来源:蜘蛛抓取(WebSpider)
时间:2017-10-30 14:36
标签:
大连期货交易所网站
全自动无人值守式期货交易~选择哪里托管服务器比较好? - 知乎104被浏览9759分享邀请回答34 条评论分享收藏感谢收起03 条评论分享收藏感谢收起查看更多回答内容字号:
段落设置:
字体设置:
精准搜索请尝试:
科普:经常攻击服务器的DDoS到底是啥
来源:作者:褚少军责编:弥尘
DDoS防护服务市场领导者Black Lotus发布的最新报告显示,全球大型服务提供商都饱受各种DDoS攻击。攻击范围非常广泛,涵盖各行各业,其中64%的平台提供商受到DDoS攻击影响,66%的托管解决方案提供商和66%的VoIP服务提供商受到影响。DDoS攻击会造成非常严重的影响,61%的各类型服务提供商因被攻击而威胁到正常的商业运作,甚至造成利润流失或者客户隐私被窃。威胁如此巨大的DDoS到底为何物?名词解释DDoS:Distributed Denial of Service,即分布式拒绝服务攻击。借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。形象比喻可以用一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。现实版DDOSLyft是&Uber&的竞争对手。去在2014年某段时间&Lyft的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有5560个来自177名Uber员工。甚至有1名Uber员工用14个假帐号向Lyft的司机发出了680次假订单。Uber对此作出了解释,大概意思就是说这是临时工干的。Uber&此员工的行为就是现实版DDOS。攻击原理,如何发起DDOS攻击在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的&消化能力&加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。攻击手段DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:1、通过使网络过载来干扰甚至阻断正常的网络通讯。2、通过向服务器提交大量请求,使服务器超负荷。3、阻断某一用户访问服务器。4、阻断某服务与特定系统或个人的通讯。DDoS的攻击史和典型事件DDoS攻击的第一次“扬名”是1999年令明尼苏达大学的一台计算机宕机超过两天。但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。在年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了PHP脚本。……2014年3月底,Anonymous黑客组织发动了大规模的DDoS攻击,导致该索尼公司的网站一度无法访问。但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。……DDoS的影响与防范危害和损失估算来自卡巴斯基的调查分析显示,38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS(分布式拒绝服务)对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52,000美元到美国444,000美元不等。对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。而以上纰漏的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。防范措施从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。企业有必要将DDoS防御措施视为整体IT安全策略中不可或缺的一部分。对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
软媒旗下软件:
IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号登录后,才能查看你的个人信息。请
自然人客户可以通过网上办理或者到就近的公司营业网点现场进行办理。需提供本人身份证及关联的银行储蓄卡。(网上开户流程详见公司网页介绍:/zt/2015/wskh/default.htm
一般法人客户办理开户可以到就近的公司营业网点进行办理或由公司开户人员上门办理。需提供年检有效的营业执照正、副本原件,组织机构代码证正、副本原件,税务登记证复印件、相关授权委托书原件(三证合一的法人客户仅需提供统一社会信用代码证),法定代表人、指令下达人、资金调拨人和结算单确认人身份证明文件、其他需要配合提供的开户材料。
