务部负责人曾向记者感慨。
    因为他们仅在一家网站就搜索到了公司的15000多份研究报告，而这些研究报告几乎无一例外均为侵权转载。
    受到版权侵害的并非只有中信证券一家，目前在几家知名网站，几乎可以轻而易举地搜索到各家券商的研究报告。而记者向多家券商进行求证，他们均表示从来没有与类似网站进行过签约合作，因此可以断定，这些网站所转载的研究报告均涉及侵权。
    虽然没有获得任何券商的授权，但是，多家财经网站对于券商的研究报告转载几乎是无一疏漏。记者在采访过程中，曾通过北京一名券商分析师进行验证，得到的回复是她几乎能够在这些网站上搜索到任何一篇她此前所作的研究报告。
    更让她吃惊的是，部分券商分析师与相互熟识的基金经理之间会有一些信息沟通，分析师会向这些基金经理提供一些数据资料和公司信息，这些资料往往都会直接发送到基金经理的电子邮箱里，而这些信息，几乎也能在这些网站上搜索到。
    记者注意到，类似“迈博汇金”、“博览财经”、“汗牛网”、“股票报告网”等一批网站，对于券商研究报告的免费刊载已然成为其一项主要业务。而这些网站所提供的券商研究报告下载服务，券商方面均否认其获得授权。
    这其中，“汗牛网”在其网站简介中表示，该网站拥有自2000年以来所有券商发布的全部研究报告，“截至2010年底，报告总量已逾50万份”；而在“股票报告网”和“股票研究报告网”两家网站上，能够提供数据下载服务的券商研究报告数量也都超过40万份。
    而当记者试图联系上述网站时才发现，所有网站均没有联系电话和联系地址，包括网站上所标注的公司名称在工商档案中也无从查找。
    如此海量的数据信息，显然并非一些网站在免责声明中所称，“来源于互联网的公开内容，由计算机程序自动抓取和采集。”对此，多家券商均认为，目前在研究报告的侵权转载上已经形成了一条灰色产业链，对于券商研究报告的窃取也已经十分专业化。
基金经理所为？
    按照正常流程，券商分析师完成的研究报告在经过研究所的合规审核之后，一般会由研究所统一以邮件的方式发送到客户手中，而买方机构在收到这些研究报告之后，会通过系统平台自动处理，买方机构的内部人员只要通过登录这一平台，就可以阅读这些研究报告。
    显然，在研究报告从生产到消费的整个流程当中，研究报告信息最为集中的环节存在于从卖方机构到买方机构的数据传输阶段。而能够汇集各家券商研究报告的环节，只能是买方机构的信息平台。
    也正是由于这一原因，导致人们把信息泄露的怀疑重点放在了买方机构身上。
    事实上，在接受记者采访时也有券商向记者透露，他们曾经通过研究报告上的编码进行过溯源追踪，结果证实了他们的猜测，这些研究报告都是从同一家买方机构流失出去的。
    “我们也只能追查到这个环节了，毕竟这些买方机构都是我们的客户，不管他们是有意的还是无意的，都得罪不起。”上述券商负责人在谈到这个问题时，言语间颇显无奈。
    由于券商方面迫于各方面利益关系，对于买方机构并未深究，而买方机构方面，对于券商研报的外泄，似乎也并未上心。
    不过，对于外界质疑基金经理泄露券商研报的传闻，多名基金经理接受记者采访时均否认存在可能。
    “我们手中都会有一个电子密匙，只有输入动态密码才能登录公司的信息平台。”深圳一名基金经理告诉记者。在他看来，如果要将平台上所有的券商研究报告进行拷贝，需要花费大量的时间，这对于基金经理而言，几乎是得不偿失的事情。
    而在接受记者采访时，券商方面也排除了基金经理泄露研究报告的可能性。因为基金经理已经是研究报告的消费终端，每一名基金经理所看到的研究报告仅限于自己所关注的行业和板块，而由于精力有限，即使是某一行业，基金经理也仅关注关系较为熟识的券商分析师报告，不可能覆盖到所有的券商研究报告。
或存在技术漏洞
    在接受记者采访的众多业内人士看来，券商发往客户的海量数据信息在第一时间被泄露，而且信息完整，显然并非人力因素，更大的可能性来自于技术窃取。
    在排除基金经理等买方机构人为因素之外，买方机构的办公平台成为最大嫌疑。
    根据记者的了解，目前各家基金公司所采用的办公平台，多半为第三方网络技术服务公司提供，同时，各家基金公司所采用的办公平台也并不相同。
    有接受记者采访的券商人士提出怀疑，这些办公平台有可能存在技术漏洞，恰恰是这些技术漏洞，导致券商发送到基金公司的研究报告信息被拷贝并被恶意窃取。
    “一些基金公司的办公软件在安全性上并不高，因此不能排除这些办公软件存在安全漏洞。”上述券商人士认为。
    那么，券商提出的这一质疑在技术上是否可行呢？记者对此专门请教了一位专业从事金融机构办公软件研发的工程师，在他看来，一般基金公司所选择的第三方软件服务供应商都有相对较高的资质，同时所提供的软件也会经过严格的安全性审核，因此，第三方软件服务供应商自身通过软件漏洞窃取基金公司数据的可能性不大。
    “一般来说，这些公司的办公系统分为核心系统和外围系统，核心系统的数据相对保密程度较高，而一些外围系统的保密程度并不高，这些软件都是根据基金公司的自身需求开发的，在安全性上可能被忽视；此外，基金公司的办公网络分为内网和外网，类似研究报告这样非核心数据基本都会被放置在外网上，通过技术手段很容易进入这个数据库。”该工程师向记者解释，进行技术窃取数据的不一定是基金公司内部员工，但最起码是能够接触到基金公司办公网络的人员。

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）