客户是一个经纪商赖以生存的根本，而且，寻找一位新客户比维护好一位老客户所带来的成本要高很多，但是，你的MT4中的客户信息是安全的么。

　　是否有人偷走了我的客户（或客户数据）？我能采取什么措施，最重要的是，如何防止这种情况发生？这是时常困扰很多外汇经纪商的问题，MT4技术提供商Takeprofit Technology的负责人Timur Latypoff对此进行了关注。

　　对于零售外汇经纪商来说，客户是成败的关键。因此，很多外汇公司的营销/销售部门最为庞大，因为客户招募和维护是经纪商最重要的事情（可能也是最难的）。

　　如果一些不道德的竞争对手获取了你的全部客户名单，知道了他们的名字、电邮、电话、支付历史，竞争对手就会对其开展营销活动，强调他们的长处和你的缺点（甚至会不实陈述），你就很可能会丢失辛苦得来的客户。

在本文中，我们将探讨MetaTrader-4零售经纪商如何防止客户信息被盗。

谁会窃取客户数据，为什么偷，怎么偷

　　很显然，你的客户数据库被窃取后，最终的使用者是你的竞争者。经纪商都希望邮件列表能够变长，可以向有入金意向的新交易者发送成千上万的电邮。每个销售团队都梦想着有机会得到一份厚厚的潜在客户名单，名单上有名字、电话号码、有效的住址。

　　但是，你经过几年时间，通过正规途径辛苦积累的客户名单最后到了无赖的竞争者手中，这是怎么发生的呢？

　　当然，第一点是安全漏洞，你的网站被黑客入侵，你的交易服务器密码被破解。我们在本文中不就此进行讨论，这是一个非常宽泛的话题。要降低相关风险，你要聘请称职的 IT人员。

　　第二，你的员工将客户个人数据泄露或出售给第三方。例如，周五晚上，你的员工去了利马索尔一家酒吧，1000美元就让他拿出公司的全部数据库。如果你的首席交易员或 IT人员认为报酬不合理，他们可能会通过别的方式自我补偿。

　　第三，你的技术合作伙伴可能会“借用”你的客户信息，这相当简单。如果你在MetaTrader 4服务器上安装了一个插件，或者以管理员用户名和密码登陆第三方工具，一个不可靠的 IT提供商10秒之内就可以偷走所有交易者，不留任何痕迹。一些技术提供商最终甚至会推出自己的零售外汇经纪业务。

　　当然，还有其他不太常见的可能性，但是在本文中我们重点关注第二种和第三种情况。

经纪商如何保护客户数据

保护客户信息分两步：

1、防止第三方窃取数据。

2、确保如果数据库被盗，要知道是谁做的。

访问管理

这一点无需多言。

　　你要确保员工和技术提供商都是可靠的。事先参考其他经纪商的做法，确保不允许直接远程桌面协议、远程控制以及无人监管的TeamViewer访问你的服务器，不要给新员工分配MT4管理员或无限制MT4管理权限。

　　如果你曾经和新的技术提供商分享密码，工作完成后要更改密码，你不会想把数据库押注在临时人员或即将退休人员的诚信上。

让盗窃者无法逃避惩罚

　　最后，无论你如何谨慎，总会疏漏一些事情。“阻止犯罪的最佳方式不是残酷的惩罚，而是无法逃避的惩罚。”防止客户信息被窃取的最有效的方式是确保每次发生盗窃事件，都能够查出是谁干的。

　　问题是，可能没有100%保证能够查明窃取数据事件的方式，但是有很多可靠的方式让你能够间接弄清真相。

　　数据库被窃后，查看记载有远程桌面协议访问记录的Windows事件日志，可以知道事件发生的大概时间，通过MT4日志记录，查看谁使用MT4管理账户，在特定的时间范围内安装了什么插件。

但是你如何知道确实发生了数据失窃事件，以及什么时候发生的？这方面有个技巧。

利用技巧找出盗窃者

　　例如，你的竞争对手得到了你的客户数据库，他们会做什么？他们可能会发送邮件，让未来客户了解他们的独特之处。你可以利用这一点，每周在数据库中加入一个新的虚假电邮，当一些电邮收到竞争对手发来的信息时，你就可以确定数据库被盗了。

   1、确保这些虚假电邮使用公共电子邮件服务的域名，而不是你公司的域名，这样就不会被轻易过滤掉，可以使用Gmail、Yahoo、Hotmail等大型电邮提供商，在这些提供商注册新的电邮需要手机号码，而且同一个手机号码不允许申请多个电邮。

   2、设计可靠的名称，相对于fx.dec2015@gmail.com，邮件地址mbilgin79@yandex.com.tr（名称：亚伯拉罕比尔金）被质疑为虚假邮件的可能性更低。

   3、将这些虚假客户放在客户列表的最后，还要用其替代几年都不活跃的客户，这样你的防御方式就更无懈可击了。

   4、要一次检查所有虚假邮箱，对此你可能感到有些麻烦，那么花费15分钟，了解如何设置从大量邮箱到你的主账户的自动转发，这样你不用多费力气就可以掌握最新情况。

   5、实现流程的自动化，或求助于可靠的软件提供商。尽管上述步骤不难，但一个人要管理所有这些细节，可能会有些枯燥。

　　通过利用这一简单的技术，你可以掌握数据库的被盗时间，了解当时情形：是否安装了超便宜的代理佣金插件？是否有销售实习生工作一个月后就辞职了？

总结

　　根据我的经验，很多经纪商对于客户数据库被盗的危险都是好了伤疤忘了痛。他们安装从未听说过的第三方提供的插件，对来自外部的访问权限申请来者不拒，而且是无限制的权限。另外，零售外汇经纪商竞争相当激烈，聘用人员较少，这些工作人员当然愿意不费力气的拓展客户群。

　　复制整个数据库，而不留下任何痕迹（或很少痕迹），这非常容易，受害人甚至都不知道信息被盗用，因此就使数据窃取的情况更加严重。鉴于MetaTrader 4 的运行方式，没有真正有效的措施防止所有窃取事件。

　　然而，通过使用本文所述的简单技巧，经纪商可以更主动的保护客户个人数据，找到始作俑者。