公司网站首页—“关于我们”—“信息公示”—“分支机构情况”,具体网址如下:/about/010509.shtml
目前支持期货结算的银行包括如下银行:建设银行、交通银行、工商银行、中国银行、农业银行、中信银行、招商银行、兴业银行、光大银行、民生银行、上海浦发银行、平安银行等。最新的期货结算银行信息以公司网站“银期转账”栏目公示的信息为准。具体网址如下:/e-futures/csc/000202
期货账户开户完成后,涉及如下密码:1)交易密码:登录交易终端进行期货交易时使用;2)资金密码:开通银期转账及进行银期出入金划转时使用;3)中国期货市场监控中心投资者查询服务系统的用户名和密码:用于客户查询结算账单使用,用户名为0158+资金账号,密码为监控中心查询系统随机生成,相关用户名及密码会于客户开户成功后第二天以手机短信或电话告知的形式(开户时预留的联系方式)告知客户。中国期货市场监控中心投资者查询服务系统具体网址如下:/
如客户当日15:00前申请得到的交易编码,最快可以在当天夜盘时段开始进行相关夜盘品种的交易。
快期软件自动止损可选择保存本地或者服务器,保存本地,若遇电脑死机、网络断线及延迟则无法发出;保存服务器遇以上情况可正常触发;不管是本地还是服务器止损止盈单都是当日有效。
可以通过设置自选合约来实现。答.在交易系统主界面的报价表窗口内点击鼠标右键,选择【设置自选合约】,即可进入自选合约界面。b.在交易系统【选项】- 【选项设置】-【自选合约】界面,交易所选择大连组合或郑州组合,设置自选合约后,在下单界面选择自选合约下单即可。
方式一:鼠标右击持仓空白处,进入表格列设置,在开仓均价前打上勾即可。方式二:选项-选项设置-进入表格列设置-勾选开仓均价。
在下单板界面的价格框左侧,点击文字按钮选择【预埋/条件】,可按提示选择设置预埋或条件单。已发出的预埋单或条件单可在【预埋单或条件单(F9)】处查询并进行修改。
本软件的条件单和止损止盈单等特殊委托,是根据博易大师接收到的行情进行试算并触发,且特殊委托命令保存在客户本机,如遇网络异常、断线或软件被关闭等非正常情况则失效(重新登录行情及交易服务器后可再次生效)。因此客户在网络异常、断线或软件被关闭等非正常情况后重新登录行情及交易服务器前,请确认已有的“止损止盈”触发设置是否满足,若已有的“止损止盈”设置已经满足,则软件在登录后会立即发出相应的委托。
对于同合约同方向持仓的多笔止损(或止盈)指令,系统只根据指令下达时间顺序执行止损(或止盈)指令,只有在前一笔指令触发或删除的情况下再依次执行下一笔指令。建议客户对不需要的未触发止损(或止盈)指令给予手动删除,以免系统无法按客户的想法对持仓执行止损(或止盈)指令。
点击菜单栏【账户】--【期货账户】--【账单查询及密码修改】
点击菜单栏【账户】--【期货账户】--【账户出入金】
持仓列表单击鼠标右键--设置云止损单/设置云止盈单--设置止损价--点击绿色启用键--查看持仓界面的“赢损”位置是否打勾(打勾说明设置赢损单成功)注意事项:文华WH6止盈止损单保存在云端服务器,退出软件、电脑断网、断电止盈止损单依然有效。止损价或止盈价是触发的价格,不是委托的价格,委托价在【参数设置】--【止损参数】中设置,默认委托价格是市价。
系统工具--日志管理--上传日志--输入日期、手机号信息上传
文华财经咨询电话:
账号是zxqh,密码是zxqh
点击左列菜单栏--【修改密码】--选择修改【交易密码/资金密码】注意事项:如果F1-F9等栏目不在左侧,在页面上侧,表明此时页面处于浮动状态,浮动状态下不支持密码修改,请点击页面右上角取消浮动按钮,取消窗口浮动后再进行密码修改操作。
点击左列菜单—【银期转账】
持仓列表选择某持仓--点击止盈止损--设置止损价----查看持仓界面的“止损/数量”(显示止损说明设置成功)注意事项:1.博易大师止盈止损单保存客户本机,退出软件或网络断开止盈止损单不会触发。2.止损价或止盈价是触发的价格,不是委托的价格,委托价在【交易参数设置】--【止盈止损】中设置,默认委托价格为对手价。3.本机已设置止盈止损未触发,在有效期内再次登陆交易系统时会有确认提示,如行情跳空触发止盈止损单可能造成损失,止盈止损单将按照跳空后的价格委托。
点击【工具】--【我的目录】--以资金账号命名的文件夹--tradelog--当天日期的日志
博易大师咨询电话:021-
输入交易账号、密码进行登录,动态口令可不输入
1)交易密码:点击【系统】--【修改登录密码】--【修改交易密码】2)资金密码:点击【系统】--【修改资金密码】
