问个也许多余的事情~如何防止交易系统被盗？

大智慧以前不就干过么？很正常的。
这种风险哪个平台都有。自己加强监督吧~
通常是要锁ip的，而且最好行情提供和平台分离，这样才不会有问题。
因为平台随便连自己的服务器，或者以行情服务器作掩护加代码，都是可以发生的。

 

嗯，的确是个难题。

 

从我的经验来看，个人客户想保持自己策略安全的概率基本为零。
外国模式都是平台和行情供应商分离的。
中国其实也有，你不注意，通视行情等第三方就是这个样子。未来的中国模式估计会向这方面发展。
当然券商行情平台除外，这个也是个思路。而且可行性颇大。

 

平台和行情供应商分离作用也不大吧。因为无论什么行情供应商，供应的都是真实市场的实时走势，不同行情供应商之间差别不是很大。

 

分离的主要作用是ip屏蔽，即便平台有隐蔽上传指令，但是ip访问限制了只访问行情提供商。那么在平台内嵌的偷盗代码就起不了作用。这个是目前平台如果做这种行径的最有效方法。而平台和行情一致服务器的话，那么加入代码的时候（可以伪装成行情登陆验证代码），在登陆行情服务器的时候就会有问题；另一种方法是单独连接平台服务器，未经许可（大智慧之前做的），这种方法很容易看防火墙网络访问情况ip就可以知晓。

这种事情向来举证困难，国内的话因为消息不畅通，不对称，所以总有后来上当的。
即便国外，也有这样情形，但主要在订单记录和订单路径上。因为如果嵌入到平台，无论加壳加密工作做得多好，平台代码会被反编译从而发现偷盗代码，这样在发达经济体的法律诉讼的成功率是基本百分百，对于偷盗方风险过大。
订单记录就是订单记录分析，这个只要是有自营部门的券商（投行），就会这么做，西蒙老头，索老头，那一大堆的高精尖人士，都面临这个问题。
另一个就是简单的跟单和变相延迟报价，这个是非常常用，而且稳定的盈利，做市策略较多，但不是暴利。
上面的对于一般交易者很难发觉，不客气地讲，中投中金有没有这个水平我都怀疑（据我现在了解到的信息，没戏），更别提中国银行这样的了。
但是其实还是有办法的。

 

你见过有人专门偷打平和亏损的策略么？

 

最近一两年有机会和不同机构的人士交流切磋，对于这个问题，其实中小投资者也不用很担心。机构和个人投资者的资金量不同，所以个人能用的策略机构较难直接使用也许根本无法用。哪怕这个策略你用可以很赚钱，但是大资金一推进去就死翘翘了。很多基于技术信号的策略机构哪怕充分分散化，其使用效果绝对比不上retail trader。即便用上了，要想复制小资金的高回报是绝对不可能的。要不，很难解释最好的交易机构回报率远远低于最好的小资金交易员的回报率。机构不是不懂你们/我们那一套，而是他只能干看着，不能用。所以机构很少会关注几个成功的个人投资者怎么交易，他们只需要考虑如何对付更多的新手和非专业人士。另外，机构自己也开发了自己的专属领地，譬如做市交易等等。个人投资者与其担心策略被机构偷去，不如担心被其他retail trader 觉察，呵呵。

 

据我所知，连倒闭那几个一起，几大投行无一没有做过此类事情。
另外，资金规模根本就不是问题。
可以说是防不胜防。
之前我给他们做的，其中包括有陷阱策略，就是对付这类情况。

 

没错。国内主要就是软件盗取和券商内部跟单。
反正那种必须自动更新的，其设计的时候，可能就是有想法的，你看大智慧，当初出了问题，被发现了，自动更新了版本，什么痕迹都给覆盖了。

 

呵呵，说实话国内的软件都不太敢用。