大马交易所在4月24日发生一宗怪事，即有股民的户头被骇，进行了未经授权的交易。

奇怪的是，这骇客只侵入数家证券行的网络客户交易户头，购入高峰控股（BPURI）和其凭单高峰控股WB（BPURI-WB）。

由于客户表明并未买入该股票，因此交易所将冻结交易款项14天，以作出进一步调查。一些证券行在事后听从交易所的规劝，要求客户马上更改密码来加强保安系统，引起一些股民的关注。

我们不解的是，这显然不是恶作剧。骇客也不会吃饱饭没事做，骇进平常股民的户头，做几单买卖来显示实力，挑战当局。

即使户头被骇，基于交易所的规定，寻常股民不能随便进行卖空交易，因此，恶意脱售股票的行为不存在。

即使有该公司股票，脱售了以后也无法将资金转移，因为资金要两天后才过户，而且只能进入该户头持有人名下的银行户头。骇客无利可图，才不会冒险得罪证监委员会和大马交易所。

所以，到底是什么回事呢？

依照事情的演变逻辑来推算，构成这次事件的原因可能有二。

其一的骇客艺高人胆大，未来将策划一个大规模的入侵，所以这一次是事先预警，告诉交易所，证券行的防守措施完全不到位，骇客可以轻易进出他人户头，同时越过户头持有人的权限，任意执行交易。

须加强保安系统

这可以是一次信托绑架，威胁交易所或证券行交上“保护费”。但目前并没有骇客出来承认这是他策划的，而且交易所也没有发布它受到威胁的报告，所以，这个猜测找不到成立的注脚。

其次，交易所可以查探买卖的户头。首先，买家应该没有排队买高峰控股，显示出他们是被骇客强制执行任务，接收一笔股额。因此，未经买家同意，擅自在其户头买入股票，买家是受害者才对。

我们把范围再缩短，看看卖家。那么，卖家的户头是否被骇以及强制卖掉这些股票。

要知道，骇客也许熟悉骇入其他人的系统，但是，骇客不一定能够知晓哪个客户持有高峰集团的股票。所以，比起来，卖方的股票，如果是提早安排，对号入座，骇客这一行为，成就了欲将股票脱手的客户。

所以，警方应该顺藤摸瓜，从卖家下手，看看卖家是否同样是受害者，还是另有乾坤，涉及案件的层面有多广多深。

不管怎样，这次是一个警惕，当局应该要求证券行加强保安系统，避免犯下更大的错误。

免责声明

本栏纯属学术上或经验上建议，读者若有兴趣投资，应该自行深入研究或询问股票经纪才决定，盈亏自负。我们鼓励通过正确的投资方式创造财富。作者言论不代表《南洋商报》立场。