点击【资金管理】--【银行资金转期货/期货资金转银行】
点击持仓列表--设置【止损价】--最新价超过触发价会立即按市价平仓注意事项:1.快期止盈止损单保存客户端,退出软件或网络断开止盈止损单不会触发。2.止损价或止盈价是触发的价格,不是委托的价格,默认委托价格为市价。
快期咨询电话:
打开手机交易软件--进入分时图页面--点击交易--登陆界面选择期货公司--输入账号密码--登陆注意事项:期货公司选择中信期货_CTP
交易界面点击--选择银期转账
持仓列表中选中某持仓--点击止盈止损--设置止损价、手数、委托价--点击添加注意事项:文华随身行止盈止损单保存在云端服务器,退出软件、电脑断网、断电止盈止损单依然有效。
交易界面右上角点击--选择修改账户密码
文华财经随身行咨询电话:
公司官网—软件下载,具体网址如下:/e-futures/csc/000203
客户只能通过登录快期V2来查询保证金比例和手续费,其它交易软件都不支持,具体查询步骤如下:点击“合约列表”,在合约列表中最后两列“保证金”和“手续费”中查询,查询时需鼠标双击才能具体显示数值
是的。开盘集合竞价中未成交的申报单自动参与开盘后的竞价交易。客户的报价在一个交易日内一直有效,在连续交易期间未成交的申报单直接转入该交易日的日盘,直到该报价全部成交或被撤销。如果客户不想让连续交易期间未成交的申报单进入下一工作日的日盘交易,应在连续交易结束前撤销未成交的申报单。
有连续交易的品种,其集合竞价在连续交易开市前5分钟内进行,即20:55至21:00,日盘将不再进行集合竞价。若连续交易不交易,则集合竞价顺延至下一交易日的日盘开市前五分钟进行,即8:55至9:00。没有连续交易的品种,其集合竞价仍然按照原有规定执行。
法定节假日(不包含双休日)前第一个工作日的连续交易不再交易。
连续交易计入下一工作日日盘的交易。对于有连续交易的品种,“交易日”是指从前一个工作日的连续交易开始至当天日盘结束。
早上开盘前的8:55至8:59为集合竞价时间,可以挂限价单与撤单,8:59至9:00为撮合成交时间,在此一分钟内不能再进行任何委托,包括下单和撤单。
连续交易(夜盘)交易时间一览表交易所品种连续交易时间集合竞价时间撮合成交时间连续竞价时间上海期货交易所黄金、白银20:55-20:5920:59-21:0021:00-2:30铜、铝、铅、锌、镍、锡20:55-20:5920:59-21:0021:00-1:00天然橡胶、螺纹钢、热卷、石油沥青20:55-20:5920:59-21:0021:00-23:00大连商品交易所棕榈油、焦炭、豆粕、豆油、豆一、豆二、焦煤、铁矿石豆粕期权20:55-20:5920:59-21:0021:00-23:30郑州商品交易所白糖、棉花、菜粕、甲醇、PTA、平板玻璃、菜籽油、动力煤白糖期权20:55-20:5920:59-21:0021:00-23:30
上期所、大商所、郑商所在此时间段内暂停交易。
可以。交易系统登陆未使用时交易界面都缩小在右下角,呈小五角星形状,双击即可还原。
上海交易所合约当日开仓后,在当日平仓时需选择平今,而不能选择平仓,只有平隔日的持仓才能选择平仓。
下单时客户要注意所交易品种的最小波动价位,豆油、菜籽油、PT答、棕榈油的最小波动价位为2元/吨,沪深300股指期货的最小波动价位为0.2,客户委托的价格应为最小波动价位的整数倍,否则交易系统会自动拒绝该委托单。
上海交易所有平今仓指令,平仓时交易所直接减免手平今续费。郑州和大连交易所无平今仓指令,平仓时会收取手续费,但在结算完毕后会将收取的平今手续费返还给客户。所以,交易软件里的手续费收取和结算账单不同,以结算账单为准。
(1)确认是否输入错误的合约以及委托平仓手数;(2在查委托界面点击“可撤”按钮,查询是否有“已经报入”状态还未撤销的挂单;(3)检查是否正确选择“平仓/平今”或是“投机/保值”。
可登录中国期货保证金监控中心()进行账单查询。
“市价指令”是指不限定价格的、按照当时市场上可执行的最优报价成交的指令。但非主力合约由于成交不活跃买卖盘价差过大,使用市价指令容易造成价格偏离正常波动范围,以至未达到投资者的预期价位成交。所以提示广大投资者操作非主力合约时谨慎使用交易软件的市价指令按钮或在价格中直接输入0(交易软件在价格中输入0默认为市价指令),以免造成非主力合约价格的异常波动,及自身承担不必要的损失。
在期货开户成功后,需通过银行柜台或网银办理银期签约,签约后方可进行银期转账。银期签约办理时间为工作日的8:30-16:00,具体签约方式及转账途径,详见公司官网“银期转账”栏目公式的信息,具体网址如下:
可以,需要通过银行柜台或个人网银开通银期转账功能。若资金在证券账户,则先要把资金从证券账户转入银行卡,再通过银期转账方式转入期货资金账户。
