加拿大女会计师账户遭盗失7万加元

账户被盗7万加元！加拿大女会计师遭遇网络攻击，券商拒绝赔偿

多伦多一名38岁特许专业会计师汤女士(Megan Tong)因账户遭黑客入侵损失约7万加元，她的经历引发了对现有规则下受害者承担责任问题的担忧。

汤女士拥有信息技术审计经验，并定期接受网络安全培训。她确保账户启用了双重认证，妥善保管登录信息，从未与他人共享。尽管如此，黑客仍然成功窃取她的凭证，于今年1月10日短暂买卖了价值数万加元的中国股票，并将她的所有持股卖出。

汤女士向Questrade投诉此事，但这家券商拒绝赔偿大部分损失，称此次黑客攻击并非源于其系统漏洞，而是可能的一次网络钓鱼攻击，不在其网络安全保证的承保范围内。OBSI（银行业务和投资监察专员）也未认定Questrade负有责任。

汤女士感到震惊，她质疑券商在发现可疑登录活动后没有采取更多措施阻止黑客交易。Questrade调查显示，黑客两次尝试登录她的账户，该公司分别发送了电子邮件和短信通知，提醒汤女士更改凭证并联系客服。然而，未经授权的交易在两天后的1月10日星期五下午发生，而汤女士当时并未注意到这些通知。

Questrade冻结了该账户并试图联系汤女士，但未能成功，直到1月15日，她才意识到自己的账户被黑客入侵。最终，Questrade只赔偿了6,885美元，这笔款项来自一个代表错误地告诉她公司会承担损失的电话通话。汤女士拒绝接受这项提议，因为它要求她签署一份限制公开谈论经历的免责和保密协议。

该事件凸显了一个日益增长的风险：当更老练的诈骗者窃取消费者凭证时，受害者往往需要承担全部损失。全国性组织FAIR,Canada的执行董事比罗表示，为受欺诈影响的投资者设立基金是一种保护消费者的方法。目前，魁省是唯一为金融服务行业设立类似赔偿基金的省份。

阅读本文之前，你最好先了解...

网络安全现状: 近年来，网络攻击变得越来越常见和复杂，黑客利用各种手段窃取个人信息和金融数据。传统的双重认证和密码保护措施在面对更高级的攻击时可能不足以保障账户安全。

金融机构责任: 不同国家和地区的法律法规对金融机构承担网络安全责任有不同的规定。有些地区明确要求金融机构采取必要的措施防止黑客攻击，而有些地区则将责任主要归咎于受害者。

消费者权益保护: 越来越多的组织呼吁加强消费者权益保护，特别是针对网络欺诈受害者的支持。建立专门的赔偿基金或提供更完善的法律援助机制是重要的方向。

汤女士的故事引发了哪些思考？

• 现有规则是否足够保护受害者？ 汤女士采取了谨慎措施，但仍然遭遇了损失，这表明现有的安全措施和责任规定可能存在缺陷。
• 金融机构应该承担多少责任？ Questrade的处理方式引人质疑，一些人认为金融机构应为客户提供更完善的安全保障，而不是将责任推卸给受害者。
• 如何加强消费者网络安全意识？ 虽然汤女士拥有丰富的专业背景，但她仍然成为了黑客的目标，这提醒我们每个人都需要提高网络安全意识，采取有效的预防措施。

汤女士的遭遇是一个警示，它让我们看到了网络安全问题的严峻性以及金融机构责任的复杂性。需要多方努力共同推动解决方案，加强网络安全的建设，保护消费者的合法权益。

如果你有其它意见，请评论留言。