女会计师遭遇黑客盗款，券商拒赔

加拿大女会计师遭遇黑客入侵损失7万加元，券商拒赔称“网络钓鱼”

多伦多一位名叫汤女士（Megan,Tong）的特许专业会计师近日遭受黑客攻击，她的自主投资账户被盗取，导致她损失约7万加元。尽管汤女士拥有丰富的IT和金融背景，并采取了双重认证等安全措施，但她仍无法避免遭遇此起网络诈骗事件。

据悉，黑客通过未经授权的方式登录了汤女士的Questrade账户，出售了她所有的持股，并在短短时间内进行了几笔价值数万加元的中国股票买卖交易。然而令人遗憾的是，Questrade拒绝赔偿她大部分损失，理由是这起攻击并非源于其系统漏洞，而是可能是网络钓鱼攻击，而其网络安全保证不包含此类风险。

汤女士对此回应表示震惊，“我意识到我的钱并不安全，而且他们网站上承诺的安全保障实际上毫无意义。”尽管她向银行业务和投资监察专员（OBSI）投诉了Questrade，但该机构也未认定这家券商负有责任。

此次案件突显出一个日益增长的风险：当黑客手段越来越老练时，受害者往往需要独自承担全部损失。尽管Questrade声称致力于保护客户免受“日益复杂的网络和欺诈威胁”，但汤女士强调她并不是典型的网络诈骗受害者，她曾从事IT审计工作，并接受过广泛的个人网络安全培训，始终妥善保管登录信息，从未与任何人分享。

调查显示，Questrade在黑客攻击发生前曾检测到汤女士账户两次来自未知设备的登录尝试，并通过电子邮件和短信通知了她，提醒她注意潜在的风险。然而，未经授权交易却仍然发生了两天后。 Questrade冻结了该账户并试图联系汤女士，但最终未能及时阻止损失扩大。

尽管Questrade对汤女士提出了一些微不足道的赔偿方案，但她拒绝签署保密协议，并继续将此事提交给OBSI。目前，此案件仍在调查之中。

这一事件引发了公众对金融机构网络安全和客户保障机制的担忧。 专家表示，需要建立更加完善的机制来保护消费者免受网络诈骗的影响，例如设立公共基金赔偿受害者损失。## 阅读本文之前，你最好先了解…

网络钓鱼攻击的危害: 网络钓鱼攻击是一种常见的诈骗手段，黑客会伪装成信誉良好的机构，通过电子邮件、短信或社交媒体发送带有恶意链接的邮件，诱导受害者点击链接泄露个人信息或账户密码。

Questrade的安全保障措施: Questrade声称提供多重安全措施，包括双重认证、账户监控和欺诈检测系统，但汤女士的案例表明这些措施并非总是能有效阻止黑客攻击。

金融机构责任与客户保护机制: 在网络安全事件中，金融机构是否负有赔偿责任是一个复杂问题，通常取决于攻击发生的具体原因和受害者的行为。 目前，许多国家缺乏完善的法律法规来明确金融机构的责任以及如何保护客户免受网络诈骗的影响。

公共基金补偿方案: 一些专家提议设立公共基金来补偿网络诈骗受害者损失，但这需要政府制定相关政策并获得社会支持。

汤女士的遭遇提醒我们：即使是技术savvy的人也可能成为黑客攻击的目标。 我们都需要提高警惕，加强个人安全意识，同时呼吁金融机构和政府采取更加有效的措施来保护消费者免受网络诈骗的影响。

如果你有其它意见，请评论留言。