银行存折、信用卡都不能办理银期转账,只有储蓄卡(借记卡)才能办理银期转账。
资金密码是期货资金账户银期转账资金出入时用到的密码,该密码由客户期货开户时自行设置或系统默认设置,客户可以登录交易软件自行修改,银行密码是银行卡的取款密码,若要修改需在银行系统进行,中国银行的银行密码为电话银行密码(需开通中国银行电话银行业务)。
入金时间:期货交易日08:30--16:00,20:30—02:30;出金时间:期货交易日09:20—16:00。
入金操作规则:无资金限制和次数限制;出金操作规则:1)每个资金账户当日累计出金额度默认为人民币1000万元,如客户当日出金额度超过1000万元,可在当日银期转账时间结束前联系分支机构运营人员或致电客服热线提高当日出金额度;2)当日有交易委托或有持仓情况下,资金账户的可取资金为可用资金的90%;客户在交易日内所有持仓都平仓的情况下,在当日银期转账时间结束前向分支机构运营人员或致电客服热线申请提高当日取款比例至100%,当日平仓盈利和保底资金10元不可转出;3)期货资金账户有设置预留10元的保底资金,客户在交易日内无委托、无交易和无持仓的情况下,在当日银期转账时间结束前向分支机构运营人员或致电客服热线申请当日取消保底资金。
该报错信息是客户在办理招商银行银期签约时,还需单独开通“期货端转账控制权限”,否则无法通过期货交易软件进行转账,具体开通途径如下:1)银行柜台:客户本人填写《招商银行银期转账业务期货端转账控制功能申请表》,并提交本人一卡通和有效身份证件原件;2)网上个人银行专业版菜单:一卡通—投资管理—期货—银期转账—期货端转账控制;3)网上个人银行大众版菜单:自助转账—银期转账—期货端转账控制;4)手机银行:我的一卡通—自助转账—证券期现货转账—银期转账—期货端转账控制 或 我的一卡通—投资管理--证券期现货转账—银期转账—期货端转账控制“黑客”如何入侵交易场所:交易系统又为何如此脆弱?
&自2014年起,交易场所就时常有交易场所的负责人私下抱怨,发现每日账目有一定差别,通过软件公司去查询,又无从得到解释,软件公司常回复一句话,别的交易所都没这个问题来堵住其嘴。还好账目差额不是太大,所以一般不多声张,以免外界对交易场所产生不信任感。不同的软件公司都出现过该问题,而非集中在一家软件企业。
在2016年年初,中国裁判文书网一判例给我们揭开了一起针对江苏大圆银泰的黑客入侵服务器修改数据获利的盗窃案,其实这只是冰山一角罢了。
黑客攻击与服务器入侵获得利益或是盗取名单或是破坏正常交易在交易场所一直都存在,只是大家不太提起。有二点:第一、报复交易场所,如北京石油交易所之前的521事件是投资者在交易场所亏损后进行恶意报复。第二、通过入侵服务器,修改数据获利。国内很多交易场所就出现账目对不齐的情况,这就是被人入侵了服务器,黑客可以轻松从自己设置的一个账户里,通过银行卡取走大量的资金。这个黑客是谁?交易场所的技术维护人员,软件公司的维护人员,还有熟悉网络和软件的外部黑客。业内段子:某项目去软件公司查找原因,软件公司表示,我们卖的是防盗门,防盗门被撬了,和我们没有关系。有没有关系这个很难说。曾了解国内某一软件公司技术人员一年购买1000多万的别墅,你懂的。(目的:恶意报复、监守自盗、获取利益)
以下为:被告人张有元盗窃罪一审刑事判决书
南京市秦淮区人民法院刑事判决书
(2015)秦刑二初字第48号
公诉机关南京市秦淮区人民检察院。
被告人张有元,男,日出生,汉族,大学文化,系突触计算机系统(上海)有限公司北京分公司CMS产品经理。日因涉嫌犯盗窃罪被刑事拘留,同年9月3日被逮捕。现羁押于南京市秦淮区看守所。
辩护人孙国祥,江苏高的律师事务所律师。
辩护人刘伟,江苏高的律师事务所律师。
南京市秦淮区人民检察院以宁秦检诉刑诉(2015)80号起诉书指控被告人张有元犯盗窃罪,于日向本院提起公诉。本院依法适用普通程序,组成合议庭,公开开庭审理了本案。南京市秦淮区人民检察院指派代理检察员陈宏出庭支持公诉,被告人张有元及其辩护人孙国祥、刘伟、证人张某到庭参加诉讼。本案在审理过程中,经南京市秦淮区人民检察院建议延期审理一次。现已审理终结。
南京市秦淮区人民检察院指控,2014年1月至2月间,被告人张有元使用其本人和张小利的身份证明,先后在江苏大圆银泰贵金属现货电子交易市场有限公司开户并注册成为客户,后被告人张有元采取先正常建仓交易,后非法侵入江苏大圆银泰贵金属现货电子交易市场有限公司数据库系统修改交易信息的方式,先后六次共计窃得该公司人民币349,379.9元。公诉机关提交了被告人张有元的供述和辩解、证人卞某、孙庆雷等人的证言、南京市公安局秦淮分局制作的勘验检查笔录以及银行明细、扣押物品清单等书证予以证明。公诉机关认为,被告人张有元以非法占有为目的,秘密窃取他人财物,数额巨大,其行为触犯了《中华人民共和国刑法》第二百六十四条的规定,应当以盗窃罪追究其刑事责任。
