据彭博社报道，在10月5日的一周内，大约2000个罗比尼奥账户被黑客访问并被洗劫一空. 受害者告诉彭博社，他们的交易账户遭到黑客攻击，尽管已经建立了账户保护。Robinhood的一位发言人告诉我们，“由于Robinhood之外的个人电子邮件账户（与Robinhood账户相关联的账户）遭到泄露，因此有少数客户的Robinhood账户似乎成为了网络犯罪分子的目标。我们正积极与受影响的人合作，以确保他们的账户安全。这并不是因为违反了罗比尼奥的系统。”

关键要点

• 据彭博社报道，大约有2000名罗比尼奥客户的账户遭到破坏
• Robinhood正在使用推送通知来指导其客户设置更好的帐户安全性
• 你可以采取一些措施来确保你没有被黑客攻击

不少Robinhood的客户在Twitter上表示，他们在10月16日醒来时收到一封电子邮件，要求他们设置双因素授权。由于网络犯罪在金融业大流行期间不断增加，为了帮助客户保护自己的账户，Robinhood通过推送通知建议客户设置双因素身份验证，验证他们的个人信息，并使用强大的密码实践。

据估计，拥有1300万客户的罗比尼奥目前没有电话支持系统；客户必须通过在线报告系统来提供账户被入侵的详细信息。发言人说，“只要我们知道客户的问题，我们就直接与客户合作，尽快解决问题。”罗比尼奥发言人说，“如果我们通过调查确定客户因未经授权的活动而蒙受损失，我们将全额赔偿客户的损失。”

更严重的是，罗比尼奥还缺乏一些其他大多数经纪人都有的安全措施，比如核实银行账户链接的变化。这么多被黑客入侵的账户被耗尽的原因之一是，黑客在资金账户中增加了一个新的银行账户，并允许资金在没有额外验证的情况下转移到新账户。

网络盗窃并非新鲜事

在2000年代中期，由于缺乏对登录凭证的加密，一些在线代理出现了一系列违规行为。一旦客户机登录，数据就被正确加密，但是用户ID和密码会通过有线和无线互联网连接被不加密地发送。网络罪犯能够捕获这些数据并操纵他们入侵的账户。这是在大多数在线经纪商允许在线转账进出银行账户之前。在其中一次更聪明的黑客攻击中，2006年，几个E*TRADE客户成为窃贼的目标，窃贼输入虚假的买入指令，买入他们持有的几乎一文不值的股票，迫使目标账户以远高于其价值的价格买入股票。代理很快就知道了如何在登录之前加密网络流量，这个方案被关闭了。

影响在线经纪人的最大数据泄露事件之一发生在2013年底的Scottrade，但直到2015年才被发现并公布。大约460万客户的数据库中有记录被泄露，其中包含社会保险号码和电子邮件地址，但执法部门无法确定哪些记录被盗。黑客的目标似乎是姓名和地址。Scottrade表示，它“没有理由相信”任何客户资金被拿走，该公司随后加强了网络安全。Scottrade于2017年被TD Ameritrade收购。

安全保证和帐户保护

在过去的五年里，几家经纪公司在其服务套件中增加了安全保障。Charles Schwab提供SchwabSafe，它自动提供给所有客户。根据这一保证，施瓦布承诺100%赔偿您的任何施瓦布账户因未经授权的活动而造成的任何损失。作为交换，客户必须承诺保护账户访问信息，并尽快向为此目的设立的免费电话号码报告任何未经授权的交易。与任何人共享登录信息的客户端都被视为已授权此类活动。

富达有一个类似的保证称为富达客户保护保证。大多数富达账户中持有的现金和证券都是合格的，但信用卡、借记卡和支票书写交易不包括在内。在富达（Fidelity）持有但在其他地方管理的账户（如529大学储蓄计划）不在保险范围内。像施瓦布的保证一样，客户需要保护自己的登录凭据，并尽快报告任何可疑的违规行为，但至少要在事件发生后30天内报告。

交互式经纪人的客户遍布全球，允许他们在135个交易所交易各种各样的资产类别。这是一个极其复杂的安全挑战。自本世纪初以来，该公司就提供了安全登录系统，即使用令牌的双因素身份验证，这提供了额外的安全层。最近IBKR推出了软令牌和硬令牌，强烈鼓励客户使用免费的物理安全设备或IBKR Mobile Authentication，这是它为智能**设计的数字安全应用程序。参与安全登录系统的客户可享受增强的取款功能，而不参与的客户则受到每日和每周取款限制。

你能做什么？

检查你所有的财务账户，确保：

1. 您正在为每个帐户使用唯一且难以猜测的密码。不要重复使用密码。使用密码管理器生成和保存唯一的密码。千万不要写下你的密码并把它放在你的设备附近（或者用便笺贴在上面）。
2. 不要与任何人共享您的登录凭据，除非您信任该人代表您更改您的帐户。
3. 你可以登录学校的安全网站。地址应该以“https://”开头，并且应该显示一个小的锁图标。
4. 设置双因素身份验证。Robinhood客户应立即遵循本支持帖子中列出的步骤。查看您的经纪人的常见问题解答以获取说明。
5. 使用防火墙程序控制到计算机的网络流量。为了获得额外的保护，还可以使用硬件防火墙和虚拟专用网络。
6. 使用始终打开的防病毒和防间谍软件。
7. 确保设备的操作系统是最新的。
8. 不要从公共计算机**问金融账户。

在外面保持安全。