台灣券商 25 日出現駭客「撞庫攻擊」,目前已累積 3 間企業通報。元大證券、統一證券下單系統疑似遭駭客入侵,多位投資人「被下單」購買港股深藍科,凱基期貨同樣遇到下單異常問題。
所謂的「撞庫攻擊」,就是駭客拿網路上已經外洩的使用者帳號和密碼,在其他網站或平台進行比對,只要比對成功,就可以再到別的平台竊取使用者的資料,是一種駭客攻擊手段。
據了解,元大證、統一證、凱基期遭到「撞庫攻擊」,元大證券不願透露下單異常帳戶數,統一證 7 件,下單買進港股「深藍科技」,初估約 2,000 萬元遭盜,由券商自行吸收。
台灣期貨交易所 26 日指出,下午 5 點 37 分接獲凱基期貨之資安事件通報,網頁版交易平台遇到類似攻擊,凱基期貨已經立即封鎖駭客來源,加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請改採人工加強驗證,確保客戶權益。
元大證券:暫停「行動精靈」APP 複委託交易,「投資先生」不受影響
證交所表示,25 日下午已接獲元大證、統一證的資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用下單,這 2 間券商已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統。
根據元大金在公開資訊觀測站發布的重訊,已緊急暫停受理「行動精靈」APP 的複委託電子交易,改為人工接單,自有開發軟體「投資先生」APP 則不受影響,並向刑事警察局報案。
期交所表示,近期證券商遭受駭客撞庫攻擊資安事件,為了維護市場秩序、保障交易人權益,已經請券商採行 2 大措施,包括檢視憑證的登錄防護力是否足夠,如果不足(如身分證字號、生日、預設密碼),應立即修改系統或暫停服務。
同時還要檢查近期 2 週有更新憑證的客戶,確認是否為本人所為,不是的話應立即暫停該客戶服務。證交所指出,券商應注意客戶帳戶異常登錄情形,主動了解原因,以避免客戶帳戶遭駭客利用。
(首圖來源:pixabay)