被告人张有元对被指控的盗窃罪予以否认,并辩解其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃的目的;其记不清楚交易的时间和具体金额,应扣除其正常交易的数额;其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为;其归案后有检举大圆公司无做期货资质的立功表现。
辩护人提出的辩护意见是:1、本案的相关数据由大圆公司提供,不是原始数据,不能作为定案依据;2、犯罪数额中应扣除被告人张有元正常交易的数额;3、大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司;4、被告人张有元在交易过程中修改建仓信息,让大圆公司数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为;5、大圆公司本身存在过错的嫌疑;6、被告人张有元主动坦白并退款,态度较好,可以从轻处罚;7、被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,可以从轻处罚;8、被告人张有元有立功表现,可以减轻处罚。
经审理查明:
一、2014年1月,被告人张有元使用其本人的身份证明,在江苏大圆银泰贵金属现货电子交易市场有限公司(以下简称“大圆公司”)开户并注册成为客户。同年1月30日至2月11日,被告人张有元采取先正常建仓交易,后非法侵入大圆公司数据库系统修改交易信息的方式,先后五次共计窃得大圆公司人民币334,207.7元。
二、2014年2月,被告人张有元使用其妹妹张小利的身份证明,在大圆公司开户并注册成为客户。同年6月26日,被告人张有元采取上述同样方式,窃得大圆公司人民币15,172.2元。
日,被告人张有元在北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司被公安机关抓获归案。案发后,被告人张有元已退还大圆公司人民币349,379.9元。
为证实上述事实,公诉机关当庭出示了下列证据:
1、被告人张有元的供述和辩解证明,2014年春节前后,其使用本人的身份证并通过大圆公司的代理商在大圆公司开户,利用该公司的交易平台进行白银现货交易,并绑定一张农行卡。开户后,其通过网银先后四次共向其交易账户入金250,000元,之后通过该交易平台进行几次交易,都亏损,其通过各种渠道发现类期货性质的公司都是以各种手段欺骗、坑害客户,遂用黑色联想电脑中“httpanalyzer”网站分析工具分析大圆公司的客户端,发现客户端和服务器之间的交换协议是明文的,没有加密,其尝试修改其中的变量值,发现修改后的数据可以传送回服务器,且通过修改变量值能修改其建仓时的价格点位和涨跌方向,从而获利。之后,其在大圆公司进行过几单交易,每次交易后修改单子PRICE和BUY_SELL变量后面的值,具体做了几笔记不清了,其未具体计算获利数额。2014年2月,其发现其在大圆公司的交易账户被冻结,其多次找大圆公司及代理商联系解决,未果。2014年6月,其通过修改变量值将其交易账户的冻结状态改为正常状态,并将账户内被冻结的资金全部转到其农行卡上。为和大圆公司业务员搞好关系,且其认为这是一种投资方式,遂于2014年春节后使用其妹妹张小利的身份证在大圆公司开户,并入金50,000元。月份,其用该交易账户修改过一次数据,获利10,000余元,当时正常操作后应亏损6,000余元,其通过修改数据后出金58,000余元。日21时许,其在上海聚力传媒技术有限公司北京分公司被公安机关带走,该公司与突触计算机系统(上海)有限公司北京分公司是同一家公司。
2、证人卞某的证言证明,其系大圆公司的技术风控人员。大圆公司是由省金融办监管并在国务院部际联席会议备案,实行自律性管理的公司制法人,提供白银现货电子交易平台,行情源由专业数据源供应商提供。大圆公司与上海倚天公司、北京金网安泰公司合作,倚天公司提供行情分析软件,金网安泰公司提供交易软件。客户使用其账户登陆公司的交易客户端并进行操作,操作指令经前置交易服务器到达交易核心服务器,由交易核心服务器对数据库进行操作,所有客户对客户端的操作都能在交易核心服务器的日志上留下原始记录,日志自动生成并存档,任何修改都会在日志属性上留下记录。公司规定,对数额较大的交易必须由风控人员进行关注。日至2月11日期间,张有元的账户连续进行5笔建平仓操作,每笔交易均盈利,且盈利数额较大,引起风控人员关注,遂对该账户的交易记录进行检查,发现该账户所有建仓时间的点位与数据库中的历史行情记录不匹配,且交易核心日志中的原始建仓记录与数据库中的建仓记录也不匹配。经进一步核查,发现张有元系利用交易客户端的查询接口进行SQL语句注入,修改数据库数据。后大圆公司于2月12日冻结张有元的交易账户,直到6月18日,该账户异常解冻并出金257,613.2元,即将资金从大圆公司在农行的托管账户转入客户绑定的银行卡上,钱款已脱离大圆公司掌控。大圆公司于6月25日报案,次日又发现张小利的交易账户以同样手段盗取公司资金16,000元,账户登陆的IP地址和之前的也一致。大圆公司提供交易平台,不参与交易,赚取客户交易时产生的手续费,客户的盈亏与公司没有直接利益关系。
3、证人黄某的证言证明,其系大圆公司的总工程师。大圆公司系经营贵金属现货电子交易平台,与50余家会员单位是合作关系,会员单位负责发展客户,其公司负责审核会员单位上传的客户资料电子档,审核通过后开户成功。客户在其公司开户后,需要绑定自己的银行卡,然后将投资的资金转账到与其公司有合作协议的银行监管账户内,再使用其公司的交易平台进行贵金属电子交易,客户自负盈亏,公司赚取交易手续费,客户赚取的部分不包括应当支付的手续费。张有元于日通过江苏良运贵金属有限公司开户,1月27日激活使用,绑定的农行卡尾数为2672,该账户入金250,000元,1月30日至2月11日期间,该账户通过入侵公司数据库并修改建仓时间和价格的方式操作5次,非法操作后账户实际金额为522,907.7元,2月10日该账户出金265,294.5元,即将资金由交易账户转至农行卡上,公司发现该账户异常后将该账户冻结,同时要求软件公司调查情况并对系统问题进行防范和修补。6月19日,公司与银行对账时发现资金异常。经调查,发现6月18日公司数据库被入侵,张有元的交易账户由冻结状态被改为正常状态,并于当日出金257,613.2元。
4、证人孙庆雷的证言和倚天财经智分析系统服务销售合同及附件、企业法人营业执照、计算机软件著作权登记证书等书证证明,其系上海霸灵投资管理有限公司市场总监。霸灵公司主要做财经方面的行情软件,公司自主研发了北大倚天软件。2012年,其公司与大圆公司签订使用软件合同,并按大圆公司的要求在软件上嵌套了由北京金网安泰公司制作的交易系统,该软件的功能是为客户提供看盘分析软件,数据由交易系统产生,通过数据链接到行情分析软件。其公司同类型的软件还有汇丰贵金属交易行情分析系统等。
5、企业法人营业执照、公司准予变更登记通知书、江苏省人民政府办公厅苏政办发(2013)74号文件证明,大圆公司于日注册成立,经营范围:为贵金属提供电子交易平台服务;贵金属销售;贵金属项目投资;投资与资产管理;信息咨询服务、信息系统集成服务、数据处理和存储服务、信息技术咨询服务;物流信息服务、供应链管理服务。法定代表人为袁顾明。日,公司名称变更为江苏大圆银泰商品合约交易市场有限公司。大圆公司系经江苏省政府办公厅清理整顿工作后通过验收并予以保留的商品类交易场所。
6、客户协议书、投资者确认函、激活申请表等书证证明,日,张有元通过江苏良运贵金属有限公司开户并注册成为大圆公司会员;同年2月6日,张小利通过江苏新盛世贵金属有限公司开户并注册成为大圆公司会员。
7、大圆公司的报案材料、数据库信息、数据流转示意图等书证证明,张有元于日在大圆公司开户,交易账号为13&&&02,绑定农行卡账号为62&&&72,于1月27日到1月30日共入金250,000元,实际出金522,907.7元。张小利于日在大圆公司开户,交易账号为11&&&66,绑定的农行卡账号为62&&&77,于6月18日入金1元,6月24日入金50,000元,实际出金58,773.2元。
8、现场勘验检查笔录、检查笔录等书证证明,日、日,公安机关依法对大圆公司的数据库系统进行现场勘验、检查和演示,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像。其中:张有元的交易账户&#年1月30日09:32:18建仓,卖出10手大圆银50千元,价格3862;当日10:17:07平仓,价格3856,平仓后赚6点,应得3,000元;修改数据后,建仓时间08:50:34,价格3882(实际该时间点行情价格3879),赚26点,实得13,000元。&#年1月30日15:55:15建仓,卖出15手大圆银100千元,价格3806;当日21:21:14平仓,价格3805,平仓后赚1点,应得1,500元;修改数据后,建仓时间14:52:43,价格3855(实际该时间点行情价格3852),赚50点,实得75,000元。&#年2月3日20:37:20建仓,买入15手大圆银100千元,价格3802;当日23:00:11平仓,价格3820,平仓后赚18点,应得27,000元;修改数据后,建仓时间19:59:47,价格3785(实际该时间点行情价格3780),赚35点,实得52,500元。&#年2月5日23:06:02建仓,卖出20手大圆银100千元,价格3903;次日00:17:23平仓,价格3920,平仓后亏17点,应亏34,000元;修改数据后,建仓时间21:42:35,价格3968,赚48点,实得96,000元。&#年2月11日22:29:33建仓,卖出12手大圆银100千元,价格3940;当日23:51:55平仓,价格3989,平仓后亏49点,应亏58,800元;修改数据后,建仓时间22:14:36,建仓方向买入,价格3937(实际该时间点行情价格3932),赚52点,实得62,400元。张小利的交易账户&#年6月25日10:42:13建仓,卖出2手大圆银100千元,价格4107;当日21:42:35平仓,价格4139,平仓后亏32点,应亏6,400元;修改数据后,建仓时间10:48:33,建仓方向买入,价格4091,赚48点,实得9,600元。综上,张有元的交易账户修改数据前应亏61,300元,修改数据后赚298,900元,导致数额增加360,200元,交易手续费25,992.3元;张小利的交易账户修改数据前应亏6,400元,修改数据后赚9,600元,导致数额增加16,000元,交易手续费827.8元。
9、搜查笔录、扣押清单证明,日,侦查人员依法对张有元位于北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司的办公地点进行搜查,查获白色惠普牌笔记本电脑一台、黑色IBM牌笔记本电脑一台、黑色苹果牌手机一部、农行卡二张(尾数分别为)、工行卡一张(尾数为8855)、银行U盾三个、诺基亚手机一部、人民币350,327.5元等物品,并予以扣押。
10、电子证据检查笔录证明,公安机关对张有元使用的笔记本电脑的硬盘进行检查,发现大圆银泰贵金属现货电子交易系统账号的登陆记录、网络数据分析软件“HttpAnalyzer”等,并将上述证据提取、固定。
11、查询存款通知书、银行卡交易明细等书证证明,张有元尾数为2672的农行卡账户于日开户,1月27日至1月30日共转出250,000元,2月10日转入265,294.5元,6月18日转入257,613.2元,交易IP地址为219.141.211.10,即为上海聚力传媒技术有限公司租用的固定IP。张小利尾数为4877的农行卡账户于日开户,2月10日转出20,000元,2月28日转入20,000元,6月18日转出1元,6月24日转出50,000元,6月26日转入58,773.2元。
12、中国农业银行上海浦东分行出具的补发入账证明申请书证明,大圆公司于日支付张小利20,000元,于2月10日支付张小利58,773.2元;大圆公司于日支付张有元265,294.5元,于6月18日支付张有元257,613.2元。结算原因:市场转客户。
13、收条证明,张有元已退赔大圆公司全部经济损失。
14、公安机关出具的抓获经过、户籍资料证明,张有元系被公安机关抓获归案,其作案时已达完全刑事责任能力。
本案在审理过程中,为查明案件事实,本院依法通知南京市公安局秦淮分局网络安全保卫大队的侦查员张某出庭作证。证人张某到庭作证,其证言证明其参与了张有元案件的侦查,因大圆公司的网络平台24小时运营,硬盘多,无法做到正常运行的同时拆卸硬盘,故对大圆公司的数据库系统进行了现场勘验、检查,通过搜索引擎从服务器中现场检索并提取数据,同时进行全程录像。张有元客户端登陆的IP地址一共45组,全部是北京的,其中有张有元所在公司的固定IP地址,而大圆公司的IP地址在南京。大圆公司的数据库管理人员理论上可以更改数据库数据,但需要张有元账户的代码,且任何修改在服务器中都有记录,目前未查到修改记录。张有元系通过注入非法语句让系统执行而修改数据库数据,张有元修改数据的时间与其登陆交易账户的时间是一致的,都在北京。
上述证据经庭审质证,证据来源合法,均具有证明效力,本院予以确认。
针对控辩双方的争议焦点,本院综合评判如下:
一、被告人张有元提出“其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃目的”的辩解意见,经庭审查证,被告人张有元事先使用其本人及张小利的身份证明在大圆公司开户,后通过上述账户共进行六次建平仓交易,且每次交易后均通过非法侵入大圆公司数据库系统的方式修改交易信息,使其由交易亏损转为盈利或盈利数额增加,并在大圆公司冻结其交易账户的情况下,通过非法侵入数据库系统的方式修改账户状态,将盈利资金由交易账户转至其控制下的农行卡上,上述一系列行为足以说明其主观上具有秘密窃取并非法占有他人财产的故意,故对该辩解意见不予采纳。
二、被告人张有元及其辩护人提出“犯罪数额中应扣除被告人张有元正常交易的数额”的辩解和辩护意见,经庭审查证,被告人张有元使用其本人及张小利的身份证明在大圆公司开户后,所进行的六次建平仓交易,均通过非法侵入大圆公司数据库系统的方式修改交易信息,未进行过其他正常交易,故对该辩解和辩护意见不予采纳。
三、被告人张有元提出“其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为”的辩解意见及辩护人提出“被告人张有元在交易过程中修改建仓信息,让大圆公司的数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为”的辩护意见,经庭审查证,被告人张有元虽通过非法手段修改建仓信息,使大圆公司的数据库系统做出错误数据统计并致其交易盈利,但此时盈利资金仍在大圆公司的控制之下,后被告人张有元发布出金指令,将部分盈利资金转至其所控制的农行卡上,上述行为虽经大圆公司审核同意,但此时大圆公司对被告人张有元非法侵入数据库系统修改交易信息的行为并不知情;其次,在大圆公司发现被告人张有元的交易账户异常时,已将该账户冻结,被告人张有元再次通过非法手段侵入数据库系统修改账户状态,并将已冻结的盈利资金转至其所控制的农行卡上。综上,被告人张有元的行为均属于秘密窃取行为,故对该辩解和辩护意见不予采纳。
四、辩护人提出“本案的相关数据均由大圆公司提供,不是原始数据,不能作为定案依据”的辩护意见,经庭审查证,本案案发后,公安机关依法对大圆公司的数据库系统进行现场勘验、检查,通过搜索引擎从服务器中现场检索,调取了相关核心日志和原始数据,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像,符合法定程序,可以作为定案依据,故对该辩护意见不予采纳。
五、辩护人提出“大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司”的辩护意见,经庭审查证,大圆公司虽不是被告人张有元的交易对象,但被告人张有元在利用大圆公司的白银现货电子交易平台进行交易时,投资款均转入大圆公司在银行的监管账户中,被告人张有元所窃取的系大圆公司管理下的在银行监管账户中的客户投资款,应认定大圆公司为本案的被害单位,故对该辩护意见不予采纳。
六、辩护人提出“大圆公司本身存在过错的嫌疑”的辩护意见,经庭审查证,目前尚无证据证明大圆公司在本案中存在过错,且大圆公司是否存在过错与被告人张有元实施犯罪之间并无因果关系,故对该辩护意见不予采纳。
七、被告人张有元及其辩护人提出“被告人张有元有检举大圆公司无做期货资质的立功表现”的辩解和辩护意见,经庭审查证,其检举目前尚未查证属实,故对该辩解和辩护意见不予采纳。
八、辩护人提出“被告人张有元主动坦白,态度较好”的辩护意见,经庭审查证,被告人张有元归案后虽承认其非法侵入大圆公司数据库系统修改交易信息,但对其主观故意及具体犯罪事实未作如实供述,不符合坦白的认定条件,且没有良好的认罪态度,故对该辩护意见不予采纳。
九、辩护人提出“被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,已退出全部款项”的辩护意见,经查属实,予以采纳,对被告人张有元可以酌情从轻处罚。
本院认为,被告人张有元以非法占有为目的,秘密窃取公私财物,数额巨大,其行为已构成盗窃罪,依法应予惩处。公诉机关指控被告人张有元犯盗窃罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。被告人张有元已退赔大圆公司全部经济损失,可以酌情从轻处罚。本院为保护公私财产所有权不受侵犯,惩罚犯罪,依照《中华人民共和国刑法》第二百六十四条、第五十二条、第五十三条之规定,判决如下:
被告人张有元犯盗窃罪,判处有期徒刑六年三个月,罚金人民币十万元。
(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自日起至日止;罚金于判决确定之日起一个月内缴纳。)
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江苏省南京市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。
审 判 长 朱世珍
人民陪审员 许万燕
人民陪审员 郎 玫
二〇一五年九月二日
见习书记员 季涪源&
上文申江业务经理小张温馨提示:没有只涨不跌的市场,也没有稳赚不赔的投资,更没有绝对精准的建议,“买者自负”与“入市谨慎”是投资者的首要考量。
邮币卡免费解套、免费分析、免费开户加微信:
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
